CentosOS 6 のパスワード暗号化アルゴリズム
いろいろ検索していて以前とは違うのでまとめ。
#auth-config --test
ってやるといろいろ認証情報が分かって楽しい。この中に
password hashing algorithm is sha512
って出てくるのでパスワードのハッシュアルゴリズムは今はsha512と分かる。
また /etc/login.defs を見ると
# Use SHA512 to encrypt password. ENCRYPT_METHOD SHA512
となっている。ま、これは chpasswd でパスワードを一括変更する場合にしか使わないけど。
ちなみにCentOS release 5.9 (Final)では
password hashing algorithm is md5
だし、 /etc/login.defs は
# Use MD5 or DES to encrypt password? Red Hat use MD5 by default. MD5_CRYPT_ENAB yes ENCRYPT_METHOD MD5
でした。これ、ユーザアカウントの移行と時に引っかかりそうですね。
ちなみに②
# authconfig --passalgo=md5 --update # authconfig --test | grep hashing password hashing algorithm is md5
で変更可能です。 /etc/sysconfig/authconfig の違いを見るのもいいかもしれません。