CentosOS 6 のパスワード暗号化アルゴリズム

いろいろ検索していて以前とは違うのでまとめ。

#auth-config --test

ってやるといろいろ認証情報が分かって楽しい。この中に

 password hashing algorithm is sha512

って出てくるのでパスワードのハッシュアルゴリズムは今はsha512と分かる。
また /etc/login.defs を見ると

# Use SHA512 to encrypt password.
ENCRYPT_METHOD SHA512

となっている。ま、これは chpasswd でパスワードを一括変更する場合にしか使わないけど。

ちなみにCentOS release 5.9 (Final)では

 password hashing algorithm is md5

だし、 /etc/login.defs は

# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.
MD5_CRYPT_ENAB yes

ENCRYPT_METHOD MD5

でした。これ、ユーザアカウントの移行と時に引っかかりそうですね。

ちなみに②

# authconfig --passalgo=md5 --update
# authconfig --test | grep hashing
password hashing algorithm is md5

で変更可能です。 /etc/sysconfig/authconfig の違いを見るのもいいかもしれません。