Re: [shadow] Verschüsselungsmethode
Am 11.08.2009 um 21:04 schrieb Peter Jordan:
> Hallo,
>
> mir ist heute aufgefallen, dass debian als Verschlüsselungsmethode für
> die Passwörter immer noch md5 benutzt, während bspw. ubuntu bereits auf
> sha512 setzt.
>
> Kennt hierfür jemand die Gründe?
Ich nicht, aber »haben wir immer schon so gemacht« könnte einer
sein. Ein anderer ist Produkt-Differenzierung: Der Betreuer des
pam-Paketes arbeitet für Canonical. Du kannst ja mal einen Wishlist-Bug
gegen das Paket libpam-modules aufmachen.
> Wie stelle ich das in meinem System (debian lenny und debian testing) um?
# sed -i -e 's/md5/sha512/g' /etc/pam.d/common-password
Das sollte zumindest in Squeeze reichen, in Lenny habe ich nicht
nachgeschaut, welche Dateien in /etc/pam.d das Stichwort »md5«
enthalten.
Für Gruppenpasswörter ist zusätzlich in /etc/login.defs
ENCRYPT_METHOD SHA512
zu setzen, siehe login.defs(5).
Sven
Reply to: