系統密碼演算法
系統管理者可選取 LPA 作為密碼雜湊演算法,來設定全系統密碼演算法。一次只能有一個作用中系統密碼演算法。系統密碼演算法是由 /etc/security/login.cfg 檔案中的 usw 段落的 pwd_algorithm 系統屬性來定義。
/etc/security/login.cfg 檔案中的 pwd_algorithm 屬性的有效值,是定義在 /etc/security/pwdalg.cfg 檔案中的 LPA 段落名稱。pwd_algorithm 屬性的另一個有效值是 crypt,它是指傳統的 crypt 加密。如果在配置檔中省略 pwd_algorithm 屬性,則會使用 crypt 作為預設值。
下列 /etc/security/login.cfg 檔案範例使用
ssha256 LPA 作為全系統密碼加密演算法。
... ...
usw:
shells = /bin/sh,/bin/bsh,/bin/csh,/bin/ksh,/bin/tsh,/bin/ksh93
maxlogins = 32767
logintimeout = 60
maxroles = 8
auth_type = STD_AUTH
pwd_algorithm = ssha256
... ...系統密碼演算法只有對新建的密碼和變更的密碼才有效。在移轉之後,所有後續新密碼或密碼變更都使用系統密碼演算法。在選擇系統密碼演算法之前已存在的密碼,不論是由標準 crypt 功能或由其他支援的 LPA 模組產生,在系統上仍然有作用。因此,由不同 LPA 產生的混合密碼可同時存在於系統上。