/etc/security/pwdalg.cfg 文件

在线编辑

用途

包含有关可装入密码算法(LPA)的配置信息。

描述

/etc/security/pwdalg.cfg 文件是一个 ASCII 文件,其中包含可装入密码算法 (LPA) 的配置信息节。 每个节都有一个名称,后跟一个用于定义 LPA 的冒号 (:)。 在 /etc/security/login.cfg 文件中使用 LPA 名称来指定缺省系统范围密码算法。 属性的格式为 Attribute = Value。 每个属性都以换行符结尾,而每个节都以附加换行符结尾。 有关节的示例,请参阅 示例

属性 定义
lpa_模块 定义要装入的 LPA 的路径。 如果未指定完整路径,那么 /usr/lib/security 目录将以 32 位为前缀。 64 位装入模块的完整路径是以 _64作为后缀的 32 位模块的完整路径。
lpa_选项 指定可选属性,此属性提供将运行时配置选项与装入模块通信的方法。 该值是以逗号分隔的项列表。 可以使用的选项特定于您在 lpa_module 属性中指定的 LPA。 在该 LPA 的产品文档中描述了每个 LPA 模块的可选标志。

安全性

向 root 用户和安全组的成员授予读和写访问权。

示例

以下示例是典型节:
*******************************************************************************
*
* /usr/lib/security/smd5 is a password hashing load module using
* the MD5 algorithm.
*
* It supports password length up to 255 characters.
*
* To generate smd5 password hash compatible to standard salted MD5,
* add the following option line for smd5 stanza. 
*       lpa_options = std_hash=true
*
* Note: password hash generated with this option won't be compatible with 
* hash generated without this option.
*
*******************************************************************************
smd5:
    lpa_module = /usr/lib/security/smd5

ssha256:
    lpa_module = /usr/lib/security/ssha
    lpa_options = algorithm=sha256,cost_num=9,salt_len=24

文件

描述
/etc/security/pwdalg.cfg 指定文件路径。
/etc/security/login.cfg 包含登录和用户认证的配置信息。
/etc/passwd 包含用户的基本属性。
/etc/security/passwd 包含密码信息。