- ベストアンサー
標準のシャドウパスワードからMD5へコンバートする
標準のシャドウパスワードからMD5へコンバートすることにしました。 そして、/etc/pam.dファイルに適切な変更を行います。 次に何を行いますか? という問に対して 答えは「passwdプログラムを利用しているすべてのパスワードを手動で変更する必要がある」 聞きたいことは暗号化を変更する場合は常にpasswdコマンドでユーザのパスワードを変更しないといけないのでしょうか? 回答のほどよろしくお願い致します。
- yukikundesuyo
- お礼率62% (467/746)
- Linux系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
私の書き方はよくなかったですね。 “答えは「passwdプログラムを利用しているすべてのパスワードを手動で変更する必要がある」”は 正しいです。 私が先に書いた回答は要するに、例えシステム管理者であっても他人のパスワードを求めること (= /etc/shadowの暗号化された文字列から元のパスワード文字列を求める(復号)すること) はできないということです。 ですから、システム側で自動的に shadowからpamdファイルに変換することはできず、 ひとつずつ改めてパスワードを再入力(変更)する必要がある、ということになるのです。 いかがでしょうか?
その他の回答 (1)
- mdebugon
- ベストアンサー率75% (6/8)
たぶん無理でしょう。シャドウパスワードの暗号は 復号できない一方向の暗号のはずです。 パスワードの照合は"復号して比較している"のではなく、 "入力されたパスワード文字を暗号化して比較している"はずです。 ですから復号して別のアルゴリズムで再度暗号化するのは無理だと思います。
補足
回答ありがとうございます。 という事はこの問題の答えが間違っているということですね。 ほかの選択肢は、 1・なにもない。パスワード、ユーザログイン、ログアウトとして変更される。 2・なにもない。ユーザは次のログインでパスワードの変更を自動的に促進される 3・全ユーザを削除し、再生成する 4・シャドーパスワードとMD5パスワードは互換性がないので、/etc/pam.dファイルを変更する 以上4つですが3番は違うような気がします。 あとは微妙です。 回答のほどよろしくお願い致します。
お礼
回答ありがとうございます。 よく分かって良かったです。 本当に感謝いたします。