パスワードを暗号化するために別のアルゴリズムを使用するには、/etc/security/policy.conf ファイルを編集します。デフォルトでは、ユーザーパスワードは crypt_sha256 アルゴリズムで暗号化されます。アルゴリズムは、ファイルの CRYPT_DEFAULT パラメータに割り当てられた識別子 5 で表されます。別のアルゴリズムに切り替えるには、別の識別子を割り当てます。パスワード暗号化アルゴリズムと対応する識別子のリストについては、Table 1–1 を参照してください。
新しいアルゴリズムは新しいユーザーのパスワード暗号化にのみ適用されます。既存のユーザーの場合、以前のアルゴリズムが CRYPT_ALGORITHMS_ALLOW パラメータに定義されたままで、unix 以外であれば、それが引き続き機能します。この場合に暗号化の実装状態を確認する方法については、policy.conf ファイルのアルゴリズム構成を確認してください。新しいパスワード暗号化アルゴリズムに既存のユーザーを追加するには、CRYPT_ALGORITHMS_ALLOW パラメータから以前のアルゴリズムを削除してください。
選択したアルゴリズムの構成の詳細については、policy.conf(4) のマニュアルページを参照してください。