要为口令加密使用其他算法,请编辑 /etc/security/policy.conf 文件。缺省情况下,使用 crypt_sha256 算法对用户口令进行加密。算法通过指定给文件中的 CRYPT_DEFAULT 参数的标识符 5 表示。要切换到另一个算法,请指定其他标识符。有关口令加密算法和相应标识符的列表,请参见Table 1–1。
请注意,新算法仅适用于新用户的口令加密。对于现有用户,如果在 CRYPT_ALGORITHMS_ALLOW 参数中仍然定义了以前的算法,且不是 unix,则该算法仍然有效。要了解在这种情况下如何实现加密,请参见policy.conf 文件中的算法配置。要在新口令加密算法中包含现有用户,还要从 CRYPT_ALGORITHMS_ALLOW 参数中删除之前的算法。
有关配置算法选择的更多信息,请参见 policy.conf(4) 手册页。