Menu

目录

设置口令的加密算法

说明

出于系统安全考虑,口令不允许明文存储在系统中,应该加密保护。在不需要还原口令的场景,必须使用不可逆算法加密。设置口令的加密算法为sha512,openEuler默认已设置。通过上述设置可以有效防范口令泄露,保证口令安全。

实现

口令的加密算法设置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,添加如下配置:

password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

表 1 pam_unix.so配置项说明

配置项

说明

sha512

使用sha512算法对口令加密。