ユーザーパスワードを変更すると、RHEL / Centos 6でソルトサイズが小さくなります。たとえば、次のようになります。
cat /etc/shadow
...
root:$6$FkMNsNxT$FW77....................nbL0......
bin:*:15422:0:99999:7:::
...
ご覧のとおり、FkMNsNxTは8文字です。
なぜこれが起こるのですか?最初のインストール後のサイズは16文字です。
ベストアンサー1
パスワードハッシュを生成するプログラムは、ソルトとその長さを決定します。に基づいて私は前に何を確認しましたか?、少なくとも2つの異なるコードスニペットがあります。たとえば、Debian/Ubuntu で PAM を使用してパスワードを変更すると、passwd
常に 16 文字のソルトが生成されますが、使用するとchpasswd -a SHA512
可変長ソルトが生成されます。私が最後にテストしたとき、RHEL / CentOSではpasswd
後者のアルゴリズムが一般的に使用されました。
インストーラは、ユーザーがパスワードを変更したときに使用したコードとは異なるコードを使用することもできます。