読者です 読者をやめる 読者になる 読者になる

UNIX的なアレ

UNIX的なこととかいろいろ

/etc/pam.d について最近知ったこと

Unix Linux

古いサーバーで作ったアカウントと、最近つくったアカウントで/etc/shadowに保存されているパスワードのhashが違うことに気がついたのでメモ的エントリー。


# sudo cat /etc/shadow
hoge:4XJigqGvwDewY:13886:0:99999:7::: # 古いサーバー
hoge:$1$GMsFLIeQ$9tQrytfC6XE2py8TH2lBX/:13886:0:99999:7::: # 新しいサーバー

どうやら以下のファイルで指定しているようだ。

# cat /etc/pam.d/common-password
password required pam_unix.so nullok obscure md5

ためしに、md5を消してみると古いサーバーで指定している形式になる。
また面白いことに、md5を指定していても古いサーバーで指定されている形式を/etc/shadow,/etc/passwdにコピペしてもちゃんと認証される。

そういえば過去に、/etc/pam.d の下をいじくったらとても悲しいことになってしまった。
それ以来、あまり触らないようにしていたのだ。

やはりこういったところは意識的に調べないとわかりませんね。