古いサーバーで作ったアカウントと、最近つくったアカウントで/etc/shadowに保存されているパスワードのhashが違うことに気がついたのでメモ的エントリー。

# sudo cat /etc/shadow

hoge:4XJigqGvwDewY:13886:0:99999:7:::      # 古いサーバー

hoge:$1$GMsFLIeQ$9tQrytfC6XE2py8TH2lBX/:13886:0:99999:7:::  # 新しいサーバー

どうやら以下のファイルで指定しているようだ。

# cat /etc/pam.d/common-password

password   required   pam_unix.so nullok obscure md5

ためしに、md5を消してみると古いサーバーで指定している形式になる。
また面白いことに、md5を指定していても古いサーバーで指定されている形式を/etc/shadow,/etc/passwdにコピペしてもちゃんと認証される。

そういえば過去に、/etc/pam.d の下をいじくったらとても悲しいことになってしまった。
それ以来、あまり触らないようにしていたのだ。

やはりこういったところは意識的に調べないとわかりませんね。