解决 Linux 用户密码最多支持密码前 8 位的方法

December 5, 2011 by SLJ | Category:Web Structure | 1 Comment Font size: AA AA

今天登录服务器时意外发现，使用密码前8位就能够登录VPS，

通过一番查找，得知原因：

DES算法加密的密码只支持最多8位，结果只要密码前8位对了就能进入系统。

解决方法是：

修改/etc/pam.d/system-auth文件，让系统把密码用MD5加密，就可以支持不限长度的密码了。文件中的如下1行
password sufficient /lib/security/pam_unix.so nullok use_authtok shadow
把shadow 改为md5就可以了。

最后我担心密码存储发生变化而导致不能登录，我还执行了一次 passwd 把密码给重新写了一遍。呵呵，真是长见识了，如果不修改，这样默认的密码安全性太低了。。。

1 Comment

我要评论

假研究 February 22, 2012
password sufficient pam_unix.so sha512 shadow (后面省略) 自从redhat 5.2起就支持sha256 sha512了，我发现这个问题后把sha512加进去就ok了

SLJ.me

解决 Linux 用户密码最多支持密码前 8 位的方法

通过一番查找，得知原因：

解决方法是：

Other Posts / 其他文章

1 Comment

Leave a Comment:

新浪微博

Categories / 分类

Recent Post / 最新日志

Recent Replies / 最新回复

Archieve / 索引

Links / 链接

SLJ.me

解决 Linux 用户密码最多支持密码前 8 位的方法

通过一番查找，得知原因：

解决方法是：

Other Posts / 其他文章

Share Post / 分享本文

1 Comment

Leave a Comment:

新浪微博

Categories / 分类

Recent Post / 最新日志

Recent Replies / 最新回复

Archieve / 索引

Tags / 标签

Links / 链接