確認根密碼符合貴組織的公司密碼複雜性需求。

執行這項作業的原因和時機

需要驗證根密碼複雜性,因為根使用者可以略過套用到使用者帳戶的 pam_cracklib 模組密碼複雜性檢查。

帳戶密碼必須以表示 SHA512 雜湊的 $6$ 開頭。這是所有已強化應用裝置的標準雜湊。

程序

  1. 若要確認根密碼的雜湊,請以根使用者身分登入並執行 # more /etc/shadow 命令。

    此時會顯示雜湊資訊。

    圖表 1. 密碼雜湊結果
    密碼雜湊結果
  2. 如果根密碼不包含 SHA512 雜湊,請執行 passwd 命令進行變更。

結果

所有已強化的應用裝置都針對 pw_history 模組啟用了 enforce_for_root,可在 etc/pam.d/common-password 檔案中找到。依預設,系統會記住最後五個密碼。每個使用者的舊密碼皆儲存在 /etc/security/opasswd 檔案中。