Как установить алгоритм пароля по умолчанию на sha512 на Linux?
Как упомянуто @donothingsuccesfully, изменяющим xml с простой текстовой заменой, когда у Вас есть требования как тег xyz в abc тега, обычно плохая идея, если у Вас нет очень строгого, известного формата входного XML-файла, который редко имеет место. Вам нужно что-то, что понимает xml.
xml-sed от xml-coreutils позволяет Вам выполнять команды sed на "листе эха", а не строке, которая является в основном средствами sed на фрагменте XML с ПУТЕМ. Таким образом, у Вас было бы что-то как
xml-sed 's/oldstring/newsting/' file.xml :/abc/xyz
Python lxml или Perl XML:: Ветка могла использоваться, если можно написать сценарий ее.
Использование Linux PAM для обработки задач аутентификации. Настройка алгоритма хеширования пароля по умолчанию было выполнено путем редактирования /etc/pam.d/common-password :
password [success=1 default=ignore] pam_unix.so obscure sha256
Измените на любой алгоритм, который вы хотите использовать:
password [success=1 default=ignore] pam_unix.so obscure sha512
Теперь ваш алгоритм перемешивания пароля по умолчанию изменился на sha512. Вам также необходимо заставить других пользователю обновлять свои пароли:
chage -d 0 <username>
Настройка Encrypt_Method Sha512 в файле /etc/login.defs
также обращать внимание на Примечание , упомянутых в одном и том же файле, чуть выше Encrypt_Method Параметр, который говорит
Примечание: рекомендуется использовать значение, согласующееся с модулями PAM Конфигурация.
Так что дополнительная модификация наряду с /etc/Login.defs - это модифицировать /etc/pam.d/common-password
Пароль [Успех = 2 по умолчанию = игнорировать] PAM_UNIX. Так неясно SHA512
здесь был обработан входом , но сейчас устарел , но теперь устарел PAM