FreeBSD — шифрование паролей (включаем Blowfish вместо MD5)

Довольно не редки случаи, когда приходиться менять не только пароли пользователей, но и методы шифрования этих паролей. По умолчанию FreeBSD использует для шифрования паролей MD5, с помощью инструкций приведённых ниже мы изменим метод шифрования на Blowfish.

Открываем файл /etc/login.conf, находим строчку в секции default :

:passwd_format=MD5:

и меняем её на строчку:

:passwd_format=blf:

В файле /etc/auth.conf раскомментируем строчку:

ctypt_default = MD5

и меняем на :

ctypt_default = blf

Далее запускаем команду перестроить базу:

# cap_mkdb /etc/login.conf

При необходимости, можно добавить опцию увеличивающую сложность пароля и опцию со значением минимальной его длинны:

:mixpasswordcase=true:

:minpasswordlen=6:

Проверить наши действия совершенно не сложно, открываем файл /etc/master.passwd и смотрим закодированные пароли пользователей:

Если первые символы паролей $1$ - это шифрование MD5, если $2a$ - это шифрование Blowfish.