FreeBSD 9.1-RELEASE パスワードファイルがsha512になってた

このドキュメントの内容は、以下の通りです。

• はじめに
• login.conf
• メモ
• ロールバック的な対策

はじめに

FreeBSD のパスワードは、MD5 である、っていうのは、いつの間にか、過去になっていました。FreeBSD 9.1-RELEASE からデフォルトで sha512 に対応していました。

FreeBSD を freebsd-update コマンドでアップグレードし続けた結果、password ファイルが md5 のままでした。
アカウントを追加したら、フォーマットがおかしい、とエラーが出て、master.passwd を覗いてみると、一行だけ、異様に長いパスワードエントリがありました。
$6 となっていて、あれ？と思いました。

login.conf

/etc/login.conf がこのように変化しています。

FreeBSD 9.1-RELEASE

:passwd_format=sha512:

FreeBSD 9.0-RELEASE

:passwd_format=md5:

login.conf を変更したら

sudo cap_mkdb /etc/login.conf

が必要です。

メモ

md5 時代を引きずった BSD でアカウントを追加すると sha512 のエントリとして追加されるが、sha512 のパスワードのアカウントにsshでログインしようとすると認証エラーになってします。。。

ロールバック的な対策

これは、ダサイので、やってはならない。

login.conf をmd5 に変更して、login.conf を作りなおして、passwd newaccount してパスワードを付け直せば、md5 のパスワードエントリになります。

sha512 にマイグレートするのが正しいんだけど、時間がないので、またいつか。

---