Q. 確かに DES をインストールしましたが、/usr/bin/passwd でパスワードを
変更してもパスワードファイルは MD5 のままなのは何故でしょう?
A. FreeBS 4.1.1-RELEASE 以降では、DES は配布ファイルの crypto に含まれる
ようになりましたが、ただ crypto をインストールしただけでは、passwd(1)
コマンドを使っても DES に変更されません。/etc/master.passwd に記録
されるパスワードを DES に変更したい場合は、/etc/login.conf の `default'
クラスに、
:passwd_format=des:\
という行を挿入して cap_mkdb /etc/login.conf します。最後の `\' 記号は
継続行を意味します。このあとで passwd コマンドを使用すれば、パスワード
は MD5 から DES に変更されます。以前のようにパスワードの先頭が `$1$'
になっているかどうかに関わらず無条件に変更してしまいますので、もし MD5
でなければ困るユーザがいる場合は以下のようにしてください。
逆に特定のユーザだけ MD5 または DES を使うようにするには、passwd(5) の
5 番目のフィールドに任意のログインクラスを指定し、login.conf(5) には
xuser:\
:passwd_format=des:\
:tc=default:
staff:\
:passwd_format=md5:\
:tc=default:
などのようにします。
それより古いバージョンの FreeBSD では、passwd コマンドはそれまで記録さ
れていた形式を常に保存します。このためパスワードを DES に変更するには、
vipw(8) を使ってパスワードフィールドを空にしてから、改めて passwd コマ
ンドを使います。
グループ名: des