O número de rodadas pode ser definido modificando o arquivo /etc/pam.d/common-password
. A linha relevante é a que contém o módulo pam_unix.so
. Adicione rounds=<n>
no final da linha para usar <n>
rounds para alterações subsequentes de senha.
Verifique a configuração adicionando um usuário, por exemplo, fazendo adduser test1
. Depois de adicionar o usuário, o arquivo /etc/shadow
deve conter uma linha começando com test1:$rounds=<n>$...
. Não se esqueça de excluir o usuário de teste posteriormente ( deluser test1
).
Se tudo estiver correto, altere as senhas de todos os usuários relevantes para aplicar o maior número de voltas aos seus hashes.
Mais informações sobre os parâmetros do pam_unix podem ser encontradas na página man ( man pam_unix
).