Пароле


В этой теме 6 ответов, 3 участника, последнее обновление  Anton Bukhman 5 года/лет, 9 мес. назад.

Aliexpress INT
  • Автор
    Сообщения
  • #13679

    Anton Bukhman
    Участник
    Aliexpress INT

    Вопрос не критичный, но интересный.
    Когда на AIX пороль более 8 символов(например 10) то 9 и 10 символ можно либо вообще не вводить, либо вводить любые символы.

    Фича или баг?
    Смотрел /etc/security/user и /etc/passwd ситуация не прояснилась.
    Просто интересно.

    В IBM Systems Director кстати такая же ситуация.

  • #13680

    Aleksandr
    Участник

    Меняется в настройки sys0
    lsattr -El sys0
    max_logname 9 Maximum login name length at boot time

  • #13682

    andrewk
    Участник

    не совсем верно. меняется сменой алгоритма шифрования пароля в файле /etc/security/login.cfg. Соответственно, все пароли должны быть после этого сменены, чтобы они были перешифрованы новым алгоритмом. Все алгоритмы можно посмотреть в /etc/security/pwdalg.cfg

  • #13683

    Aleksandr
    Участник

    Я ошибся. В первомпосте это меняется длина логина, а про пароль уже написали

  • #13699

    Anton Bukhman
    Участник

    хм.. Попробовал добавить под usw в /etc/security/login.cfg алгоритмы blowfish и sha512(Как описано в /etc/security/pwdalg.cfg).
    Получилось :
    [code] ***
    usw:
    shells = /bin/sh,/bin/bsh,/bin/csh,/bin/ksh,/bin/tsh,/bin/ksh93,/usr/bin/sh,/usr/bin/bsh,/usr/bin/csh,/usr/bin/ksh,/usr/bin/tsh,/usr/bin/ksh93,/usr/bin/rksh,/usr/bin/rksh93,/usr
    /sbin/uucp/uucico,/usr/sbin/sliplogin,/usr/sbin/snappd
    maxlogins = 32767
    logintimeout = 60
    auth_type = STD_AUTH

    mysha:
    lpa_module = /usr/lib/security/ssha
    lpa_options = algorithm=sha512,cost_num=10,salt_len=24 [/code]
    Потом поменял пароль.
    Не помогло.
    Перезагружатся пробовал.
    Что я делаю не так?

  • #13700

    andrewk
    Участник

    конечно не помогло. то, что описано в /etc/security/pwdalg.cfg, должно быть сделано в /etc/security/pwdalg.cfg, а в /etc/security/login.cfg совершенно другие параметры, которые надо заметить описаны в этом файле.

    * pwd_algorithm Defines the loadable password algorithm to use when storing
    * user passwords. A valid value for this attribute is a name
    * of stanza that is defined in /etc/security/pwdalg.cfg.
    * The default value is “crypt” that is the legacy crypt()
    * algorithm.

    pwd_algorithm = smd5

  • #13872

    Anton Bukhman
    Участник

    Только сейчас попробовал. Спасибо, помогло!
    З.Ы. AIX 5.3. У меня текст в этих файлик отличается, от привидённого Вами.

Для ответа в этой теме необходимо авторизоваться.