Пароле

Просмотр 6 веток ответов
  • Автор
    Сообщения
    • #13679
      Anton Bukhman
      Участник

      Вопрос не критичный, но интересный.
      Когда на AIX пороль более 8 символов(например 10) то 9 и 10 символ можно либо вообще не вводить, либо вводить любые символы.

      Фича или баг?
      Смотрел /etc/security/user и /etc/passwd ситуация не прояснилась.
      Просто интересно.

      В IBM Systems Director кстати такая же ситуация.

    • #13680
      Aleksandr
      Участник

      Меняется в настройки sys0
      lsattr -El sys0
      max_logname 9 Maximum login name length at boot time

    • #13682
      andrewk
      Участник

      не совсем верно. меняется сменой алгоритма шифрования пароля в файле /etc/security/login.cfg. Соответственно, все пароли должны быть после этого сменены, чтобы они были перешифрованы новым алгоритмом. Все алгоритмы можно посмотреть в /etc/security/pwdalg.cfg

    • #13683
      Aleksandr
      Участник

      Я ошибся. В первомпосте это меняется длина логина, а про пароль уже написали

    • #13699
      Anton Bukhman
      Участник

      хм.. Попробовал добавить под usw в /etc/security/login.cfg алгоритмы blowfish и sha512(Как описано в /etc/security/pwdalg.cfg).
      Получилось :
      [code] ***
      usw:
      shells = /bin/sh,/bin/bsh,/bin/csh,/bin/ksh,/bin/tsh,/bin/ksh93,/usr/bin/sh,/usr/bin/bsh,/usr/bin/csh,/usr/bin/ksh,/usr/bin/tsh,/usr/bin/ksh93,/usr/bin/rksh,/usr/bin/rksh93,/usr
      /sbin/uucp/uucico,/usr/sbin/sliplogin,/usr/sbin/snappd
      maxlogins = 32767
      logintimeout = 60
      auth_type = STD_AUTH

      mysha:
      lpa_module = /usr/lib/security/ssha
      lpa_options = algorithm=sha512,cost_num=10,salt_len=24 [/code]
      Потом поменял пароль.
      Не помогло.
      Перезагружатся пробовал.
      Что я делаю не так?

    • #13700
      andrewk
      Участник

      конечно не помогло. то, что описано в /etc/security/pwdalg.cfg, должно быть сделано в /etc/security/pwdalg.cfg, а в /etc/security/login.cfg совершенно другие параметры, которые надо заметить описаны в этом файле.

      * pwd_algorithm Defines the loadable password algorithm to use when storing
      * user passwords. A valid value for this attribute is a name
      * of stanza that is defined in /etc/security/pwdalg.cfg.
      * The default value is “crypt” that is the legacy crypt()
      * algorithm.

      pwd_algorithm = smd5

    • #13872
      Anton Bukhman
      Участник

      Только сейчас попробовал. Спасибо, помогло!
      З.Ы. AIX 5.3. У меня текст в этих файлик отличается, от привидённого Вами.

Просмотр 6 веток ответов
  • Для ответа в этой теме необходимо авторизоваться.