다중 서버 표준화 스크립트 적용
운영 체제 계정(AIX)의 비밀번호가 정규화된 일반 텍스트 비밀번호와 일치하는지 확인하기 위해 쉘 스크립트에서 방법을 찾고 있습니다.
문제는 root액세스 권한이나 c컴파일러 또는 가 없으며 python를 포함한 다른 소프트웨어를 설치할 수 없다는 것 입니다 expect.
지금까지 해결책을 찾지 못했습니다... 어떤 아이디어가 있습니까?
답변1
나는 사지에 나가서 내 이전 의견을 답변으로 찬성하겠습니다. 루트 액세스 없이 AIX 시스템의 기본 보안을 깨뜨리지 않고(루트가 아닌 사용자에게 비밀번호 파일을 열어서) 루트가 아닌 사용자는 암호화된 비밀번호 파일을 읽을 수 없으므로 루트가 아닌 사용자는 기존 비밀번호 파일을 비교할 수 없습니다. 비밀번호에 대한 모든 비밀번호.
제가 생각할 수 있는 가장 좋은 방법은 해당 계정과 가정된 비밀번호로 로그인을 시도하고 결과를 확인하는 것입니다. 시스템에서 로컬로 실행 중인 경우 telnet 또는 ssh를 통해 localhost에 액세스할 수 있습니다. 원격인 경우 실행 중인 외부 로그인 방법(예: ssh)만 사용할 수 있습니다. Perl이나 Expect로 로그인 프로세스를 래핑하고 작동하는지 확인하세요. (AIX 시스템 자체에 이러한 도구를 설치할 수 없는 경우 원격 시스템에서 해당 도구를 사용하거나 설치하십시오.) 이 방법의 작은 단점은 비밀번호가 올바르지 않으면 해당 사용자의 로그인 시도 실패 횟수가 하나씩 증가한다는 것입니다. 이 방법아마도계정 잠금이 발생하지는 않지만 주의해야 할 사항입니다.