이 이상한 동작은 운영 체제를 5300-06에서 5300-11로 업그레이드한 후에 발생합니다.
내 시스템에 또 다른 Unix 계정이 있습니다. 이름을 "알파벳”, 특별히 uid를 다음과 같이 구성합니다.0로서뿌리그리고 그 모든 권위. 수년 동안 이와 같이 실행되어 왔으며 훌륭하게 작동합니다. 하지만 업그레이드 후 abc의 비밀번호가 만료되면 로그인 성공 직후 새 비밀번호를 입력하라는 메시지가 더 이상 표시되지 않고 변경해야 합니다."뿌리" 비밀번호를 입력하면 실제로 abc 비밀번호 대신 루트 비밀번호가 변경됩니다.
내가 변하면알파벳uid를 다른 고유 ID로 변경하면 성공적으로 변경되었다고 표시됩니다.알파벳메시지가 나타나면 비밀번호를 입력하세요.
바꿀 수 없는 이유는 많다알파벳uid. 그래서 제가 알아내려고 하는 것은 왜 이런 일이 발생하며 이에 대해 어떻게 해야 하는지입니다."고정시키다"정말요? 정말 운영체제 업그레이드로 인한 걸까요?
답변1
두 계정이 동일한 사용자 ID를 갖는 경우 정의상 동일한 계정입니다. /etc/passwd(또는 다른 사용자 데이터베이스)에 동일한 사용자 ID를 가진 여러 행이 있을 수 있지만 이는 권장되지 않습니다.동일한 사용자, 다양한 로그인 방법이 있습니다.
지원되지 않는 기능을 사용하고 있습니다. 지원되지 않는 기능을 사용하면 시스템이 업그레이드될 때 기능이 중단되는 경우가 있습니다.
만료된 비밀번호는 일반적으로 사용자가 더 약한 비밀번호를 선택하거나 모니터에 붙인 스티커 메모에 기재하게 되므로 보안에 좋지 않습니다. 만료된 비밀번호의 유일한 보안 이점은 버려진 계정이 최종적으로 잠기는 것입니다. abc 계정은 일부 일상적인 작업에 사용하는 계정일 수 있으므로 만료되지 않도록 하세요.
이 설정은 깨지기 쉬우므로 변경해야 합니다. 어떤 변경 사항은 abc 계정을 사용하고 있는지(비밀번호를 가진 사람, 어떤 상황에서 사용되는지, abc의 셸은 무엇인지, 여러 컴퓨터에 존재하는지 등)에 따라 달라집니다.
답변2
시스템 업데이트에서는 환경 변수나 다른 소스에서 사용자 이름을 수집하는 대신 UID를 기반으로 사용자 이름을 조회하는 비밀번호 만료와 관련된 스크립트나 기타 기능을 도입했을 가능성이 높습니다. Gilles가 지적했듯이 동일한 UID를 가진 여러 사용자 이름을 갖는 것은 취약합니다.
정말 움직일 수 없다면알파벳다른 UID로 이동하여 패치로 변경되었을 수 있는 비밀번호 만료와 관련된 파일/스크립트를 찾아보세요. 예를 들어, /usr/sbin/userCommonTasks패치 전 버전과 비교해보시면 좋을 것 같습니다. 당신은 또한 그것을 확인할 수 있습니다 /etc/security/users. 어쩌면 이사알파벳루트 위의 항목이 도움이 될 수 있습니다.
여러 사용자 이름을 가진 하나의 UID는 해킹이므로 궁극적으로 불안정성을 거래하는 것입니다. 그러나 무엇이 변경되었는지 알아낼 수 있다면 시스템이 제대로 작동하도록 할 수 있을 것입니다.