etc/group 및 etc/passwd 파일을 살펴보면 etc/group 파일의 다양한 그룹에 나열된 계정이 etc/passwd 파일에 나타나지 않는 것을 볼 수 있습니다. 이 계정은 여전히 AIX 서버에 로그인할 수 있습니까?
답변1
비록 이 계정들은가능한완전히 제거되지 않은 나머지 부분이거나 /etc/passwd 외부에서 제공되었을 가능성이 있습니다. 출력을 확인하여(AIX >= 5.3이라고 가정) grep ^login /etc/pam.conf | grep account계정 정보를 제공할 수 있는 PAM 모듈이 있는지 확인하십시오. 계정 및/또는 인증 데이터를 제공하도록 LDAP, NIS 및 기타 타사 소프트웨어를 구성할 수 있습니다.
getent실제 질문에 대한 빠른 답변을 추가하겠습니다( AIX에 대한 getent를 모르기 때문에 답변의 모양에서 영감을 얻었습니다 ).
lsuser -a login rlogin USERNAME
...구성된 모든 계정 저장소를 쿼리하고 USERNAME이 로그인할 수 있는지 여부를 알려야 합니다.
답변2
짧은 대답은 '아니요'라고 생각합니다. 일반적으로 아니요. 하지만 Jeff의 답변을 참조하세요. 하지만 AIX를 실행하고 싶을 수도 있습니다.척 굽/etc/group파일 및 관련 파일을 정리하는 명령입니다 .
답변3
기술적으로는 로그인 프로세스가 이를 어떻게 규제하는지에 따라 다릅니다. AIX가 매우 특별하지 않은 한, 커널은 그룹 및 passwd 파일에 무엇이 존재하고 존재하지 않는지 확인하지 않습니다.
루트 프로세스가 누군가에게 임의의 사용자 ID로 터미널과 셸을 제공하면 로그인할 것입니다. 그러나 일부 프로그램은 UID 및/또는 기본 GID를 libc에 대한 인수로 사용하여 호출되기 때문에 제대로 실행되지 않습니다. 잘못된 행동이 있고 뭔가 잘못되었습니다.