在我们的 AIX 7.1 机器中,我们遇到了一个奇怪的错误......
如果您以普通用户身份通过 SSH 登录到 AIX 计算机并尝试 su - 系统会提示您输入密码,假设我们的密码是“P@$$w0rd23”,您可以输入“P@$$w0rd2ANYTHING”,它仍然会授予您 root 权限。
只要您有“P@$$w0rd2”,它就会授予您 root 权限,无论您在身份验证中还指定了什么,即使实际密码是“P@$$w0rd23”。
这似乎是一个错误?有人见过类似的情况吗?
谢谢。
答案1
默认的 AIX 密码算法非常弱,它仅使用密码字符串的前 8 个字符。
但在 AIX 7.1 中,还通过可加载密码算法 (LPA) 支持更强大的算法。以下是一些文档:
http://www.ibm.com/developerworks/aix/library/au-securityauthmeth/