AIX 7.1 su root 密码有错误吗?

AIX 7.1 su root 密码有错误吗?

在我们的 AIX 7.1 机器中,我们遇到了一个奇怪的错误......

如果您以普通用户身份通过​​ SSH 登录到 AIX 计算机并尝试 su - 系统会提示您输入密码,假设我们的密码是“P@$$w0rd23”,您可以输入“P@$$w0rd2ANYTHING”,它仍然会授予您 root 权限。

只要您有“P@$$w0rd2”,它就会授予您 root 权限,无论您在身份验证中还指定了什么,即使实际密码是“P@$$w0rd23”。

这似乎是一个错误?有人见过类似的情况吗?

谢谢。

答案1

默认的 AIX 密码算法非常弱,它仅使用密码字符串的前 8 个字符。

但在 AIX 7.1 中,还通过可加载密码算法 (LPA) 支持更强大的算法。以下是一些文档:

http://www.ibm.com/developerworks/aix/library/au-securityauthmeth/

相关内容