我可以安全地替换密码哈希吗艾克斯 /etc/security/passwd
文件?是否有艾克斯一些怪癖会阻碍我使用六来代替哈希?
我想整合我的AIX 服务器在 Solaris、IRIX 和 Linux 上,我会比较 /etc/shadow 中的密码哈希值。如果不一致,我可以用所需的哈希值替换它。 艾克斯使用/etc/security/passwd
,其格式不同。密码字段示例:
password = 2bOR!2Bp8jest
password = {ssha512}06$2bOR!2Bp8jestHAH$hamlet[...]
我认为答案是“是的,它们可以比较。它们可以替换,但非常小心。”
如果有人能描述当没有较新的加密算法时旧版 AIX 会如何失败,那么我将获得加分(如果我有足够的声誉可以奖励){ssha512}
。
答案1
问题是,如果任何用户修改了安全文件(例如基于 PAM 的密码更改),同时您使用 vi 或任何非基于 PAM 的命令写入安全文件,则两个程序会同时写入文件,无法维护结构。肯定会发生损坏。在密码文件频繁修改的系统上,这种情况更加明显。一定要使用 PAM 授权方法写入您的 passwd/security 文件。
答案2
我在 IBM 上找到了答案在服务器之间复制 AIX 密码哈希。您可以使用编辑器手动更改密码,但有一个命令可以为您执行此操作。
引用:
从 /etc/security/passwd 中获取用户密码哈希,然后使用“chpasswd”命令在另一台服务器上更改密码。
命令是:
echo 'root:2bOR!2Bp8jest' | chpasswd -ec