查看 etc/group 和 etc/passwd 文件,我看到 etc/group 文件中各个组中列出的帐户未出现在 etc/passwd 文件中。这些帐户还能登录AIX服务器吗?
答案1
虽然这些账户可能是不完全删除的剩余部分,也有可能它们是从 /etc/passwd 外部提供的。检查(假设 AIX >= 5.3)的输出grep ^login /etc/pam.conf | grep account,看看是否有任何可以提供帐户信息的 PAM 模块。 LDAP、NIS 和其他第三方软件可以配置为提供帐户和/或授权数据。
让我为所提出的实际问题添加一个快捷答案(受答案外观的启发getent,因为我不知道 AIX 的 getent):
lsuser -a login rlogin USERNAME
...应该查询已配置的任何帐户存储库并告诉您 USERNAME 是否可以登录。
答案2
我认为简短的答案是否定的。一般来说不会,但请参阅杰夫的回答。但是您可能想运行 AIX查克格普命令可以清理您的/etc/group文件以及关联的文件。
答案3
从技术上讲,这取决于登录过程如何监管它。除非 AIX 在那里非常特殊,否则内核不会检查组和 passwd 文件中存在或不存在什么。
如果根进程为某人提供任意用户 ID 下的终端和 shell,他们或多或少都会登录 - 但某些程序将无法正常运行,因为它们将使用 UID 和/或主 GID 作为 libc 的参数调用,如果有错误行为就会出错。