AIX는 기본적으로 비밀번호를 8자리까지만 인식한다.
root의 비번을 123456789abcd로 지정하더라도 12345678까지만 입력하면 로그인이 가능하다.
기본 비밀번호 알고리즘이 8자리까지만 인식하기 때문에 그 뒤에 뭘 입력해도 8자리만 맞으면 된다.
그런데 요즘 보안 설정이 강화 되면서 비밀번호 최소길이를 9 이상으로 설정하는 경우가 있는데,
비밀번호 알고리즘을 바꾸지 않고 최소길이를 9자리로 설정해 놓으면
추후 비밀번호가 날짜가 만료되어서 바꾸려고 하면 바뀌지가 않는다. 로그인도 안되고.
뭐 이럴땐 백업을 이용하거나 HA가 되어있다면 smit을 타고 넘어오거나 하면 되지만
그렇지 않은 경우가 있으니 미리미리 바꿔두자.
간단하게 확인은 아래 파일 내용을 확인하면 된다.
# cat /etc/security/login.cfg
이 파일 내용에 "pwd_algorithm" 부분이 없으면 기본 설정이다. (보통 파일 마지막에 있다.)
수정은 직접해도 되지만 오타 방지를 위해서 smitty을 이용하자.
# smitty sys_pwd
제일 위에있는 "Password Algorithm"을 crypt가 아닌 다른것으로 바꿔주자. (crypt가 기본 알고리즘, 보통 smd5로 변경)
변경 후 다시 login.cfg 파일을 확인해보면 "pwd_algorithm"이 생겨 있다.
각 사용자에 적용은 알고리즘 변경 후 비밀번호를 한번 바꿔주면 된다.
사용자별 적용 여부는 /etc/security/passwd 파일의 각 계정 password 부분을 보면 된다.
아래와 같이 적용된 알고리즘 종류가 표시 된다.
# cat /etc/security/passwd
root:
password = {smd5}A.vastGAAC$g241EOY.mwdR112.GDMli.
lastupdate = 178275912
아참 이건 AIX 5.3 TL7 이후로만 가능하다.
뭐 지금 시기에 저 이전 버전을 쓰는 곳은 없을테니...
끝.
출처 : https://www.ibm.com/support/pages/support-passwords-greater-8-characters
'Server Engineer > AIX' 카테고리의 다른 글
| du를 이용해서 특정 파일들 크기 합계 구하기 (1) | 2024.09.03 |
|---|---|
| AIX에서 nameserver 사용 관련 설정 (0) | 2023.01.09 |
| AIX에서 메모리 점유가 높은 프로세스 찾기 (0) | 2022.12.19 |
| lspv에서 GPFS 정보가 맞지 않을때 수정하기 (0) | 2022.08.25 |
| AIX 7.1 in QEMU on Windows (0) | 2021.07.13 |
