응용프로그램은 다중 서버 표준화 스크립트용입니다.
OS 계정(AIX)의 비밀번호가 표준화된 일반 텍스트 비밀번호와 일치하는지 확인하기 위해 쉘 스크립트에서 방법을 찾고 있습니다.
문제는 root액세스 권한이나 c컴파일러 또는 가 없으며 python를 포함한 추가 소프트웨어를 설치할 수 없다는 것입니다 expect.
지금까지 해결책을 찾지 못했습니다. 어떤 아이디어가 있습니까?
답변1
나는 사지에 나가서 이전 의견을 답변으로 승격시킬 것입니다. 루트 액세스가 없고 AIX 시스템의 기본 보안을 깨뜨리지 않으면(루트가 아닌 사용자에게 비밀번호 파일 열기) 루트가 아닌 사용자는 암호화된 비밀번호 파일을 읽을 수 없으므로 루트가 아닌 사용자는 비밀번호 파일을 비교할 수 없습니다. 기존 비밀번호에 대한 비밀번호.
제가 생각할 수 있는 가장 좋은 방법은 해당 계정과 가정된 비밀번호로 로그인을 시도한 다음 결과를 확인하는 것입니다. 시스템을 로컬로 실행하는 경우 localhost에 telnet 또는 ssh를 실행할 수 있습니다. 원격인 경우 실행 중인 외부 로그인 방법(예: ssh)으로 제한됩니다. Perl로 로그인 프로세스를 래핑하거나 예상하고 작동하는지 확인하십시오. (AIX 시스템 자체에 해당 도구를 설치할 수 없는 경우 원격 시스템에서 해당 도구를 사용하거나 설치하십시오.) 이 접근 방식의 한 가지 사소한 단점은 비밀번호가 올바르지 않으면 해당 사용자의 로그인 시도 실패 횟수가 한 번 증가한다는 것입니다. 그렇게 하면서아마계정이 잠기지는 않지만 주의해야 할 사항이 있습니다.