[精华] aix 5.2,有没有办法,root用户登陆时,要求输入2次密码,而且密码必须不同 |
|---|
|
| http://www.chinaunix.net 作者:lzxigua 发表于:2009-05-17 07:30:39 |
|
【发表评论】
【查看原文】
【AIX讨论区】【关闭】
|
aix 5.2,有没有办法,root用户登陆时,要求输入2次密码,而且密码必须不同。也就是所谓的2次认证?????请教
panhaizhou 回复于:2008-06-26 15:19:00
不可能
lzxigua 回复于:2008-06-26 15:56:45
我自己弄出来了,哇哈哈哈。
hnzhanglei 回复于:2008-06-26 16:15:08
修改root的.profile
yddll 回复于:2008-06-26 16:20:44
.profile加几句要求输入字符串,实现起来倒是不难
关键怎么把这个字符串行密码关联和管理起来,要是只是实现和设定的字符串比较,倒是不难
onlywxw 回复于:2008-06-26 17:07:53
把解决办法贴出来学习一下如何
lzxigua 回复于:2008-06-26 17:22:55
AIX Version 5
(C) Copyrights by IBM and by others 1982, 2007.
login: root
root's Password:
check's Password:
*******************************************************************************
* *
* *
* Welcome to AIX Version 5.2! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
Last unsuccessful login: Thu Jun 26 16:11:39 BEIST 2008 on /dev/pts/1 from 192.168.1.168
Last login: Thu Jun 26 16:58:25 BEIST 2008 on /dev/pts/1 from 192.168.1.168
# whoami (查看用户,校验密码并不会改变用户。只是起到校验作用。)
root
#
yddll 回复于:2008-06-26 18:21:49
转贴:
vi /etc/security/user
root:
admin = true
SYSTEM = "compat"
loginretries = 0
account_locked = false
auth1 = SYSTEM
auth2 = SYSTEM;check
yanbing 回复于:2008-06-26 21:02:10
问一下:这样做2次密码可以不一致么?
yddll 回复于:2008-06-26 23:26:41
root和check是两个用户,所以密码可以不一致啊
yanbing 回复于:2008-06-27 00:08:54
明白了,谢谢!
workaholic 回复于:2008-06-27 00:21:03
AU16的基础知识
lzxigua 回复于:2008-06-27 09:57:44
我是直接添加auth1=SYSTEM:user1,SYSTEM:user2就可以了
banker 回复于:2008-06-27 13:56:17
我怎么记得直接在smitty user 里面就有这个选项呢?判断两次密码并且密码不一样。
不用这么麻烦编辑security文件吧。不过au16的security部分的确有讲到这个方法。。。
之前的一个case是某客户要密码长度达到20位,没办法,我就让他两次校验,直接在smitty user 里面就可以改,不过好像想不起那么仔细了。呵呵
[ 本帖最后由 banker 于 2008-6-27 14:11 编辑 ]
yanbing 回复于:2008-06-27 16:06:33
:) 谢谢各位提醒。对于某些客户应该是有实用价值的。
kv3000beta 回复于:2008-06-27 16:15:23
发现个新问题,root密码输入正确后,随便输入check用户的密码也可以登陆,是不是我哪里配错了?
zlwww1227 回复于:2008-06-27 16:34:17
vi /etc/security/user
jat_15 回复于:2008-07-14 16:29:28
版主很牛啊
jaix 回复于:2008-07-14 19:48:15
引用:原帖由 yddll 于 2008-6-26 18:21 发表 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=8680294&ptid=1171621]
转贴:
vi /etc/security/user
root:
admin = true
SYSTEM = "compat"
loginretries = 0
account_locked = false
auth1 = SYSTEM
auth2 = SYSTEM;check
very good ,
collecting......
david0405 回复于:2008-07-14 23:35:07
学习了!
chalylau 回复于:2008-07-15 09:07:03
:mrgreen: 牛
zlwww1227 回复于:2008-07-15 17:34:05
就是
wstar 回复于:2008-07-28 21:50:24
引用:原帖由 jaix 于 2008-7-14 19:48 发表 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=8811544&ptid=1171621]
very good ,
collecting......
好帖啊。收下。
有机会试验一下。
指尖流沙 回复于:2008-07-31 10:20:01
引用:原帖由 banker 于 2008-6-27 13:56 发表 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=8685872&ptid=1171621]
我怎么记得直接在smitty user 里面就有这个选项呢?判断两次密码并且密码不一样。
不用这么麻烦编辑security文件吧。不过au16的security部分的确有讲到这个方法。。。
之前的一个case是某客户要密码长度达 ...
5307开始已经支持长密码了~
ask_1055 回复于:2008-07-31 11:11:47
设置了check密码好像没用,随便输入其他密码也都可以进入
mdyj 回复于:2008-07-31 18:34:33
学习 收藏了
回头也试试
gigabyte 回复于:2008-08-01 09:30:30
看的一头雾水,奇怪的很……
panhaizhou 回复于:2008-08-01 16:04:12
厲害
huoren_123 回复于:2008-08-04 11:40:04
gao shou i will try.
security_net 回复于:2008-08-05 09:28:10
好帖好帖,
感谢楼主!
小技巧,但在某些情况下很实用、很有说服力!
ask_1055 回复于:2008-08-05 10:00:47
check密码随便输什么都可以进,是不是哪里还需要在设置
feiaix 回复于:2008-08-05 10:08:50
引用:原帖由 yddll 于 2008-6-26 18:21 发表 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=8680294&ptid=1171621]
转贴:
vi /etc/security/user
root:
admin = true
SYSTEM = "compat"
loginretries = 0
account_locked = false
auth1 = SYSTEM
auth2 = SYSTEM;check
此方法也有问题,输入check的密码时,随便输入也可以进入系统.
a.a 回复于:2008-10-21 11:26:56
我先是按上面的方法,用手动改文件,不行。
然后用smit改,也不行。用smit改以后他在文件
中插了一个auth2 = xxx ,
但是也不行。然后采用的认证方式是compat后来我试
一下files居然不能登陆。
如何实现的呢,lz?
yddll 回复于:2008-10-21 11:34:12
引用:原帖由 feiaix 于 2008-8-5 10:08 发表 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=8986430&ptid=1171621]
此方法也有问题,输入check的密码时,随便输入也可以进入系统.
IBM认证教材上有讲的,要和脚本配合起来使用
a.a 回复于:2008-10-21 11:42:26
我在user的comment文件里面也看到了相关的一些东西,好像是在后面加下一个程序,然后后面跟上一个参数。
这是他给的一个例子:
If auth1 is:
* auth1 = SYSTEM,mylogin;mary
*
* And the stanza in /etc/security/login.cfg is:
* mylogin:
* program = /etc/myprogram
*
* This will do password authentication, and then
* invoke the program /etc/myprogram with "mary"
* as the first parameter.
然后认为关于认证的那部分是还得自己写,对吧?
qzdmail 回复于:2008-10-21 16:53:15
能拿到linux上用不?
xzm136 回复于:2008-12-16 14:41:21
我就从来没见输入两次密码的! 除非重设!
fck 回复于:2008-12-16 15:04:30
没啥太大用处。
zlwww1227 回复于:2008-12-16 15:10:54
vi /etc/secuirty
aixstudyer 回复于:2008-12-17 02:45:15
双重密码,很简单的需求啊,AU16上写的很清楚。
不过,书上写的不全,有漏洞。
农哥在讲课时演示过很详细的做法,很严密,写出来太啰嗦了。
[ 本帖最后由 aixstudyer 于 2008-12-17 02:46 编辑 ]
bin__bin 回复于:2008-12-17 12:09:37
我以前也用过,也是客户要求两人输入密码,各自不同, 但现在似乎不能使用,在5.3上看到的
*/dev/console:
* synonym = /dev/tty0
*******************************************************************************
* auth_method is no longer used.
* Security methods should be configured in /usr/lib/security/methods.cfg
*******************************************************************************
*******************************************************************************
*
* Other security attributes (usw stanza):
:/>oslevel -s
5300-05-05
aixer2009 回复于:2008-12-25 14:38:23
顶起来
talent2004 回复于:2009-05-14 16:31:02
我觉得不让ROOT远程登录就够了
痴痴的人 回复于:2009-05-16 20:25:46
呵呵,学习!!!!!
ar6400 回复于:2009-05-17 07:30:39
引用:原帖由 lzxigua 于 2008-6-27 09:57 发表 [url=http://bbs3.chinaunix.net/redirect.php?goto=findpost&pid=8683418&ptid=1171621]
我是直接添加auth1=SYSTEM:user1,SYSTEM:user2就可以了
正解!
USER1 、 USER2 必须事先建立。他们可以分别独立地更改自已的密码。
ROOT登录时,将分别提示输入USER1 的密码和USER2的密码。我印象中AIX V3就有这个功能了。
|
 |
原文链接:http://bbs.chinaunix.net/viewthread.php?tid=1171621
转载请注明作者名及原文出处
|
|
|