ChinaUnix首页 > 精华文章 > AIX > 正文

[原创] 经验交流<如何在AIX下面更改before login banner>

http://www.chinaunix.net 作者:我爱臭豆腐  发表于:2004-12-31 11:17:51
发表评论】 【查看原文】 【AIX讨论区】【关闭

大家都知道在很多unix or linux里面都有 在登录前显示的一些警告和登录信息
例如issue之类的文件。
但是在IBM的aix的系统里面并没有这个文件。IBM缺省有的文件是在你telnet验证后显示的信息在/etc/motd 文件中。
经过一段时间的努力终于发现了一个可以在login进去之前显示提示信息的地方了。现在和大家共享一下:
方法1:
手工编辑/etc/security/login.cfg
在default:这个字段中加入下面的信息:
herald = "你要添加的内容\r\n\r\n\r\nlogin:"

(其中要主意的是""里面的东西要写在一行里面)。
方法2:
chsec -f /etc/security/login.cfg -s default -a herald="你要添加的内容\r\n\r\n\r\nlogin:"
作者:我爱臭豆腐 18:24:22 2004年12月28日
如果有人转载请写明出处,如果有任何问题可以通过下面的联系方式:
email: hao2.wang@samsung.com
blog: http://blog.chinaunix.net/index.php?blogId=12
web:  http://www.chinaunix.net


 fzm 回复于:2004-12-29 08:15:49

呵呵,楼主不错。

 我爱臭豆腐 回复于:2004-12-29 08:18:25

:oops: 那里那里,大家相互学习。
过去也没有想过这样的问题。但是这次遇到了,因为我们要在所有的系统上面都加入这样的东西。我在其它的系统上面都加上了。但是就是没有在ibm上面加上。后来翻了翻资料终于发现了可以在这个地方加入。于是就写出来和大家分享一下:)

 biml2002 回复于:2004-12-29 11:05:27

不错,可以起到防hack的作用。误导踩点。

 我爱臭豆腐 回复于:2004-12-29 11:10:31

引用:原帖由 "biml2002"]不错,可以起到防hack的作用。误导踩点。
 发表:


对于最最最初级的“hack”的话可能是如此。但是如果使用nmap之类的东西的话还是能够发现是什么系统的。而且发现的基本上非常准确 :em06:

 lxlab 回复于:2004-12-30 20:11:19

tru64下修改哪个文件呀?或者用其他什么方法可以实现呀?

 workaholic 回复于:2004-12-31 02:36:26

转自IBM :

这个  /etc/security/login.cfg  文件还有下述用途:) 

在AIX 5.2版本中,对这一功能的要求已经可以实现,并且可以指定是在所有的登录界面还是在某一特定的端口来实现这一功能。我们可以通过修改 /etc/security/login.cfg 文件来隐藏登录的用户名(该修改对 su 命令和 passwd 命令同样有效)。在AIX 5.2中,在 /etc/security/login.cfg 文件中新增加了两个属性 -- pwdprompt 和 usernameecho,pwdprompt属性定义了用户自己的口令提示信息;usernameecho属性有“true”和“false”两个值,分别表示显示用户名和隐藏用户名(true为默认)。

举例如下:

1. 在/etc/security/login.cfg 文件中的“default”字段中加入

pwdprompt="Please Input Password:"

则登录界面的提示显示:

AIX Version 5
(C) Copyrights by IBM and by others 1982, 2000.
login: AIXuser
Please Input Password:

2. 在/etc/security/login.cfg 文件中的“default”字段中加入 

pwdprompt= (等号后为空,表示将口令提示行设为默认值)
usernameecho=false 

则登录界面的提示显示:

AIX Version 5
(C) Copyrights by IBM and by others 1982, 2000.
login: 
*****'s Password:

如果使用passwd命令,则显示为:

$passwd 
Changing password for "*****"
*****'s Old password:
*****'s New password:

如果使用su命令,则显示:

$su AIXuser
*****'s Password:

3. 如果试图只对某一特定端口,假设为tty1端口,隐藏用户名,而对其他端口还是采用默认的登录显示,则只需在/etc/security/login.cfg 文件中的“/dev/tty1”字段中加入 usernameecho=false即可。

 我爱臭豆腐 回复于:2004-12-31 09:05:44

引用:原帖由 "lxlab"]tru64下修改哪个文件呀?或者用其他什么方法可以实现呀?
 发表:



你有tru64的机器嘛?如果有的话可以试试。如果我有的话就帮助你试验了。可惜的是我没有:(

 lxlab 回复于:2004-12-31 11:13:08

呵呵,我这里有呀!可是我不知道修改哪个个文件,tru64没有login.cfg文件。不知道投入64是否可以实现这样的功能。

 我爱臭豆腐 回复于:2004-12-31 11:17:51

如果你有的话你可以试验一下啊.但是不一定是叫这个文件.这个文件是aix上面自己的一个东西.和tru64是不一样的.




原文链接:http://bbs.chinaunix.net/viewthread.php?tid=474083
转载请注明作者名及原文出处