3

В нашей машине AIX 7.1 есть странная ошибка, с которой мы столкнулись ..

Если вы вошли в систему AIX через SSH как обычный пользователь и пытаетесь выполнить su - вам будет предложено ввести пароль, скажем, наш пароль «P @ $$ w0rd23», вы можете ввести «P @ $$ w0rd2ANYTHING» и он все равно предоставит вам root.

Пока у вас есть «P @ $$ w0rd2», он будет предоставлять вам root независимо от того, что еще вы указали в аутентификации, и даже при том, что фактический пароль - «P @ $$ w0rd23».

Это похоже на ошибку? Кто-нибудь видел что-нибудь подобное раньше?

Благодарю.

1 ответ1

2

Алгоритм пароля AIX по умолчанию очень слабый, он использует только первые 8 символов строки пароля.

Но в AIX 7.1 более сильные алгоритмы также поддерживаются с помощью Loadable Password Algorithm (LPA). Вот несколько документов:

http://www.ibm.com/developerworks/aix/library/au-securityauthmeth/

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .