리눅스에선 또는 AIX에선 다음과 같이 echo 문구를 활용해서 패스워드 2번 작성 시에 수고로움을 덜 뿐만 아니라,
.bash_history[linux] 또는 .sh_history[AIX]에 내가 어떤 명령어를 사용했는지
history 로 볼 수 있는 것이 있는데, 패스워드를 어떻게 변경했는지 이력을 알아보기 쉽다.
(보안 취약점에 해당될수있는지는 추후 파악해야된다.)
root계정엔 최상위 / 에서 확인 할 수 있으며, bash_history[linux] 또는 .sh_history[AIX]가 존재한다.
일반계정에선 /home/일반계정 하위에 bash_history[linux] 또는 .sh_history[AIX]가 존재한다.
리눅스는 해당 사이트에 참고하면 되고, 해설이 잘 되어있어 이해하기 쉽다.
https://www.snoopybox.co.kr/1655
리눅스 패스워드 한줄로 변경하기
리눅스에서 패스워드를 변경할 때 일반적으로 passwd 명령어를 입력한 후 새로운 패스워드를 두번 입력하는 방식을 사용하실 텐데요 자동화 스크립트 안에서는 이런 식의 대화형 쉘이 등장하면
www.snoopybox.co.kr
[AIX 계정 패스워드 변경 요청 시]
aixleesh 는 was서비스계정에 해당되는 sudo 권한이 있는 계정임을 전제
cat /etc/passwd |grep aixleesh
echo aixleesh:새로변경할 패스워드입력 | chpasswd
개인 일반 계정(aixleesh)의 패스워드를 12345로 변경한다고 가정할 때 다음의 예시이다.
ex)echo aixleesh:12345 | chpasswd
(cat /etc/security/lastlog 의 해당 계정 검색 시 계정의 lock이 되었을 시 , 패스워드 초기화를 통해 다시 접속 할 수 있게하는 명령어 및 옵션이다.
"unsuccessful_login_count=0" 해당 속성값이 0이 아니고, default로 패스워드 틀린 횟수가 5회 이상 넘어갈 경우 계정이 잠기므로 0으로 바꿔줘야 한다.)
chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s aixleesh
[root]:/> su - aixleesh
[aixleesh]:/> sudo su - was서비스계정
'aix vs linux 비교' 카테고리의 다른 글
| cp 명령어 (0) | 2022.03.17 |
|---|---|
| init 관련 rc.local (linux vs aix) (0) | 2021.12.29 |
| /etc/ssh/sshd_config (0) | 2021.03.04 |