/etc/security/login.cfg
STD_PATH가 잘못된 값일 수도 있으며, 시스템은 이를 인식하지 못하고 에러를 낼 수 있습니다.
=> pwd_algorithm에는 보통 md5, sha256, smd5 등의 유효한 알고리즘이 들어가야 합니다.
aix login.cfg 속성값에 std_path 면 패스워드가 8자리밖에 안 넣어지나?
AIX의 login.cfg 설정 파일에서 pwd_algorithm=std_path로 되어 있으면, 패스워드 암호화 알고리즘을 "기본값" 으로 사용하겠다는 의미입니다. 이게 패스워드 길이에 어떤 영향을 주는지 정확히 살펴볼게요.
핵심 설명:
- pwd_algorithm=std_path는 AIX가 기본(legacy) 암호화 알고리즘, 즉 DES(데이터 암호화 표준) 을 사용하게 만듭니다.
- 이 경우, 패스워드 최대 길이는 8자입니다.
- 그 이상의 문자를 입력하더라도 앞의 8자만 사용되고, 나머지는 무시됩니다.
예시)
| pwd_algorithm = std_path | 이 상태에서 사용자가 다음과 같은 패스워드를 입력했다고 가정하자. |
| Password: "supersecure123" | 실제로는 "supersec <앞의 8자리까지만!!> 사용되고 뒷부분인 ure123 부분은 무시되므로, STD_PATH는 하면 안된다. |
설정 위치 (/etc/security/login.cfg 예시)
default: pwd_algorithm = smd5
설정 변경 후, 새로 생성되는 계정부터 적용됩니다. 기존 계정은 패스워드를 변경해야 새 알고리즘이 적용돼요.
보려면:
| lssec -f /etc/security/login.cfg -s default -a pwd_algorithm | 현재 시스템에서 어떤 암호화 알고리즘이 사용 가능한지 보기 |
| chsec -f /etc/security/login.cfg -s default -a pwd_algorithm=ssha512 | 암호화 알고리즘이 사용가능한 변경 방법설정 |
참고: AIX 버전별 한계
- AIX 6.1: SHA 계열은 TL 6 이상에서 안정적으로 지원
- AIX 7.2: 기본적으로 ssha256, ssha512 다 지원 (적극 추천)
'OS Unix [IBM aix] > 계정 및 보안' 카테고리의 다른 글
| /etc/security/failedlogin , last , /var/adm/sulog, /var/adm/sudo.log (0) | 2022.06.27 |
|---|---|
| 프롬프트 수정 방법 및 /home/일반계정/.profile (0) | 2022.06.05 |
| 계정 생성 및 삭제, 계정 속성 변경 (0) | 2022.04.18 |
| who 명령어 및 계정 보안 (0) | 2022.04.03 |