Chinaunix

标题: aix 5.2,有没有办法，root用户登陆时，要求输入2次密码，而且密码必须不同 [打印本页]

作者: lzxigua 时间: 2008-06-26 14:57
标题: aix 5.2,有没有办法，root用户登陆时，要求输入2次密码，而且密码必须不同
aix 5.2,有没有办法，root用户登陆时，要求输入2次密码，而且密码必须不同。也就是所谓的2次认证？？？？？请教

作者: panhaizhou 时间: 2008-06-26 15:19
不可能

作者: lzxigua 时间: 2008-06-26 15:56
标题: OK，我已经试验成功了！
我自己弄出来了，哇哈哈哈。

作者: hnzhanglei 时间: 2008-06-26 16:15
修改root的.profile

作者: yddll 时间: 2008-06-26 16:20
.profile加几句要求输入字符串，实现起来倒是不难

关键怎么把这个字符串行密码关联和管理起来，要是只是实现和设定的字符串比较，倒是不难

作者: onlywxw 时间: 2008-06-26 17:07
把解决办法贴出来学习一下如何

作者: lzxigua 时间: 2008-06-26 17:22
标题: 效果
AIX Version 5
(C) Copyrights by IBM and by others 1982, 2007.
login: root
root's Password:
check's Password:
*******************************************************************************
*                                                                            *
*                                                                            *
*  Welcome to AIX Version 5.2!                                              *
*                                                                            *
*                                                                            *
*  Please see the README file in /usr/lpp/bos for information pertinent to *
*  this release of the AIX Operating System.                               *
*                                                                            *
*                                                                            *
*******************************************************************************
Last unsuccessful login: Thu Jun 26 16:11:39 BEIST 2008 on /dev/pts/1 from 192.168.1.168
Last login: Thu Jun 26 16:58:25 BEIST 2008 on /dev/pts/1 from 192.168.1.168

# whoami （查看用户，校验密码并不会改变用户。只是起到校验作用。）
root
#

作者: yddll 时间: 2008-06-26 18:21
转贴：
vi /etc/security/user
root:
admin = true
SYSTEM = "compat"
loginretries = 0
account_locked = false
auth1 = SYSTEM
auth2 = SYSTEM;check

作者: yanbing 时间: 2008-06-26 21:02
问一下：这样做2次密码可以不一致么？

作者: yddll 时间: 2008-06-26 23:26
root和check是两个用户，所以密码可以不一致啊

作者: yanbing 时间: 2008-06-27 00:08
明白了，谢谢！

作者: workaholic 时间: 2008-06-27 00:21
AU16的基础知识

作者: lzxigua 时间: 2008-06-27 09:57
我是直接添加auth1=SYSTEM：user1，SYSTEM：user2就可以了

作者: banker 时间: 2008-06-27 13:56
我怎么记得直接在smitty user 里面就有这个选项呢？判断两次密码并且密码不一样。

不用这么麻烦编辑security文件吧。不过au16的security部分的确有讲到这个方法。。。

之前的一个case是某客户要密码长度达到20位，没办法，我就让他两次校验，直接在smitty user 里面就可以改，不过好像想不起那么仔细了。呵呵

[ 本帖最后由 banker 于 2008-6-27 14:11 编辑 ]

作者: yanbing 时间: 2008-06-27 16:06

谢谢各位提醒。对于某些客户应该是有实用价值的。

作者: kv3000beta 时间: 2008-06-27 16:15
发现个新问题，root密码输入正确后，随便输入check用户的密码也可以登陆，是不是我哪里配错了？

作者: zlwww1227 时间: 2008-06-27 16:34
提示: 作者被禁止或删除内容自动屏蔽

作者: jat_15 时间: 2008-07-14 16:29
标题: 回复 #8 yddll 的帖子
版主很牛啊

作者: jaix 时间: 2008-07-14 19:48

原帖由 yddll 于 2008-6-26 18:21 发表
转贴：
vi /etc/security/user
root:
admin = true
SYSTEM = "compat"
loginretries = 0
account_locked = false
auth1 = SYSTEM
auth2 = SYSTEM;check

very good ,
collecting......

作者: david0405 时间: 2008-07-14 23:35
学习了！

作者: chalylau 时间: 2008-07-15 09:07

牛

作者: zlwww1227 时间: 2008-07-15 17:34
提示: 作者被禁止或删除内容自动屏蔽

作者: wstar 时间: 2008-07-28 21:50

原帖由 jaix 于 2008-7-14 19:48 发表

very good ,
collecting......

好帖啊。收下。
有机会试验一下。

作者: 指尖流沙 时间: 2008-07-31 10:20

原帖由 banker 于 2008-6-27 13:56 发表
我怎么记得直接在smitty user 里面就有这个选项呢？判断两次密码并且密码不一样。

不用这么麻烦编辑security文件吧。不过au16的security部分的确有讲到这个方法。。。

之前的一个case是某客户要密码长度达 ...

5307开始已经支持长密码了~

作者: ask_1055 时间: 2008-07-31 11:11
标题: 回复 #16 kv3000beta 的帖子
设置了check密码好像没用，随便输入其他密码也都可以进入

作者: mdyj 时间: 2008-07-31 18:34
学习收藏了
回头也试试

作者: gigabyte 时间: 2008-08-01 09:30
看的一头雾水，奇怪的很……

作者: panhaizhou 时间: 2008-08-01 16:04
厲害

作者: huoren_123 时间: 2008-08-04 11:40
gao shou i will try.

作者: security_net 时间: 2008-08-05 09:28
好帖好帖，
感谢楼主！
小技巧，但在某些情况下很实用、很有说服力！

作者: ask_1055 时间: 2008-08-05 10:00
标题: 回复 #8 yddll 的帖子
check密码随便输什么都可以进，是不是哪里还需要在设置

作者: feiaix 时间: 2008-08-05 10:08

原帖由 yddll 于 2008-6-26 18:21 发表
转贴：
vi /etc/security/user
root:
admin = true
SYSTEM = "compat"
loginretries = 0
account_locked = false
auth1 = SYSTEM
auth2 = SYSTEM;check

此方法也有问题,输入check的密码时,随便输入也可以进入系统.

作者: a.a 时间: 2008-10-21 11:26
我先是按上面的方法，用手动改文件，不行。
然后用smit改，也不行。用smit改以后他在文件
中插了一个auth2 = xxx ,
但是也不行。然后采用的认证方式是compat后来我试
一下files居然不能登陆。

如何实现的呢,lz？

作者: yddll 时间: 2008-10-21 11:34

原帖由 feiaix 于 2008-8-5 10:08 发表
此方法也有问题,输入check的密码时,随便输入也可以进入系统.

IBM认证教材上有讲的，要和脚本配合起来使用

作者: a.a 时间: 2008-10-21 11:42
我在user的comment文件里面也看到了相关的一些东西，好像是在后面加下一个程序，然后后面跟上一个参数。
这是他给的一个例子：
If auth1 is:
*                            auth1 = SYSTEM,mylogin;mary
*
*                      And the stanza in /etc/security/login.cfg is:
*                            mylogin:
*                                     program = /etc/myprogram
*
*                      This will do password authentication, and then
*                      invoke the program /etc/myprogram with "mary"
*                      as the first parameter.
然后认为关于认证的那部分是还得自己写，对吧？

作者: qzdmail 时间: 2008-10-21 16:53
能拿到linux上用不?

作者: xzm136 时间: 2008-12-16 14:41
我就从来没见输入两次密码的！除非重设！

作者: fck 时间: 2008-12-16 15:04
没啥太大用处。

作者: zlwww1227 时间: 2008-12-16 15:10
提示: 作者被禁止或删除内容自动屏蔽

作者: aixstudyer 时间: 2008-12-17 02:45
提示: 作者被禁止或删除内容自动屏蔽

作者: bin__bin 时间: 2008-12-17 12:09
我以前也用过,也是客户要求两人输入密码,各自不同, 但现在似乎不能使用,在5.3上看到的
*/dev/console:
* synonym = /dev/tty0

*******************************************************************************
* auth_method is no longer used.
* Security methods should be configured in /usr/lib/security/methods.cfg
*******************************************************************************

*******************************************************************************
*
* Other security attributes (usw stanza):

:/>oslevel -s
5300-05-05

作者: aixer2009 时间: 2008-12-25 14:38
顶起来

作者: talent2004 时间: 2009-05-14 16:31
我觉得不让ROOT远程登录就够了

作者: 痴痴的人 时间: 2009-05-16 20:25
呵呵，学习！！！！！

作者: ar6400 时间: 2009-05-17 07:30

原帖由 lzxigua 于 2008-6-27 09:57 发表
我是直接添加auth1=SYSTEM：user1，SYSTEM：user2就可以了

正解！
USER1 、 USER2 必须事先建立。他们可以分别独立地更改自已的密码。
ROOT登录时，将分别提示输入USER1 的密码和USER2的密码。我印象中AIX V3就有这个功能了。

作者: abit2007 时间: 2010-10-09 15:32
回去测试下，好像以前试过，不记得效果了，再回去测试下，

作者: 淡定做事 时间: 2010-12-14 10:36
踩一下，菜鸟什么都不会瞎逛逛！

作者: lantian728 时间: 2010-12-14 17:22
没见输入两次密码的

作者: lantian728 时间: 2010-12-31 11:43
小技巧在某些情况下很实用

作者: lantian728 时间: 2011-01-22 14:31
两次密码校验吧？

作者: wb_zhaoyuwei 时间: 2011-03-18 14:43
楼主V5
联系我：
skilledworker@meitipu.com

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)