O algoritmo de senha padrão do AIX é muito fraco, ele usa apenas os 8 primeiros caracteres da string de senha.
Mas, no AIX 7.1, algoritmos mais strongs também são suportados pelo Loadable Password Algorithm (LPA). Aqui estão alguns documentos:
Em nossa máquina AIX 7.1, há um bug estranho que encontramos.
Se você está logado na caixa AIX via SSH como um usuário regular e você tenta su - você é solicitado a fornecer a senha, digamos que nossa senha é "P @ $$ w0rd23", você pode digitar "P @ $ $ w0rd2ANYTHING "e ainda lhe concederá root.
Contanto que você tenha "P @ $$ w0rd2", ele concederá a você root independentemente do que mais você especificar na autenticação e mesmo que a senha real seja "P @ $$ w0rd23".
Isso parece ser um bug? Alguém viu algo assim antes?
Obrigado.
O algoritmo de senha padrão do AIX é muito fraco, ele usa apenas os 8 primeiros caracteres da string de senha.
Mas, no AIX 7.1, algoritmos mais strongs também são suportados pelo Loadable Password Algorithm (LPA). Aqui estão alguns documentos: