Posso substituir manualmente os hashes de senha no arquivo AIX / etc / security / passwd?

1

Posso substituir com segurança o hash de senha no arquivo AIX /etc/security/passwd ? Há alguma peculiaridade do AIX que me impeça de usar o vi para substituir o hash?

Eu quero consolidar as senhas raiz nos meus servidores AIX . No Solaris, IRIX e Linux, eu compararia o hash da senha em / etc / shadow. Se não fosse o mesmo, eu poderia substituí-lo com o hash desejado. AIX usa /etc/security/passwd , que tem um formato diferente. Exemplos do campo de senha:

password = 2bOR!2Bp8jest
password = {ssha512}06$2bOR!2Bp8jestHAH$hamlet[...]

Suponho que a resposta seja: "Sim, eles podem ser comparados. Eles podem ser substituídos, mas sejam muito cuidadosos".

Pontos de bônus (se eu tiver representante suficiente para conceder) se alguém descrever como versões mais antigas do AIX falharão se novos algoritmos de criptografia, como {ssha512} , não estiverem disponíveis.

    
por IAmJeff 27.04.2015 / 19:18

1 resposta

1

Encontrei uma resposta da IBM em [Copiando hashes de senha do AIX entre servidores]. 1 Você usa um editor para alterar manualmente a senha, mas há um comando para fazer isso por você.

Citações:

get the users password hash out of /etc/security/passwd and then use the "chpasswd" command to change the password on the other server.

O comando é:

echo 'root:2bOR!2Bp8jest' | chpasswd -ec
    
por 04.05.2015 / 18:12

Tags