양호 : 시스템에 로그인이 가능한 모든 계정이 패스워드가 설정되어 있는경우
로그인이 가능한지 확인하기 위해서는 해당 계정 쉘을 확인할 필요가 있다. (/bin/false 또는 /sbin/nologin 쉘인 경우 확인 계정 제외)
#cat /etc/passwd | egrep -v 'nologin|false'
이렇게 확인된 계정 중
passwd 파일 내, ':' 을구분자로 2번째 필드는 * 이어야한다.
aix의 passwd 파일 내 2번째 필드는 * 또는 !이다.
1) * : 해당 user에 비밀번호가 없는경우
2) ! : 해당 user에 비밀번호가 존재하는 경우
따라서 해당 user에 *가 있는지 없는지만 확인하면 된다.
tip ) 패스워드를 설정하지 않아서 passwd 파일 내 *가 존재하는 계정은
/etc/security/passwd 파일 내 정보가 존재하지 않는다.
'Server > AIX' 카테고리의 다른 글
/etc/syslog.conf, /etc/rsyslog.conf (0) | 2019.01.18 |
---|---|
AIX timestamp 확인 (0) | 2019.01.18 |
4. ftpusers 파일 내 시스템 계정 존재여부 (0) | 2019.01.03 |
3. SMTP 서비스 expn/vrfy 명령어 실행 가능 여부 (0) | 2018.12.26 |
2. 불필요한 SMTP 서비스 실행 여부 (0) | 2018.12.26 |