요즘에는 sudo 를 통한 관리를 하기에 사실 그리 크게 도움이 될만한 사람은 없어보인다.
최근에 있었던 일인데, 어쩌면 기본적인 부분인데 이걸 해결하기 위해 하루의 시간을 쏟았다는게 재미있어서 남겨본다.
sudo 를 사용하고 있지 않은 환경에서
su 를 통해 일반 계정 사용자가 su - 를 통해 root 로 전환할때 비밀번호를 묻지 않는 증상
일반 계정간에 su - userID 는 문제 없이 비밀번호를 물었다.
AIX 였기에
/etc/passwd
/etc/security/passwd
/etc/security/user
/etc/security/login.cfg
등을 자세히 보고 다른 서버와 비교도 해보고
/etc/pam.conf 를 비교해보아도 별반 다를게 없었다.
pam_debug 를 통해 pam을 분석해 보았으나, 역시 별반 다를게 없었다.
(디버깅된 로그 내용 중에 하나 다른게 있긴했는데, 찾아봐도 마음을 움직일만한 정보를 찾을 순 없었다.)
다음 날이 되어서 다시 한번 보다가
/etc/passwd 에서 root:: 의 두번째 필드에 있어야할 '!' 가 없다는 것을 알게 되었다.
첫날에 머리속으로 생각을 했었던건데, 너무나 당연히 그 문제는 아닐거라는 생각에 확인을 제대로 안했는데
당연히 있어야할 ! 가 없었다.
두번째 필드에 ! 가 없으면 password 가 없이 로그인을 할 수 있게된다.
보통은 root 비밀번호를 분실했을 때 초기화 하기 위해서도 사용하는 이 방법인데
두번째 필드에 ! 를 넣는 순간
일반 계정에서 su - 를 사용하면 비밀번호를 정상적으로 묻는 것을 확인할 수 있었다.
해당 서버가 NIM 서버 였고, NIM script 중에 OS restore 후에 password를 reset 하는 script 가 있었는데,
누군가 실수로 NIM 서버에서 해당 script 를 수행했던 것이다.
'IT > AIX' 카테고리의 다른 글
| 쉘 스크립트 su 로 인한 환경변수 인식 (0) | 2022.05.28 |
|---|---|
| find / scp (0) | 2021.04.01 |
| DES (0) | 2019.05.22 |
| 서비스 (0) | 2019.05.22 |
| awk 구분자 (0) | 2019.05.22 |