注:其实这是一篇没有技术含量甚至可以说是没信息含量的博文,滥竽充数。

我们都知道,aix可以设置超过8位的密码,但是多余8位的密码在默认情况下是无效的(除非是你的版本是AIX5.3TL7 or later ,这样的话,你可以启用LPA—-Loadable Password Algorithm,可以让你的密码长度是72位,甚至是255位,具体最长是多长,那得取决于你的算法。如果真设置为256位的话,那该是件多么残酷的事……)    因此,很多客户的root密码就是root,或者root123之类的,至少我在很多客户生产系统用诸如此类的密码成功登陆过

但是,在一个用户现场,发现了一个“有趣”的事情:用户发现,自己的系统密码必须设置为8位,但是呢,超过8位的话,超过8位的部分系统并不加以验证。这是怎么实现的呢?

  1. 修改/etc/security/login.cfg文件

    • minlen = 8
  2. 修改/etc/security/users

    • 加入常见字列表: 
      dictionlist = /usr/share/dict/words
    • minlen = 8

这样,就不管是root还是普通用户,只要你smitty mkuser,自动就将最小密码字符长度设置为8,并且常见单词不许作为密码了。

如果想让最小长度为8位,最大长度超过8位的话,就必须启用LPA了。