pwdadm 명령

온라인 편집

용도

사용자 비밀번호를 관리합니다.

구문

pwdadm [ -R load_module] [ -f Flags | -q | -c ] 사용자

설명

pwdadm 명령은 사용자의 비밀번호를 관리합니다. 루트 사용자 또는 보안 그룹의 멤버는 User 매개변수에서 지정하는 사용자의 비밀번호를 제공하거나 변경할 수 있습니다. 명령의 호출자가 다른 사용자의 비밀번호를 변경할 수 있으려면 우선 요청이 있을 때 비밀번호를 제공해야 합니다. 명령이 실행되면 이는 ADMCHG 속성을 설정합니다. 이에 따라 사용자는 다음 번에 su 명령이 사용자에 대해 제공될 때 비밀번호를 변경해야 합니다.

주: 이 명령에 대해 설명된 작동은 로컬 사용자를 위한 것입니다. 원격 도메인에 정의된 사용자의 경우, 속성은 로컬 파일이 아닌 원격 도메인에서 검색되고 저장됩니다.

루트 사용자와 보안 그룹의 멤버는 이 명령으로 자신의 개인 비밀번호를 변경하지 않아야 합니다. ADMCHG 속성은 다음 번에 login 명령이나 su 명령이 사용자에 대해 제공될 때 자체 비밀번호를 다시 변경하도록 요구합니다. 루트 사용자 또는 PasswdAdmin 권한이 있는 사용자만 admin 속성이 /etc/security/user 파일에서 true로 설정되어 있는 관리자의 비밀번호 정보를 변경할 수 있습니다.

루트 사용자, 보안 그룹의 멤버 또는 PasswdManage 권한이 있는 사용자만 User 매개변수에서 지정하는 사용자의 비밀번호를 제공하거나 변경할 수 있습니다.

이 명령이 실행되면password/etc/passwd 파일의 사용자에 대한 필드가! !(느낌표)로 설정되며, 이는 비밀번호의 암호화된 버전이 /etc/security/passwd 파일에 있음을 의미합니다. ADMCHG 속성은 루트 사용자 또는 보안 그룹의 멤버가 pwdadm 명령으로 사용자의 비밀번호를 변경할 때 설정됩니다.

-f NOCHECK 플래그가 포함되지 않는 한 새 비밀번호는 /etc/security/user 파일의 규칙에 따라 정의되어야 합니다. 7비트 문자만 비밀번호에서 지원됩니다. pwdadm 명령에서 -f 플래그를 포함함으로써 루트 사용자 또는 보안 그룹의 멤버는 비밀번호 규칙을 변경하는 속성을 설정할 수 있습니다. -f 플래그가 사용될 때 /etc/security/passwd 파일에 암호 항목이 없는 경우,password/etc/passwd 파일의 필드가! (느낌표) 및 * (별표) 가password=필드를 사용하여 비밀번호가 설정되지 않았음을 표시하십시오.

-q 플래그는 루트 사용자 또는 보안 그룹의 멤버가 비밀번호 정보를 조회할 수 있도록 허용합니다. 단지 lastupdate 속성과 flags 속성의 상태만 나타납니다. 암호화된 비밀번호는 숨겨진 상태를 유지합니다.

-c 플래그는 사용자에 대한 모든 비밀번호 플래그를 지웁니다.

플래그

항목 설명
-c 사용자에 대한 모든 비밀번호 플래그를 지웁니다.
-f 플래그 비밀번호의 flags 속성을 지정합니다. Flags 변수는 쉼표로 구분된 속성의 다음 리스트에서 가져와야 합니다.
확인하지 않음
새 비밀번호가 비밀번호 작성을 위해 /etc/security/user 파일에서 설정한 지침을 따를 필요가 없음을 의미합니다.
admin
비밀번호 정보를 루트 사용자만 변경할 수 있음을 지정합니다. 루트 사용자만 이 속성을 사용하거나 사용하지 않을 수 있습니다.
ADMCHG
사용자 비밀번호를 변경하지 않고 ADMCHG 속성을 재설정합니다. 이에 따라 사용자는 다음 번에 login 명령이나 su 로그인이 사용자에 대해 제공될 때 비밀번호를 변경해야 합니다. 이 속성은 User 매개변수에서 지정하는 사용자가 비밀번호를 재설정할 때 지워집니다.
-q 비밀번호의 상태를 조회합니다. lastupdate 속성과 flags 속성의 값이 나타납니다.
-R 로드_모듈 사용자의 속성을 변경하는 데 사용되는 로드 가능한 I&A 모듈을 지정합니다.

보안

액세스 제어: 루트 사용자와 보안 그룹 멤버에게만 이 명령에 대한 실행(x) 액세스 권한이 있어야 합니다. 명령은 TCB(Trusted Computing Base) 속성을 보유해야 하며 /etc/passwd 파일, /etc/security/passwd 파일 및 기타 사용자 데이터베이스 파일에 대한 쓰기(w) 액세스 권한을 보유하도록 루트 사용자에 대해 setuid여야 합니다.

액세스되는 파일:

모드 파일
rw /etc/passwd
rw /etc/security/passwd
R /etc/security/user

감사 이벤트:

이벤트 정보
PASSWORD_Change 사용자
PASSWORD_Flags 사용자, 플래그

RBAC 사용자 및 신뢰할 수 있는 AIX® 사용자 주의: 이 명령은 권한 있는 작업을 수행할 수 있습니다. 특권 사용자만 특권 조작을 실행할 수 있습니다. 권한 부여와 특권에 대한 자세한 정보는 보안의 특권 명령 데이터베이스를 참조하십시오. 이 명령과 연관된 특권 및 권한 부여 리스트는 lssecattr 명령 또는 getcmdattr 부속 명령을 참조하십시오.

  1. 사용자의 비밀번호를 설정하려면susan, 보안 그룹의 구성원은 다음을 입력합니다.
    pwdadm susan
    프롬프트가 나타나는 경우, 명령을 호출한 사용자에게는 Susan의 비밀번호를 변경하기 전에 비밀번호에 대한 프롬프트가 표시됩니다.
  2. 사용자의 비밀번호 상태를 조회하려면 다음을 수행하십시오.susan, 보안 그룹의 구성원은 다음을 입력합니다.
    pwdadm -q susan
    이 명령은 lastupdate 속성과 flags 속성의 값을 표시합니다. 다음 예는 NOCHECKADMCHG flag 속성이 적용될 때 표시되는 내용을 보여줍니다.
    susan:
        lastupdate=
        flags= NOCHECK,ADMCHG

파일

항목 설명
/usr/bin/pwdadm pwdadm 명령을 포함합니다.
/etc/security/passwd 비밀번호 정보가 들어 있습니다.
html