안녕하세요. 슈다 입니다.
VIOS를 처음 설치하면, padmin으로 로그인이 가능합니다.
padmin에서 oem_setup_env 명령을 통해 root로 접속도 가능하죠.
하지만 padmin의 기본 계정옵션을 살펴보면, loginretries=5 로 설정되어 있고 root 계정은 login=false로 설정되어 있어
padmin 로그인 실패 5회 이상이 되면 계정이 잠기게 되고 root 로그인도 허용되지 않아
별도 root권한이 있는 계정이 없다면 로그인을 할 수 없는 불상사가 일어나게 됩니다.
이러한 불상사를 HMC를 이용해 해결하는 방법입니다.
1.hmc관리유형추가
# mkaccfg-ttaskrole-i"name=vios_admin,parent=hmcsuperadmin,resources=lpar:ViosAdminOp"
계정 프로필을 확인하면, name에 명명한 vios_admin 이라는 계정관리 유형이 생성됨
2. 작업할 계정의 계정관리 속성을 "1"에서 정의한 vios_admin 으로 변경
변경하지 않으면 root권한이어도 아래의 작업 진행이 되지 않습니다.
3. 다른 서버의(비밀번호를 복사할 서버) passwd 파일정보 가져오기 - MT값과 파티션ID 값으로 조회
아래 명령은 다른 서버 padmin 계정의 passwd hash값을 확인하는 방법 입니다.
* lssyscfg -r sys -F name 명령으로 MT와 SN 확인
* lssyscfg -r lpar -m MT*SN 명령으로 파티션 id 확인
ex) lssyscfg -r lpar -m 8408-44E*abcd123
# command=`printf "grep -p padmin /etc/security/passwd"`; viosvrcmd -m 8408-44E*abcd123 -id 0 -c "$command" --admin
4. 위 정보에서 계정의 hash값을 복사
5. 변경 필요한 vios서버의 passwd 파일정보 확인 후 padmin hash값 복사
# command=`printf "grep -p padmin /etc/security/passwd"`; viosvrcmd -m 8408-44E*abcd123 -id 1 -c "$command" --admin
6. padmin 비밀번호 변경하려는 서버에 명령 전송
perl 명령으로 hash 변경, hash에 특수문자 확인하여 perl문에 적당한 특수문자로 구분자 사용, 대부분 "/" 가 포함되어 있어 아래는 "@"가 구분자로 사용
# command=`printf "perl -pi -e 's@OLD_PWD@NEW_PWD@' /etc/security/passwd"`; viosvrcmd -m 8408-44E*abcd123 -id 1 -c "$command" --admin
7. padmin 계정 잠긴 상태이므로 (5회오류) fail count 초기화
# command=`printf "chsec -f /etc/security/lastlog -a unsuccessful_login_count=0 -s padmin"`; viosvrcmd -m 8408-44E*abcd123 -id 1 -c "$command" --admin
8. hash값을 복사한 계정의 실제 비밀번호를 이용하여 초기화된 padmin 계정으로 접속
접속 성공하면 비밀번호 변경, 계정정책 수정 등을 진행하여 이러한 현상을 미연에 방지한다.
9. HMC role 변경한 계정은 기존 Role 원복
'IT > Unix & Linux' 카테고리의 다른 글
| [AIX] CLI 명령으로 VG, LV, FS생성 - mkvg, mklv, crfs (0) | 2019.05.15 |
|---|---|
| [VIOS] 네트워크 이중화 - HA Mode (0) | 2019.05.15 |
| sshd_config를 이용한 ssh 접속제한 (0) | 2019.04.30 |
| [AIX] OS버전 확인방법 - 누락된 파일셋 확인방법 (0) | 2019.04.30 |
| [AIX] inetd로 ssh 기동하기 (0) | 2019.04.29 |