etc/group には表示されますが、etc/passwd には表示されない AIX ユーザーはまだサーバーにログインできますか?

etc/group には表示されますが、etc/passwd には表示されない AIX ユーザーはまだサーバーにログインできますか?

etc/group および etc/passwd ファイルを見ると、etc/group ファイルのさまざまなグループにリストされているアカウントが etc/passwd ファイルに表示されないことがわかります。このアカウントはまだAIXサーバーにログインできますか?

答え1

ただし、これらのアカウントは可能完全に削除されていない残りの部分、または/etc/passwdの外部で提供された可能性があります。出力を確認して(AIX> = 5.3と仮定して)、grep ^login /etc/pam.conf | grep accountアカウント情報を提供できるPAMモジュールがあることを確認してください。アカウントおよび/または認証データを提供するようにLDAP、NIS、および他のサードパーティソフトウェアを設定できます。

getent実際の質問に対する迅速な回答を追加します(AIXのgetentがわからないため、回答の外観からインスピレーションを得ました)。

lsuser -a login rlogin USERNAME

...設定されているすべてのアカウントストアを照会し、USERNAMEがログインできるかどうかを知らせる必要があります。

答え2

短い答えは「いいえ」と思います。一般的にいいえ。しかし、Jeffの答えを見てください。しかし、AIXを実行したい場合があります。チャックヒール/etc/groupファイルと関連ファイルをクリーンアップするコマンドです。

答え3

技術的には、ログインプロセスがこれをどのように規制するかによって異なります。 AIXが非常に特別でない限り、カーネルはグループファイルとpasswdファイルに何が存在し、存在しないかを確認しません。

ルートプロセスが誰かにランダムなユーザーIDで端末とシェルを提供すると、ログインします。ただし、一部のプログラムはUIDおよび/またはデフォルトのGIDをlibcの引数として使用して呼び出されるため、正しく実行されません。間違った行動があり、何かが間違っています。

関連情報