|
|
|
UNIX에 해당
secompas 유틸리티는 CA ControlMinder 데이터베이스의 암호를 UNIX 암호 파일의 암호와 비교합니다.
CA ControlMinder 데이터베이스의 각 사용자에 대해 유틸리티는 한 행을 출력합니다. 이 행에는 사용자 이름과 사용자가 UNIX에서 정의되지 않았는지, 사용자가 CA ControlMinder에 암호를 가지고 있지 않은지 또는 암호가 일치하는지를 나타내는 메시지가 포함됩니다. 이 유틸리티는 또한 비교한 총 사용자 수 및 암호가 일치하지 않는 사용자 수를 표시합니다. 양쪽 환경에 암호가 모두 존재하며 동일하지 않은 경우에만 이 합계에 추가됩니다. 사용자가 환경에 정의되지 않았거나 환경에 암호가 없는 경우 secompas는 일치하지 않는 암호 수에 합치지 않습니다.
secompas 유틸리티는 암호 비교를 위해 /etc/passwd 파일, 섀도 암호 파일 및 NIS/NIS+ 암호 맵을 사용합니다.
참고: 이 유틸리티를 사용하려면 ADMIN 특성을 가지고 있어야 합니다.
이 명령의 형식은 다음과 같습니다.
secompas [-db] [-ok] [-ux]
CA ControlMinder 데이터베이스에 암호를 가지고 있지 않은 사용자를 표시하지 않도록 지정합니다.
이 유틸리티에 대한 도움말을 표시합니다.
CA ControlMinder 데이터베이스와 UNIX에 동일한 암호를 가지고 있는 사용자를 표시하지 않도록 지정합니다(암호 일치).
UNIX에 존재하지 않는 사용자를 표시하지 않도록 지정합니다.
예: 유틸리티 출력
다음 예는 유틸리티의 샘플 출력을 보여줍니다.
Checking root : No password in Access Control database. Checking tst_001 : Undefined in UNIX. Checking tst_002 : No password in UNIX password file Checking tst_003 : *** PASSWORDS DO NOT MATCH. *** Checking tst_004 : *** NO MATCH ‑ UNIX DISABLED *** Checking tst_005 : OK Total of 6 users found in database. 2 unmatched password(s) found. (1 UNIX DISABLED).
다음은 위의 출력에 있는 각 행을 설명한 것입니다.
Checking root : No password in Access Control database.
사용자 root가 CA ControlMinder 데이터베이스에서 정의되지 않았거나 사용자가 데이터베이스에서 정의되었지만 암호를 가지고 있지 않습니다.
Checking tst_001 : Undefined in UNIX.
사용자 tst_001이 CA ControlMinder 데이터베이스에서는 정의되었지만 UNIX에서는 정의되지 않았습니다.
Checking tst_002 : No password in UNIX password file
사용자 tst_002가 UNIX에서 정의되었지만 암호를 가지고 있지 않습니다.
Checking tst_003 : *** PASSWORDS DO NOT MATCH. ***
CA ControlMinder 암호가 사용자 tst_003의 UNIX 암호와 일치하지 않습니다.
Checking tst_004 : *** NO MATCH ‑ UNIX DISABLED ***
tst_004 사용자 계정이 UNIX 환경에서 비활성화되었습니다. secompas는 /etc/passwd 파일에 있는 암호 앞의 별표(*)로 비활성화된 사용자 계정을 식별합니다.
Checking tst_005 : OK
CA ControlMinder 암호가 사용자 tst_005의 UNIX 암호와 일치합니다.
| Copyright © 2013 CA. All rights reserved. |
|