在 UNIX 上有效
secompas 实用程序可将 CA ControlMinder 数据库中的密码与 UNIX 密码文件中的密码进行比较。
对于 CA ControlMinder 数据库中的每个用户,此实用程序均可输出一行(包含用户名)和一条消息,该消息将指明该用户是否已在 UNIX 中定义、是否在 CA ControlMinder 中没有密码或者密码是否相配。 此实用程序还显示它比较过的用户总数以及密码不匹配的用户数。 仅在密码存在于这两种环境中且不相同的情况下,才将其添加到此总数。 如果某个用户未在某种环境中定义,或者密码从某种环境中丢失,则 secompas 不会将其添加到不匹配密码的计数器中。
要比较密码,secompas 实用程序将使用 /etc/passwd 文件、shadow 密码文件以及 NIS/NIS+ 密码映射。
注意:您必须具有 ADMIN 属性,才能使用此实用程序。
此命令格式如下:
secompas [-db] [-ok] [-ux]
指定不显示在 CA ControlMinder 数据库中没有密码的用户。
显示该实用程序的帮助。
指定不显示在 CA ControlMinder 数据库和 UNIX 中具有相同密码(密码匹配)的用户。
指定不显示 UNIX 中不存在的用户。
示例:实用程序输出
以下示例显示了此实用程序的示例输出:
检查 root : 在 Access Control 数据库中无密码。 检查 tst_001 : 未在 UNIX 中定义。 检查 tst_002 : UNIX 密码文件中无密码 检查 tst_003 : *** 密码不匹配。 *** 检查 tst_004 : *** 不匹配 ‑ UNIX 已禁用 *** 检查 tst_005 : 正常 数据库中共找到 6 个用户。 发现 2 个不匹配的密码。 (1 UNIX 已禁用)。
以下是对上述输出中每一行的说明:
检查 root : 在 Access Control 数据库中无密码。
未在 CA ControlMinder 数据库中定义用户 root,或者在数据库中定义了该用户,但数据库中没有密码。
检查 tst_001 : 未在 UNIX 中定义。
在 CA ControlMinder 数据库中定义了用户 tst_001,但是未在 UNIX 中定义。
检查 tst_002 : UNIX 密码文件中无密码
在 UNIX 中定义了用户 tst_002,但没有密码。
检查 tst_003 : *** 密码不匹配。 ***
用户 tst_003 的 CA ControlMinder 密码与 UNIX 密码不匹配。
检查 tst_004 : *** 不匹配 ‑ UNIX 已禁用 ***
tst_004 用户帐户在 UNIX 环境中被禁用。 secompas 可通过 /etc/passwd 文件中密码前面的星号 (*) 来识别禁用的用户帐户。
检查 tst_005 : 正常
用户 tst_005 的 CA ControlMinder 密码与 UNIX 密码相匹配。
|
版权所有 © 2013 CA。
保留所有权利。
|
|