如何在AIX7.2上设置8位以上的口令

AIX7.3 增强了 default 口令安全策略，第一次登陆的时候，就需要设置 root 口令，如上图所示。且口令复杂程度也做了增强，口令不得少于 8 个字符，最少包含 2 个字母， 1 个大写字母， 1 个小写字母， 1 个数字等，如下图所示：

如果使用 AIX7.2 的系统，默认的口令长度不受限制，这个时候如果改成最少 10 位口令限制，这个时候更改口令失败的，我们来测试一下：

可以看到， minlen 的值已经改成 10 ，但设置口令的时候仍然提示需要 10 位密码。在默认的情况下，虽然可以设置更长的密码，但是 AIX 7.2 只检查前 8 位密码，一直以来这都是 AIX 的一个限制。

AIX 从 V5.3 TL7 开始引入了 LPA （ Loadable Password Algorithm ），消除了口令只有 8 位字符有效的限制，密码长度的最大值根据各种 LPA 算法的不同而不同，最大可以达到 255 位。我们可以通过 chsec 命令来设置系统密码算法，或使用编辑器（例如 vi ）来手动修改 /etc/security/login.cfg 文件中的 pwd_algorithm 属性。

下面我们通过命令 chsec -f /etc/security/login.cfg -s usw -a pwd_algorithm=ssha256 来修改 pwd_algorithm 属性，可以看到将 pwd_algorithm 修改为 ssha256 后，密码即可修改成功。

也可以通过修改 /etc/security/login.cfg 来实现

pwd_algorithm 可以设置的值可以通过查询 /etc/security/pwdalg.cfg 来确定：

可以看到 AIX7.2 支持 smd5 、 ssha1 、 ssha256 、 ssha512 以及 sblowfish ，为防止碰撞攻击，不建议设置 smd5 以及 ssha1 。这几个加密算法的区别如下图所示（转自维基）