工作中經常會借用別人的用戶做一些特殊操作,但是多數z/OS系統均要求用戶定期更改密碼。於是,多數用戶就養成了按規律設置自己密碼的習慣,比如密碼設置爲AAA1AAA,下次如果需要更改就數字加1,改爲AAA2AAA,再下次更改就依次遞增和輪詢。如果只有一個用戶我們還能記得住,如果自己擁有的用戶過多,就會出現記不清的情況。
更讓人鬱悶的是,一般系統設置密碼輸入3次錯誤,RACF就會鎖住該用戶。本人就多次遇到這種情況,痛定思痛,終於想到解決方案。
JCL的JOB語句的USERID和PASSWORD參數。這兩個參數本來是用來提交自己無權限提交的作業,本質就是使用有權限的用戶來提交作業。
由於是用來測試密碼是否正確,EXEC 中就指定PGM=IEFBR14
參考語句如下,其中小寫部分需要客戶化。
//jobname JOB NOTIFY=sysuid,CLASS=a,MSGLEVEL=(1,1),
// USERID=userid,PASSWORD=password
//stepname EXEC PGM=IEFBR14
//SYSPRINT DD SYSOUT=*
//
當我們提交該作業後,如果密碼正確,返回碼是0。同時,解析的JCL語句中,PASSWORD= 會爲空。
這個作業的好處在於不會因爲試錯3次,用戶就會被鎖定。引申開來,你可以用此方法去破解其他用戶的密碼。當然權當大家交流技術,切不可用來進行破壞性操作。
無論何時,安全這柄達摩克斯之劍一定要高懸於我們之上。祝大家在大型機的海洋裏能收穫更多。