คำถามติดแท็ก password

ฉันไม่รู้ว่านี่เป็นเรื่องปกติหรือไม่ แต่ก็เป็นเช่นนั้นสมมติว่าฉันมีผู้ใช้ Solaris ชื่อgloaizaและรหัสผ่านของมันคือpassword2getin ฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วย PuTTY ฉันใส่ 192.168.224.100 และแจ้งให้ windows ถามผู้ใช้ดังนั้นฉันพิมพ์gloaizaจากนั้นจะถามรหัสผ่านและสมมติว่าฉันพิมพ์รหัสผ่าน2getiโดยไม่ได้ตั้งใจและทำงานได้! ฉันอยู่ในเซิร์ฟเวอร์! เป็นเรื่องปกติหรือไม่ นอกจากนี้ยังทำงานถ้าฉันใส่สิ่งที่ต้องการpassword2getin2 ฉันไม่ใช่เจ้าของภาษาอังกฤษดังนั้นในกรณีที่มีบางสิ่งที่คุณไม่เข้าใจโปรดถามฉัน ระบบปฏิบัติการ: Oracle Solaris 10 1/13

42 solaris  password 

สมมติว่าฉันกำลังใช้sha1passเพื่อสร้างแฮชของรหัสผ่านที่ละเอียดอ่อนบางตัวในบรรทัดคำสั่ง ฉันสามารถใช้sha1pass mysecretเพื่อสร้างแฮชของmysecretแต่นี่มีข้อเสียที่mysecretตอนนี้อยู่ในประวัติศาสตร์ทุบตี มีวิธีการที่จะบรรลุเป้าหมายสุดท้ายของคำสั่งนี้ในขณะที่หลีกเลี่ยงการเปิดเผยmysecretในข้อความธรรมดาpasswdหรือไม่โดยใช้คำสั่ง-style? ฉันสนใจวิธีการทั่วไปในการทำเช่นนี้เพื่อส่งผ่านข้อมูลที่ละเอียดอ่อนไปยังคำสั่งใด ๆ วิธีการจะเปลี่ยนเมื่อข้อมูลที่ละเอียดอ่อนถูกส่งผ่านเป็นอาร์กิวเมนต์ (เช่นในsha1pass) หรือใน STDIN ไปยังคำสั่งบางอย่าง มีวิธีการทำสิ่งนี้หรือไม่? แก้ไข : คำถามนี้ดึงดูดความสนใจจำนวนมากและมีคำตอบที่ดีหลายข้อเสนอด้านล่าง สรุปคือ: ตามคำตอบของ @ Kusalanandaเราจะไม่ต้องให้รหัสผ่านหรือความลับเป็นอาร์กิวเมนต์บรรทัดคำสั่งสำหรับยูทิลิตี้ สิ่งนี้มีความเสี่ยงในหลายวิธีตามที่อธิบายไว้โดยเขาและควรใช้ยูทิลิตี้ที่ออกแบบมาดีกว่าที่สามารถรับข้อมูลลับบน STDIN ได้ คำตอบของ @ vfbsilvaอธิบายถึงวิธีการป้องกันไม่ให้สิ่งต่าง ๆ ถูกเก็บไว้ในประวัติทุบตี @ คำตอบของโจนาธานอธิบายวิธีการที่ดีอย่างสมบูรณ์แบบสำหรับการทำสิ่งนี้ให้สำเร็จตราบใดที่โปรแกรมสามารถใช้ข้อมูลลับของมันใน STDIN ดังนั้นฉันตัดสินใจยอมรับคำตอบนี้ sha1passใน OP ของฉันเป็นเพียงตัวอย่าง แต่การสนทนาได้กำหนดว่ามีเครื่องมือที่ดีกว่าที่ใช้ข้อมูลบน STDIN เป็น@R ..บันทึกในคำตอบของเขาการใช้คำสั่งขยายบนตัวแปรไม่ปลอดภัย ดังนั้นโดยสรุปฉันยอมรับคำตอบของ @ Jonathanเนื่องจากเป็นทางออกที่ดีที่สุดเนื่องจากคุณมีโปรแกรมที่ออกแบบมาอย่างดีและมีความประพฤติดี แม้ว่าการส่งรหัสผ่านหรือความลับในฐานะที่เป็นอาร์กิวเมนต์บรรทัดคำสั่งจะไม่ปลอดภัยโดยพื้นฐาน

40 shell  security  password 

ด้านล่างเป็นภาพของกระบวนการที่ฉันทำเพื่อสร้างผู้ใช้บน bash ใน Linux ฉันเข้าใจว่ารหัสผ่านไม่ควรแสดงเพื่อความปลอดภัย แต่สิ่งที่ฉันหมายถึงคือทำไมเครื่องหมายดอกจัน (หรืออักขระที่ฉันป้อน) ไม่ปรากฏ

39 command-line  terminal  password  passwd 

หากเราไม่ทราบรหัสผ่านรูทและไม่สามารถเข้าถึงเครื่องได้เราจะเปลี่ยนรหัสผ่านรูทได้อย่างไร

39 rhel  password 

เมื่อไหร่ที่ยูนิกซ์ย้ายจากการเก็บรหัสผ่านแบบข้อความที่ชัดเจนใน passwd? นอกจากนี้ไฟล์เงาถูกนำมาใช้เมื่อใด

37 password  history  passwd  shadow 

สตริงสุ่มM1uG*xgRCthKWwjIjWc*010iSthY9bucถูกตรวจพบว่าง่ายเกินไป / เป็นระบบสำหรับรหัสผ่านตามpasswdและcracklib-checkอย่างไร ลองใช้กับเครื่องของคุณแล้วดู echo "M1uG*xgRCthKWwjIjWc*010iSthY9buc" | cracklib-check โปรดทราบว่านี่ไม่ใช่รหัสผ่านของฉัน แต่สตริงอื่นที่สร้างแบบสุ่มจากตัวสร้างรหัสผ่านแบบสุ่มเดียวกันที่สร้างผลลัพธ์เดียวกัน

37 password  cracklib 

ฉันตรวจสอบประสบการณ์ Unix ที่มีค่ามากกว่าครึ่งศตวรรษและไม่มีเพื่อนร่วมงานของฉันและตัวฉันเองก็ไม่เคยตั้งรหัสผ่านให้กับกลุ่ม ( sgและgpasswd) สิ่งที่จะเป็นกรณีการใช้งานทั่วไปสำหรับรหัสผ่านกลุ่มหรือมันสวยมากเพียงเพราะเหตุผลในอดีต?

35 password  group 

เหตุใดผู้คนจึงกลัวที่จะเขียนรหัสผ่านในบรรทัดคำสั่ง ไฟล์ประวัติอยู่ใน~/.historyดังนั้นจึงใช้ได้เฉพาะกับผู้ใช้ที่ดำเนินการคำสั่ง (และรูท)

33 bash  command-line  security  password  command-history 

ฉันต้องการเพิ่มผู้ใช้ใน Red Hat Linux ที่จะไม่ใช้รหัสผ่านสำหรับการเข้าสู่ระบบ แต่ใช้รหัสสาธารณะสำหรับ ssh แทน นี่จะเป็นบรรทัดคำสั่ง

33 ssh  password  authentication  useradd 

ssh จะไม่ให้ฉันเข้าสู่ระบบเพราะบัญชีถูกล็อค ฉันต้องการปลดล็อกผู้ใช้บนเซิร์ฟเวอร์ของฉันสำหรับการอนุญาตด้วยรหัสสาธารณะผ่าน ssh แต่ไม่เปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่าน ฉันได้พยายาม: # passwd -u username passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account. รายการบันทึกการตรวจสอบ: Mar 28 00:00:00 vm11111 sshd[11111]: User username not allowed because account is locked Mar …

32 ssh  password 

ฉันพยายามเขียนเชลล์สคริปต์ซึ่งสามารถล็อกอินอัตโนมัติไปยังเซิร์ฟเวอร์ ssh โดยใช้รหัสผ่านที่กล่าวถึงในสคริปต์ ฉันได้เขียนรหัสต่อไปนี้: set timeout 30 /usr/bin/ssh -p 8484 root@172.31.72.103 expect { "root@172.31.72.103's password" { send "password\r" } } รหัสนี้ทำงานไม่ถูกต้อง แต่จะขอรหัสผ่าน ใครช่วยได้โปรดช่วยฉันแก้ปัญหานี้ด้วย

29 ssh  password  expect 

เรารู้ว่ารหัสผ่านของผู้ใช้จะถูกบันทึกไว้/etc/passwdแต่ในวิธีการเข้ารหัสดังนั้นแม้รากไม่สามารถมองเห็นพวกเขา: jane:x:501:501::/home/jane:/bin/bash fred:x:502:502::/home/fred:/bin/bash ดังที่แสดงด้านบน:x:แสดงถึงรหัสผ่าน มีวิธี (การกำหนดค่าที่เป็นไปได้) ในการบันทึกรหัสผ่านใน/etc/passwdข้อความที่ชัดเจนและรูทสามารถมองเห็นได้หรือไม่?

28 password 

ฉันกำลังพยายามติดตั้งPass: ตัวจัดการรหัสผ่าน Unix มาตรฐานอย่างไรก็ตามเมื่อฉันพยายามเพิ่มรหัสผ่านให้กับ appliation ฉันได้รับข้อผิดพลาดเหล่านี้ gpg: Kelly's Passwords: skipped: No public key gpg: [stdin]: encryption failed: No public key กุญแจสาธารณะของ GPG? เมื่อฉันพิมพ์คำสั่งgpg --list-keysฉันจะได้รับ: /home/khays/.gnupg/pubring.gpg ------------------------------ pub 2048R/64290B2D 2012-11-05 uid Kelly Hays <hays.kelly@gmail.com> sub 2048R/0DF57DA8 2012-11-05 ฉันหลงทางเล็กน้อยเกี่ยวกับวิธีการแก้ไขปัญหานี้ความคิดใด ๆ

27 password  utilities  gpg 

ถ้าฉันทำต่อไปนี้: sudo su - //enter password exit exit //login again straight away sudo su - การร้องขอ sudo ครั้งที่สองไม่ได้ร้องขอรหัสผ่านเพราะแม้ว่าฉันจะออกจากระบบอีกครั้งฉันยังอยู่ในช่วงเวลาที่ จำกัด ซึ่งหมายความว่าฉันไม่จำเป็นต้องได้รับพร้อมท์ให้ใส่รหัสผ่านอีกครั้ง เนื่องจากฉันกำลังทดลองใช้ privs ใหม่เพื่อให้แน่ใจว่ามันทำงานได้นี่ทำให้ฉันช้าลงในขณะที่รอให้หมดเวลา มีคำสั่งที่ฉันสามารถเรียกใช้เพื่อรีเซ็ตการหมดเวลาหรือไม่ ฉันไม่ต้องการเปลี่ยนการหมดเวลาหรือส่งผลกระทบต่อผู้ใช้รายอื่น!

26 sudo  password 

ฉันเพิ่งเริ่มใช้ Scientific Linux (7.0) (แม้ว่าฉันคิดว่าคำถามนี้อาจเป็นกลางการกระจาย .. ) รุ่นเคอร์เนลคือ 3.10.0-123.20.1.el7.x86_64 กลับมาที่คำถามของฉัน ผมเปลี่ยนrootบัญชีและจากที่นั่นสร้างบัญชีผู้ใช้ใหม่โดยใช้คำสั่งtest-account adduser test-accountรหัสผ่านไม่ได้แจ้งให้ฉันทราบฉันไม่ได้ใช้ตัวเลือกเพื่อระบุรหัสผ่าน ดังนั้นฉันคิดว่ามันเป็นบัญชี "ไม่มีรหัสผ่าน" ฉันสามารถลงชื่อเข้าใช้บัญชีนี้จากบัญชีรูท - ซึ่งฉันคิดว่าฉันสามารถทำได้โดยไม่ต้องให้รหัสผ่านแม้ว่าบัญชีทดสอบจะมีรหัสผ่าน อย่างไรก็ตามเมื่อฉันพยายามเข้าสู่ระบบนี้ (ทดสอบบัญชี) จากบัญชีที่สาม - มันพร้อมท์ให้ฉันใส่รหัสผ่าน และเพียงแค่กดEnterไม่ทำงาน เป็นไปได้หรือไม่ที่จะลงชื่อเข้าใช้บัญชีนี้จากบัญชีที่ไม่ใช่รูท มีวิธี (โดยไม่ต้องเปลี่ยนเป็นรูทหรือใช้sudo)?

25 sudo  password  useradd  scientific-linux