คำถามติดแท็ก password

ฉันกำลังตั้งค่าubuntuกล่องสองสามกล่องและใช้ opscode chefเป็นเครื่องมือกำหนดค่า มันจะค่อนข้างง่ายในการติดตั้งกุญแจสาธารณะสำหรับผู้ใช้แต่ละคนในเซิร์ฟเวอร์เหล่านี้และปิดใช้งานการตรวจสอบรหัสผ่าน อย่างไรก็ตามผู้ใช้ควรมีsudoสิทธิ์พิเศษด้วยซึ่งโดยปกติแล้วจะต้องใช้รหัสผ่าน ถ้าผมต้องการที่จะใช้กุญแจสาธารณะของผู้ใช้เป็นวิธีการของการจัดการการเข้าถึงและช่วยให้ผู้ใช้sudoสิทธิหมายความว่าฉันยังควรตั้งค่าผู้ใช้ที่มีNOPASSWD: ALLในvisduoหรือมีวิธีที่ผู้ใช้สามารถเปลี่ยนรหัสผ่านของตัวเองของพวกเขาหากพวกเขา มีการตรวจสอบคีย์สาธารณะเท่านั้น

25 ubuntu  ssh  users  sudo  password 

ฉันสงสัยว่าฉันสามารถสร้างรหัสผ่านที่คาดเดายากบน Linux (สำหรับผู้ใช้ปกติและผู้ดูแลระบบ) ได้อย่างไรและหากมีโปรแกรมเฉพาะที่จะทำเช่นนั้น

24 security  users  password 

หากบุคคลมีการเข้าถึงรูทไปยังเครื่อง RHEL บางเครื่องพวกเขาจะสามารถเรียกคืนรหัสผ่านของผู้ใช้รายอื่นได้หรือไม่?

24 rhel  users  password 

หากฉันเรียกใช้คำสั่งที่ต้องการสิทธิ์รูทด้วยsudoฉันจะถูกขอให้ป้อนรหัสผ่านของผู้ใช้ปัจจุบัน หลังจากนั้นครู่หนึ่งถ้าฉันรันคำสั่งแบบเดียวกันกับsudoฉันจะไม่ถามรหัสผ่านอีกครั้ง ดังนั้นฉันเดาว่ารหัสผ่านจะถูกเก็บไว้ที่ใดที่หนึ่งจนกว่าจะหมดอายุ เวลาหมดอายุนี้นานแค่ไหน? เป็นไปได้ที่จะกำหนดค่าหรือไม่

23 sudo  password  timestamps 

ฉันใช้คำสั่ง 'useradd' เพื่อสร้างบัญชีใหม่ แต่ฉันทำได้โดยไม่ต้องระบุรหัสผ่าน ตอนนี้เมื่อผู้ใช้พยายามเข้าสู่ระบบก็จะขอรหัสผ่านให้เขา หากฉันไม่ได้ตั้งค่าเริ่มต้นฉันจะตั้งรหัสผ่านได้อย่างไร

23 linux  password  useradd 

wpa_supplicant.confหน้าตาของฉันเป็นแบบนี้: network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } ด้วยการรวมกันเฉพาะของ WPA-EAP และ MSCHAP-v2 มีวิธีใดที่จะไม่รวมรหัสผ่านของฉันไว้ในไฟล์การกำหนดค่านี้? ChangeLog ดูเหมือนจะอ้างว่าเป็นไปได้ (ตั้งแต่ปี 2005!): * added support for storing EAP user password as NtPasswordHash instead of plaintext password when using MSCHAP or MSCHAPv2 for authentication (hash:<16-octet hex value>); added nt_password_hash …

23 security  password  wpa-supplicant  wpa 

ฉันจะซ่อนรหัสผ่านในเชลล์สคริปต์ได้อย่างไร มีสคริปต์จำนวนหนึ่งที่เข้าถึงฐานข้อมูล ถ้าเราเปิดสคริปต์อื่น ๆ ก็ตระหนักถึงชื่อผู้ใช้และรหัสผ่าน ดังนั้นหากใครรู้วิธีการซ่อนโปรดแจ้งให้เราทราบ ฉันมีวิธีเดียว: วางรหัสผ่านในไฟล์และทำให้ไฟล์นั้นถูกซ่อนและไม่มีใครเข้าถึงไฟล์ได้ (เปลี่ยนการอนุญาตและใช้ไฟล์ในสคริปต์ขณะกำลังเข้าถึงฐานข้อมูล)

23 shell-script  security  password 

ฉันต้องการป้องกันด้วยรหัสผ่านหรือเข้ารหัสไดเรกทอรีและไฟล์ทั้งหมดที่อยู่ภายใน (สำหรับแผนผังไดเรกทอรีด้านล่างทั้งหมด) ฉันไม่ต้องการรบกวนไดเรกทอรีบ้านทั้งหมดฉันต้องการไดเรกทอรีเฉพาะที่มีไฟล์และโฟลเดอร์อยู่ในนั้น ฉันต้องการเข้ารหัสไดเรกทอรีหรือถอดรหัสโดยใช้รหัสผ่าน บรรทัดคำสั่งจะอร่อยที่สุดที่จะใช้ ฉันไม่ต้องการสร้างไฟล์ใหม่เป็นเวอร์ชันที่เข้ารหัสแล้วลบไฟล์ก่อนหน้าซึ่งเป็นเวอร์ชันที่ไม่เข้ารหัส

22 command-line  directory  password  encryption 

ใน os X เป็นไปได้ที่จะมีผู้ใช้ที่ไม่มีรหัสผ่าน หากคุณตรวจสอบพวกเขาด้วยรหัสผ่านของพวกเขาแสดงเป็นdscl *นี้จะใช้สำหรับผู้ใช้ระบบเช่นผู้ใช้สำหรับฐานข้อมูลเช่นmysql, pgsqlฯลฯ อะไรที่ดีเกี่ยวกับเรื่องนี้ก็คือผู้ใช้เหล่านี้ไม่ปรากฏขึ้นที่หน้าจอเข้าสู่ระบบและคุณไม่สามารถเข้าสู่ระบบเป็นพวกเขาโดยไม่sudoฯลฯ หลังจากลบผู้ใช้รายนั้นที่พยายามทำบางสิ่งออกไปฉันต้องการสร้างใหม่ แต่ทำไม่ได้ *ฉันจะจัดการเพื่อให้ได้ผู้ใช้ที่มีรหัสผ่านที่ว่างเปล่าและฉันสามารถตั้งรหัสผ่านเพื่อ แต่ไม่มีผลใด ๆ เหมือนข้างต้นเนื่องจากผู้ใช้ปรากฏบนหน้าจอเข้าสู่ระบบของฉัน คุณจะสร้างผู้ใช้ดังกล่าวได้อย่างไร?

22 osx  users  password  login 

ฉันต้องการตรวจสอบจากบรรทัดคำสั่ง linux หากรหัสผ่าน cleartext ที่กำหนดนั้นเหมือนกันกับรหัสผ่านที่เข้ารหัสบน / etc / shadow (ฉันต้องการสิ่งนี้เพื่อรับรองความถูกต้องของผู้ใช้เว็บฉันใช้งาน linux ในตัว) ฉันมีสิทธิ์เข้าถึงไฟล์ / etc / shadow

22 linux  command-line  password  embedded 

ฉันกำลังพยายามที่จะเปลี่ยนรหัสผ่านปัจจุบันของฉันในเซิร์ฟเวอร์การเปิดตัว Red Hat Enterprise Linux 5.10 (Tikanga) แต่ก็กล่าวว่ารหัสผ่านใหม่ของฉันจะคล้ายกันมากเกินไป มีวิธีใดที่จะบังคับให้เปลี่ยนหรือไม่? $ passwd Changing password for user XY Changing password for XY (current) UNIX password: New UNIX password: BAD PASSWORD: is too similar to the old one New UNIX password:

21 linux  rhel  password 

ฉันต้องการกำหนดรหัสผ่าน 2 รหัสให้กับบัญชีเดียว สิ่งที่ฉันอยากรู้คือ 1) เป็นไปได้และ 2) ความหมายของความปลอดภัยคืออะไร เหตุผลที่ฉันต้องการทำเช่นนี้เพราะฉันกำลังยุ่งกับการทดสอบในท้องถิ่นและฉันคิดว่ามันจะสะดวกในบางสถานการณ์ หลังจากการวิจัยบางอย่างฉันพบสิ่งที่เรียกว่าPAMแต่ฉันพยายามค้นหาข้อมูลเกี่ยวกับวิธีการติดตั้ง / การกำหนดค่า ฉันใช้ Ubuntu 12.04

21 sudo  password 

เมื่อใดก็ตามที่ฉันเข้าสู่ระบบบน Ubuntu Lucid Lynx 10.04 ฉันจะได้รับพรอมต์ Seahorse / gnome-keyring บอกแอปพลิเคชันที่ต้องการเข้าถึงพวงกุญแจของฉัน ไม่ใช่ผู้จัดการเครือข่ายเพราะถ้าฉันยกเลิกการร้องขอการเชื่อมต่อเครือข่ายของฉันยังคงเป็นที่ยอมรับ (เช่นนี้เพิ่งเริ่มเกิดขึ้นเมื่อเร็ว ๆ นี้) ฉันจะบอกได้อย่างไรว่าแอปพลิเคชันใดที่ส่งคำขอนี้ พรอมต์ไม่ได้ให้ข้อมูลนี้

21 gnome  password  gnome-keyring 

ฉันเขียนสคริปต์และจำเป็นที่จะต้องขอให้ผู้ใช้รหัสผ่านของเขาและผ่านไปbash opensslในขณะที่opensslสามารถอ่านรหัสผ่านได้ฉันต้องการโปรแกรมสองรันและไม่ต้องการถามผู้ใช้สองครั้ง นี่คือสคริปต์: cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit | encode openssl enc -d -aes-256-cbc -k "$PASS" -in file.old | \ sed ... | openssl enc -e -aes-256-cbc -k "$PASS" -out file unset PASS รหัสผ่านนี้ไม่ปลอดภัยเนื่องจากสามารถดูรหัสผ่านได้อย่างง่ายดายโดยดูที่บรรทัดคำสั่ง บางคนสามารถอ่านโดยใช้psตัวอย่างเช่น opensslสามารถอ่านรหัสผ่านจากตัวแปรสภาพแวดล้อมดังนั้นฉันสามารถแทนที่-k "$PASS"ด้วย-pass env:PASSแต่ก็ยังไม่ปลอดภัย ตัวแปรสภาพแวดล้อมของกระบวนการใด ๆ …

21 bash  command-line  password  openssl 

sudoฉันเป็นผู้ใช้เท่านั้นระบบลินุกซ์มิ้นท์ของฉันและฉันสังเกตเห็นว่ารหัสผ่านที่ฉันเลือกที่จะเข้าสู่ระบบก็เช่นเดียวกันที่ได้รับมอบหมายให้ ดังนั้นคำถามของฉันคือ: การเปลี่ยนรหัสผ่านการเข้าสู่ระบบของฉันจะเปลี่ยนรหัสผ่านด้วยsudoหรือไม่ ถ้าไม่ฉันจะเปลี่ยนsudoรหัสผ่านได้อย่างไร

20 sudo  password