คำถามติดแท็ก password

ฉันมีรหัสผ่าน MySQL บันทึกไว้ในไฟล์foo.phpเช่นP455w0rdเมื่อฉันพยายามใช้: $ cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2 | mysql -U root -p mydb -h friendserver Enter password: (holds) $ echo P455w0rd | mysql -u root -p mydb -h friendserver Enter password: (holds) ตัวเลือกทั้งสองยังคงถามรหัสผ่านวิธีการที่ถูกต้องในการส่งรหัสผ่านstdinคืออะไร?

20 password  mysql  stdin 

วิธีการอ่านรหัสผ่านในสคริปต์ทุบตีในลักษณะเช่นเครื่องมือที่ไม่แสดงใน terminal? (การเปลี่ยนแบบอักษรเป็นสีดำบนพื้นสีดำอาจทำได้ยากโดยการคัดลอกและวางอย่างง่ายดายดังนั้นจึงไม่ใช่วิธีแก้ปัญหา)

20 bash  password 

เป็นการดีที่สุดที่จะใช้กุญแจสาธารณะสำหรับ SSH ดังนั้นฉันมีsshd_configPasswordAuthentication no ผู้ใช้บางคนไม่เคยเข้าสู่ระบบเช่น SFTP /usr/sbin/nologinผู้ใช้ที่มีเปลือก หรือบัญชีระบบ adduser gary --shell /usr/sbin/nologin --disabled-passwordดังนั้นผมจึงสามารถสร้างผู้ใช้ดังกล่าวได้โดยไม่ต้องใช้รหัสผ่านด้วย เป็นความคิดที่ดี / ไม่ดีใช่ไหม มีสิ่งแตกต่างที่ฉันไม่ได้พิจารณาหรือไม่?

19 ubuntu  ssh  security  password  sftp 

การตรวจสอบอย่างรอบคอบของไฟล์/etc/passwdและ/etc/shadowแสดงให้เห็นว่ารหัสผ่านที่เก็บไว้ถูกแฮชโดยใช้ฟังก์ชั่นการแฮชบางรูปแบบ ค้นหา Google อย่างรวดเร็วพบว่าโดยปกติรหัสผ่านที่มีการเข้ารหัสโดยใช้DES หากรายการเริ่มต้นด้วย$ก็แสดงว่ามีการใช้ฟังก์ชั่นแฮชอื่น ๆ ตัวอย่างเช่นบางรายการในเครื่อง Ubuntu ของฉันเริ่มต้นด้วย$6$... ตัวเลขต่างๆแสดงถึงอะไร?

19 password  hashsum 

ฉันใช้เซิร์ฟเวอร์นี้มาสองสามเดือนแล้ว ในตอนแรกฉันส่งผู้ดูแลระบบกุญแจสาธารณะของฉันและเขาตั้งค่าบัญชีให้ฉันและฉันเพิ่งใช้กุญแจ ssh เพื่อเข้าสู่ระบบฉันไม่มีรหัสผ่านในตอนแรก passwdตั้งแต่นั้นมาผมอาจจะหรืออาจจะไม่ได้ตั้งค่ารหัสผ่านการใช้ ตอนนี้ถ้าฉันใช้passwdฉันเห็นสิ่งนี้ $ passwd Changing password for user myusername. Changing password for myusername. (current) UNIX password: ในขณะที่ดูเหมือนว่าจะแนะนำว่าฉันมีรหัสผ่านฉันไม่มีหน่วยความจำของการทำเช่นนี้ ฉันจะบอกได้อย่างชัดเจนว่ารหัสผ่านของฉันถูกตั้งค่าไว้อย่างไร แก้ไข: ฉันไม่สามารถเข้าสู่ระบบหรือเปลี่ยนรหัสผ่านได้เพราะฉันไม่รู้ว่ารหัสผ่านคืออะไร (รหัสผ่านว่างเปล่าใช้งานไม่ได้) Distro คือ Fedora ที่ปล่อยออกมา 20 (Heisenbug)

19 password 

ฉันต้องการคำนวณbcrypt hash ของรหัสผ่านของฉัน มีเครื่องมือบรรทัดคำสั่งโอเพนซอร์สที่จะทำเช่นนั้น? ฉันจะใช้แฮชนี้ในไฟล์กำหนดค่า Syncthing (แม้ว่าฉันรู้จากที่นี่ว่าฉันสามารถรีเซ็ตรหัสผ่านโดยการแก้ไขไฟล์กำหนดค่าเพื่อลบผู้ใช้และรหัสผ่านในส่วน gui จากนั้นเริ่ม Syncthing ใหม่)

19 password  command  hashsum 

ฉันเพิ่งตั้งค่าทั้งระบบ Fedora 28 และ Ubuntu 18.04 และต้องการกำหนดค่าบัญชีผู้ใช้หลักของฉันทั้งสองเพื่อให้ฉันสามารถเรียกใช้sudoคำสั่งโดยไม่ต้องใส่รหัสผ่าน ฉันจะทำสิ่งนี้ในระบบที่เกี่ยวข้องได้อย่างไร

18 linux  sudo  password 

ฉันจะsudoจำรหัสผ่านของฉันให้นานขึ้นได้อย่างไรเพื่อที่ฉันจะได้ไม่ต้องพิมพ์ต่อไป? ฉันไม่ต้องการsudo suและรันคำสั่งเหมือนรูทตลอดเวลา ฉันอยู่บน Arch Linux และได้ลองใช้ google นี้ แต่ฉันได้รับตัวอย่างในการเปลี่ยนรหัสผ่านซึ่งไม่ใช่สิ่งที่ฉันตามมา

18 sudo  password 

เครื่องระยะไกล 10.10.10.1 มีรหัสผ่าน "asdFGH12" สำหรับผู้ใช้ชื่อ "ผู้ใช้" ฉันสามารถเข้าสู่ระบบได้แม้ว่าฉันจะพิมพ์รหัสผ่าน "asdFGH12dasdkjlkjasdus" หรืออักขระอื่น ๆ หลังจากสตริง "asdFGH12" $ ssh -v 10.10.10.1 OpenSSH_5.2p1 FreeBSD-20090522, OpenSSL 0.9.8k 25 Mar 2009 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to 10.10.10.1 [10.10.10.1] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/identity type 0 debug1: identity file /home/user/.ssh/id_rsa type -1 …

18 password  authentication  sshd 

/etc/groupไฟล์ตัวอย่างมีรายการดังต่อไปนี้: root:*:0: adm:!:4:logcheck antoine:x:1000: man pages ที่ฉันอ่าน (Debian & OSX) บอกว่าฟิลด์ที่สองคือการจัดเก็บรหัสผ่านกลุ่ม เนื่องจากมีการใช้งานไม่บ่อยนักเครื่องหมายดอกจัน*หรือxมักจะวางไว้ในนั้นแทนที่จะปล่อยให้ว่างเปล่า shadowหน้าคนยังบอกว่าฟิลด์ที่สองนี้ควรเก็บผลมาจากการที่cryptฟังก์ชั่น และหากมีการจัดเก็บผลลัพธ์ที่ไม่ถูกต้อง (เช่น*หรือ!) ก็หมายความว่าไม่สามารถใช้รหัสผ่านเป็นวิธีการตรวจสอบสิทธิ์ได้ ที่ถือเป็นจริงสำหรับgroupไฟล์เช่นกัน? ทำไมฉันถึงลงเอยด้วยตัวอักษรต่างกัน 3 ตัวในgroupไฟล์ของฉันที่มีความหมายเหมือนกัน? ฉันสามารถเปลี่ยนทุกอย่างให้ปลอดภัยได้*หรือไม่

18 users  password  group 

ฉันพยายามที่จะตั้งค่ารหัสผ่านบัญชีผู้ใช้จำนวนchpasswdไม่มากโดยใช้ รหัสผ่านควรมีการสร้างแบบสุ่มและพิมพ์stdout(ฉันต้องเขียนพวกเขาลงหรือใส่ไว้ในการจัดเก็บรหัสผ่าน) chpasswdและยังผ่านเข้าสู่ อย่างไร้เดียงสาฉันจะทำเช่นนี้ { echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') echo student2:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '') } | tee >(chpasswd) อย่างไรก็ตามฉันกังวลเกี่ยวกับการส่งรหัสผ่านใหม่เป็นอาร์กิวเมนต์บรรทัดคำสั่งไปที่echoเนื่องจากผู้ใช้รายอื่นมักมองเห็นข้อโต้แย้งในps -aux(แม้ว่าฉันจะไม่เคยเห็นechoบรรทัดใด ๆปรากฏps) มีวิธีอื่นในการเพิ่มมูลค่าให้กับรหัสผ่านที่ส่งคืนของฉันแล้วส่งผ่านเข้าไปยังchpasswd?

17 bash  security  password 

เมื่อฉันต้องการขอรหัสผ่านในbashสคริปต์ฉันทำอย่างนั้น: read -s ... แต่เมื่อผมทำงานbashในโหมด POSIX กับshที่-sตัวเลือกที่ถูกปฏิเสธ: $ read -s sh: 1: read: Illegal option -s ฉันจะขออินพุตอย่างปลอดภัยด้วยคำสั่ง POSIX ได้อย่างไร

17 shell  scripting  password  posix 

ฉันต้องการสร้างผู้ใช้และไม่มีรหัสผ่าน ในขณะที่คุณไม่สามารถเข้าสู่ระบบด้วยรหัสผ่าน ฉันต้องการเพิ่มคีย์ใน authorized_keys โดยใช้รูท นี่เป็นระบบสำรองข้อมูลอัตโนมัติของฉัน

17 ssh  users  login  password  authentication 

ฉันต้องการเปลี่ยนรหัสผ่าน LUKS ฉันต้องการลบรหัสผ่านเก่าของฉัน แต่ฉันต้องการลองใช้รหัสผ่านใหม่ก่อนที่จะลบต้นฉบับ เห็นได้ชัดว่าฉันรู้รหัสผ่านเก่า ฉันต้องการใช้เทอร์มินัลไม่ใช่ GUI ฉันมีข้อมูลที่สำคัญในไดรฟ์และไม่ต้องการใช้การสำรองข้อมูลของฉันดังนั้นฉันจึงต้องการวิธีการที่ปลอดภัย

17 command-line  password  luks 

บนเซิร์ฟเวอร์ผู้ใช้ 16040 ทำรหัสผ่านหาย ฉันมีรหัสผ่านสำหรับรูท แต่ไม่มีรหัสผ่านสำหรับผู้ใช้ 16040 ฉันจะรีเซ็ตรหัสผ่านของเขาได้อย่างไร ด้วยpasswd 16040ยูนิกซ์ถามรหัสผ่านปัจจุบันที่ฉันไม่มี มีคำสั่งให้รีเซ็ตรหัสผ่านของผู้ใช้โดยไม่มีรหัสผ่านปัจจุบันหรือไม่? passwd 16040 Changing password for 16040. Current password for 16040@friesbie.com:

17 password  passwd