คำถามติดแท็ก password

ฉันกำลังมองหา (1) ที่ปลอดภัยที่สุดและ (2) วิธีที่ง่ายที่สุดในการให้ผู้ใช้พิมพ์รหัสผ่านบน bash shell prompt และให้รหัสผ่านนั้นกลายเป็นส่วนหนึ่งของ stdin ไปยังโปรแกรม นี่คือสิ่งที่ stdin จำเป็นต้องมีลักษณะ: {"username":"myname","password":"<my-password>"}ซึ่ง<my-password>เป็นสิ่งที่พิมพ์ลงในเชลล์พรอมต์ ถ้าฉันควบคุมโปรแกรม stdin ได้ฉันสามารถแก้ไขมันเพื่อขอรหัสผ่านอย่างปลอดภัยและใส่ลงไป แต่ downstream เป็นคำสั่งทั่วไปที่เป็นมาตรฐาน ฉันได้พิจารณาและปฏิเสธวิธีการที่ใช้สิ่งต่อไปนี้: ผู้ใช้ที่พิมพ์รหัสผ่านลงในบรรทัดคำสั่ง: รหัสผ่านจะปรากฏบนหน้าจอและผู้ใช้ทุกคนสามารถมองเห็นได้ด้วย "ps" การแก้ไขตัวแปรเชลล์ในอาร์กิวเมนต์ของโปรแกรมภายนอก (เช่น...$PASSWORD...): รหัสผ่านจะยังคงปรากฏให้ผู้ใช้ทุกคนเห็นผ่าน "ps" ตัวแปรสภาพแวดล้อม (ถ้าทิ้งไว้ในสภาพแวดล้อม): รหัสผ่านจะสามารถมองเห็นได้ในกระบวนการลูกทั้งหมด แม้กระบวนการที่น่าเชื่อถืออาจเปิดเผยรหัสผ่านหากพวกเขาถ่ายโอนข้อมูลหลักหรือตัวแปรสภาพแวดล้อมการถ่ายโอนข้อมูลเป็นส่วนหนึ่งของการวินิจฉัย รหัสผ่านที่อยู่ในไฟล์เป็นระยะเวลานานแม้ไฟล์ที่มีสิทธิ์ จำกัด : ผู้ใช้อาจเผลอเปิดเผยรหัสผ่านและผู้ใช้รูทอาจบังเอิญเห็นรหัสผ่าน ฉันจะแก้ปัญหาปัจจุบันของฉันเป็นคำตอบด้านล่าง แต่จะเลือกคำตอบที่ดีกว่าถ้ามีคนมาด้วย ฉันคิดว่าควรจะมีบางสิ่งที่ง่ายกว่าหรืออาจมีบางคนเห็นข้อกังวลด้านความปลอดภัยที่ฉันพลาดไป

12 bash  security  password  curl 

ใน Raspian รุ่นปัจจุบันฉันรู้ว่ามันเป็นไปได้ที่จะเปลี่ยนรหัสผ่านของผู้ใช้ที่เข้าสู่ระบบในปัจจุบันจากบรรทัดคำสั่งดังนี้: sudo passwd ซึ่งจะแจ้งให้ผู้ใช้ป้อนรหัสผ่านใหม่สองครั้ง สิ่งนี้จะสร้างผลลัพธ์เช่น: Changing password for pi. (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ฉันสงสัยว่ามีวิธีที่เป็นไปได้ในการเปลี่ยนรหัสผ่านโดยทางโปรแกรมเช่นจากเชลล์สคริปต์ ฉันพยายามสร้างสคริปต์การกำหนดค่าเพื่อปรับใช้กับ Raspberry Pis ของฉันและฉันไม่ต้องการพิมพ์รหัสผ่านใหม่ด้วยตนเอง

12 linux  scripting  password  raspbian 

มีเครื่อง SLES 11 อยู่ ผู้ใช้เข้าสู่ระบบผ่านทาง SSH และ pubkey (ผสมผู้ใช้บางคนใช้รหัสผ่านบางคนใช้คีย์ ssh) sshd_config มี: UsePAM yes PasswordAuthentication yes PubkeyAuthentication yes ปัญหา: หากรหัสผ่านหมดอายุสำหรับผู้ใช้ที่ใช้การเข้าสู่ระบบ pubkey ผู้ใช้จะได้รับแจ้งให้เปลี่ยนรหัสผ่าน คำถาม:เราจะตั้งค่า PAM หรือ sshd ให้ผู้ใช้เข้าสู่ระบบได้อย่างไรหากพวกเขามีคีย์ SSH ที่ถูกต้องและรหัสผ่านหมดอายุ - โดยไม่ต้องโผล่ "เปลี่ยนรหัสผ่าน" อัปเดต # 1: วิธีแก้ปัญหาไม่สามารถเป็น: "UsePAM no" SERVER:~ # cat /etc/pam.d/sshd #%PAM-1.0 auth requisite pam_nologin.so auth include common-auth account …

12 ssh  users  password  pam 

วิธีล็อคผู้ใช้หลังจากพยายามเข้าสู่ระบบไม่สำเร็จ 5 ครั้ง ฉันรวบรวมดิสทริบิวชั่น / รุ่นมาสองสามชุดเพื่อทำ แต่ฉันไม่สามารถทดสอบได้ RHEL4 : โดยการเพิ่ม: auth required /lib/security/$ISA/pam_tally.so no_magic_root account required /lib/security/$ISA/pam_tally.so deny=5 reset no_magic_root ถึง: /etc/pam.d/system-auth /etc/pam.d/login /etc/pam.d/sshd RHEL4 : ??? SLES9 : โดยการเพิ่ม: auth required pam_tally.so no_magic_root account required pam_tally.so deny=5 reset no_magic_root ถึง: /etc/pam.d/login /etc/pam.d/sshd SLES11 หรือ SLES10 : โดยการเพิ่ม: auth required …

12 password  pam  lock 

ฉันสามารถ sudo su rootแต่ฉันไม่ได้มีรหัสผ่านรากดังนั้นฉันไม่สามารถ เมื่อใช้ sudo ฉันสามารถเปลี่ยนรหัสผ่านรูทได้หรือไม่

12 sudo  password 

ฉันเปลี่ยนรหัสผ่านสำหรับคีย์ gpg ของฉัน อย่างไรก็ตามก่อนหน้านี้ฉันได้สร้างที่เก็บรหัสผ่านผ่านรหัสผ่านด้วยคีย์ gpg แบบเดียวกัน ตอนนี้เมื่อใดก็ตามที่ฉันค้นหารหัสผ่านฉันยังคงถูกขอรหัสผ่าน gpg เดิมของฉัน แอปพลิเคชันอื่น ๆ ต้องการวลีรหัสผ่านใหม่ ฉันจะเปลี่ยนวลีรหัสผ่านเป็น pass ได้อย่างไร ฉันต้องเรียกใช้ "init" อีกครั้งหรือไม่

12 password  gnupg  password-store 

ฉันใช้ฟังก์ชันนี้เพื่อสร้างรหัสผ่านในไฟล์เงา $ mkpasswd -m sha-512 password $6$o50n4EfNOBzfs$K5l5AcOI5e0I9n2df0LmR11OLSPKSVM6AGBOnWVfDDfMubb46MrAj0zehdLNEoYzD2fj5q4XUdDwexj/dWLHy/ $ mkpasswd -m sha-512 password $6$ADmDOhDpW$gsYQuiKPpV1ewaUpRq2VGAvrcocffLQ8XGF94e6LNLZfKIjy6Ku.cZoR/5exeCi1ESjPB9TRM6HxCiY5BCNCV0 $ mkpasswd -m sha-512 password $6$Efj1agaI$HGkny3q1OTYT4KREh18gueHJae/3Bvil0iOEhfXj8bD.qy9Lg2UIQJMuBcq0XtG3xzueK.7cp0GfKr7tEo5YI/ $ mkpasswd -m sha-512 password $6$zdVPlCPai4Y$x3CBvlP99xZXZcr4PTiE..YLpZx39h5OHDxqazd9wFLImPuwsXF0M6KmqLzlCCrnQhI2lmEPdCzfmHA/fDiOz. มันทำให้ฉันสงสัยว่าค่าเอาต์พุตทำงานเป็นรหัสผ่านอย่างไร

11 password 

ในเครื่องส่วนตัวของฉันฉันมักจะพิมพ์sudoต่อหน้าคำสั่งบางอย่างเพื่อให้งานการดูแลระบบสำเร็จ ผมหวังที่จะหลีกเลี่ยงการทำเช่นนี้ตลอดทั้งวันโดยการพิมพ์และการให้รหัสผ่านเดียวกันฉันมักจะทำเพื่อsu root sudoอย่างไรก็ตามรหัสผ่านทั้งสองนั้นไม่เหมือนกัน (ฉันไม่ทราบวิธีลงชื่อเข้าใช้su root) การรันคำสั่งที่sudoแตกต่างจากการล็อกอินด้วยsu rootและการรันคำสั่งเดียวกันหรือไม่? ฉันคิดsudoและsu rootเหมือนกันเพราะเมื่อฉันพิมพ์sudo whoamiฉันได้รับrootตรงข้ามกับwhoamiที่ฉันได้รับชื่อผู้ใช้

11 linux  sudo  password  su  administration 

ฉันกำลังมองหาเครื่องมือจัดการรหัสผ่านบรรทัดคำสั่งเหมือนกับpwsafeแต่มีคุณสมบัติการตรวจสอบสิทธิ์ด้วยรหัส SSH นั่นคือฉันต้องการที่จะสามารถเพิ่มคีย์ SSH ของฉันไปยังการรับรองความถูกต้องเมื่อเปิดไฟล์รหัสผ่านเพื่อที่ฉันไม่ต้องจำรหัสผ่านอื่นอีก แต่สามารถใช้คีย์ SSH ของฉันเพื่อปลดล็อครหัสผ่านอื่น ๆ ของฉัน Pwsafe เข้ากันได้กับ Win32 PasswordSafe ของ Counterpane ซึ่งเป็นคุณสมบัติที่ฉันไม่ต้องการ ฉันต้องการการเข้าถึงบรรทัดคำสั่งและความเป็นไปได้ในการคัดลอกรหัสผ่านไปยังคลิปบอร์ดได้อย่างง่ายดาย โปรแกรมดังกล่าวมีอยู่จริงหรือไม่?

11 command-line  software-rec  password 

ฉันมักจะสร้างรหัสผ่านชั่วคราวสำหรับผู้ใช้สำหรับเครื่องพัฒนาของตัวเองเพื่อสร้างรหัสเริ่มต้น สำหรับสภาพแวดล้อมอื่น ๆ ฉันเห็นผู้ดูแลระบบมีความสามารถในการแสดงรหัสผ่านที่หมดอายุในทันทีบังคับให้ฉันเปลี่ยนรหัสผ่านเมื่อลงชื่อเข้าใช้ครั้งแรก คนเราจะทำสิ่งนี้ได้อย่างไร (ในกรณีนี้โดยเฉพาะฉันใช้ RHEL แต่ฉันหวังว่าข้อมูลนี้เป็นสากลสำหรับลินุกซ์ส่วนใหญ่ / distros ทั้งหมด)

11 password  administration 

ฉันจะลงชื่อเข้าใช้แล็ปท็อป Linux ได้อย่างไรถ้าฉันลืมชื่อผู้ใช้และรหัสผ่าน

11 linux  ubuntu  login  password 

ฉันใช้ Trisquel GNU / Linux กับ GNOME Flashback Desktop Environment ฉันต้องการพรอมต์รหัสผ่าน GUI สำหรับผู้ใช้เพื่อดำเนินการคำสั่งด้วยsudoในสคริปต์ ตัวอย่างพิจารณาสคริปต์ต่อไปนี้: zenity --question --text="Do you want to install this package?" if [[ $? -eq 0 ]]; then sudo apt-get install package else zenity --warning fi ซึ่งจะต้องดำเนินการดังต่อไปนี้ (Run) คือไม่ได้อยู่ในอาคาร ดังนั้นจึงจำเป็นต้องขอรหัสผ่านเพื่อที่จะเรียกใช้คำสั่งด้วยsudoมิฉะนั้นจะไม่สามารถทำงานได้ ดังนั้นฉันจะถามรหัสผ่านโดยใช้ GUI ได้อย่างไร

10 shell-script  sudo  password  prompt  gui 

ในคำตอบอื่นที่นี่ใน UNIX และ Linux แลกเปลี่ยนแลกเปลี่ยนMichael D Parker เขียนในการตอบสนองต่อคนที่บอกว่าทำเช่นนั้น "ปลอดภัย" ที่:โดยปกติคุณไม่ควรแก้ไขไฟล์ / etc / shadow โดยตรง ดังนั้น: ทำไมคุณไม่ควรแก้ไข/etc/shadowไฟล์โดยตรง?

10 password 

เมื่อใช้sudoคำสั่งซึ่งไม่จำเป็นต้องจริงsudo, บางครั้งมันไม่ถามรหัสผ่าน ตัวอย่างเช่นภายใต้ของฉัน$HOME, sudo ls. แต่ฉันจำได้ว่ามันทำเพื่อคำสั่งอื่น ๆ แม้ว่าฉันจะลืมที่หนึ่ง ดังนั้นฉันสงสัยว่าsudoจะตัดสินใจว่าจะขอรหัสผ่านเมื่อได้รับคำสั่งที่ไม่ต้องการจริงsudoหรือไม่ มีกฎบางอย่างในการ/etc/sudoersระบุว่า? ปัญหาที่แท้จริงของฉันคือเมื่อฉันใช้duบางครั้งก็แสดง "สิทธิ์ถูกปฏิเสธ" สำหรับบางไดเรกทอรีและบางครั้งอาจไม่ใช่เพราะฉันไม่ได้รับอนุญาตในบางไดเรกทอรี ผมใช้sudoไปduโดยไม่คำนึงถึงและคิดว่าฉันจะถามรหัสผ่านโดยไม่คำนึงถึง แต่จริง ๆ แล้วไม่ได้อยู่ในไดเรกทอรีของตัวเอง

10 sudo  password 

ฉันต้องการตั้งค่าแล็ปท็อปของฉันเพื่อที่ว่าหากรหัสผ่านไม่ถูกต้องเมื่อหน้าจอถูกล็อครูปภาพจะถูกถ่ายโดยใช้เว็บแคมของแล็ปท็อป ฉันตรวจสอบxlock(จากแพ็คเกจxlockmore ) แต่ไม่มีตัวเลือกให้เรียกใช้การดำเนินการที่กำหนดเองเมื่อป้อนรหัสผ่านผิด มีคำถามที่คล้ายกันใน SuperUser เป็น แต่เพียงเป้าหมายของ Windows: การถ่ายภาพหลังจากที่ป้อนรหัสผ่านผิด (สำหรับผู้ที่ชอบรูปแมวตลก: แล็ปท็อปของฉันถูกตั้งค่าให้ถ่ายภาพหลังจากพยายามรหัสผ่านไม่ถูกต้อง 3 ครั้ง )

10 linux  security  password  camera  screen-lock