Questions tagged «password»

密码是字符的集合,通常与用户名结合使用,作为身份验证的手段。

13
密码到期政策[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案会得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 8年前关闭。 刚收到供应商的电子邮件,通知我们他们将迫使我们每六个月更改一次密码,我很想知道人们使用什么密码到期政策以及为什么使用它们。

17
系统管理员知道用户密码的网络策略的论据是什么?[关闭]
已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗?更新问题,以便通过编辑此帖子以事实和引用的形式回答。 5年前关闭。 我想知道优缺点。.支持和反对sys admin使用密码维护用户帐户列表的想法的理由。.另外,不允许这些用户更改密码。 我了解Windows之类的系统似乎鼓励这样一种想法,即用户应维护自己的密码安全性并被允许随意更改其密码。对于同事需要不同意系统日志的情况,我非常感谢对隐私的保护,以及用户有一定的辩解来保护自己。但是同时,我还可以看到,如果需要访问用户可能希望保密的某些材料,那么有人可以证明将用户密码记录在案。 我真的很想接受这个想法的教育。


11
更改3000+ Solaris,AIX和Linux服务器上的root密码的最佳方法?
长话短说:大型的老公司,很多UNIX / Linux服务器。 我继承了几年前留下的一堆脚本的责任。其中一个是脚本,该脚本将每隔$ X个月运行一次,以全局更新我们所有服务器上的root密码。 该脚本是Shell脚本和Expect的混乱之处,它可在所有服务器与中央命令和控制服务器之间建立的SSH信任下使用。 问题是,脚本太乱了。Expect命令试图解释存在于任何UNIX / Linux机器上的“ passwd”的每个可能版本-它们相差很大。 随着我们正在扩展和升级许多基础架构,该脚本变得非常难以管理。 我的问题是:还有更好的方法吗?假设已经建立了SSH信任,那么同时更改3000台以上服务器上的root密码的最佳方法是什么?
12 linux  ssh  unix  password  root 

7
可以使用随机URL代替密码吗?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 使用像这样的随机字符构造的URL是否被认为“安全”? http://example.com/EU3uc654/Photos 我想将一些文件/图片库放置在网络服务器上,这些文件/图片库只能由一小部分用户访问。我主要担心的是,搜索引擎或在我的网站周围乱窜的好奇的高级用户不应捡起这些文件。 我已经设置了一个.htaccess文件,只是为了注意到单击http://user:pass@url/链接在某些浏览器/电子邮件客户端上无法很好地工作,提示对话框和警告消息使我不太懂计算机的用户感到困惑。

3
什么是管理数千个服务器的根密码的最佳解决方案
我是系统管理员。在生产环境中,我需要管理数千台服务器。我和我的同事使用中央管理服务器,并通过其他服务器分发其公钥。因此,我们可以使用此管理服务器来SSH到其他服务器。 有时我们需要使用root密码,例如,当服务器关闭时,我们需要使用iLO来确定原因。 当前,我们使用共享的root密码。不安全 我还研究了一些单服务器解决方案,例如OPIE(万能密码),但是由于我们有这么多服务器,所以这不是一个好主意。 编辑: 我想要的密码管理解决方案是: 它应该是安全的,因此一次性密码是一个很好的解决方案。 可以轻松输入密码,有时我们需要将监视器附加到服务器,或者使用iLO,如上所述。 即使服务器处于脱机状态(没有任何网络连接),该解决方案也应该可以使用 因此,将root密码设置为一个长而随机的字符串不是一个好主意,尽管它是由某些已知命令(例如openssl passwd)生成的。很难记住,有时很难生成(如果没有我的笔记本电脑)
12 linux  root  password 



1
SELinux重设root密码
免责声明:这个问题不是要解决SELinux处于活动状态时更改root密码的问题,因为已经有很多指南可以解决该问题。这更多地是SELinux在内部执行此操作的方式。 我最近是SELinux的用户,但最近我与它有了更多的联系。有一段时间,有人问我如何在忘记密码的情况下重设root密码。 所以我启动了CentOS,将grub条目编辑为类似 linux16 <kernel_location> root=/dev/mapper/centos-root rw init=/bin/bash 我跑了passwd,然后跑了,然后sync强制重启。重新引导后,使用新密码和旧密码登录均被拒绝。 再次重新启动并向内核传递参数以禁用SELinux(selinux=0)。尝试使用新密码登录并成功。之后,我强制进行fs自动重新标记(通过file .autorelabel),并且在激活SELinux的情况下现在可以登录。 我的问题是:为什么会发生?当仅更改密码而不更改用户或对象时,为什么重新标记会影响登录? 感谢您的关注。 TL; DR:通常的root密码重置在SELinux中不起作用。为什么? 编辑:这已在运行CentOS7且以KVM作为虚拟机管理程序的虚拟机上进行了测试。



3
最低密码年龄的基本原理是什么?
我只是有一个用户无法在Windows 2008域上更改其密码。即使他确定自己选择的密码能够满足这些要求,这也给了他关于复杂性要求的神秘信息。我自己测试并确认。 我记得,微软建议的默认密码似乎是10天,而最近一次设置的密码是最近一次。 他问我一个很好的问题,我无法回答:为什么会有一个最小密码使用期限?这如何合理地使安全受益?他还指出,在这10天之内可能会发现他们的密码被盗,无法更改! 是否有任何合理的理由来强制设置最小密码使用期限?

4
交换重启后,Outlook需要密码
我们最近从Exchange 2003迁移到2010,并注意到一个令人讨厌的怪癖。 如果我们的交换服务器(单台服务器)出现故障,即重新启动,或客户端失去连接(例如,重新启动是在一夜之间完成的,并且用户计算机当时处于开启状态),则会提示他们登录,并且必须在用户名字段中使用完整的域\用户名符号,以便再次登录。要么重新启动Outlook。 这没什么大不了的,但是许多没有经验的用户对此感到困惑,并且有些人没有意识到他们需要做些什么,因此他们的观点就坐在那儿,直到他们最终注意到之前都没有收到电子邮件。 这曾经是无缝的,我该怎么做才能再次得到它?

4
解锁Windows AD帐户并通过命令行分配*临时*密码?
乔·布朗正在打电话。由于忘记了密码,他被锁定在Windows之外。我们可以通过Active Directory用户和计算机重置他的密码,但是ADUC非常令人讨厌。 当然,也可以通过NET USER解锁Joe Brown的帐户并将其密码重置为“ 33Foo $ bars”: 净用户jbrown 33Foo $ bars / domain / active:是 不幸的是,此命令未设置要求他选择新密码的标志。我们是开明的管理员,我们不希望随时知道任何用户的永久密码。 是否有人使用本机Windows工具(如有必要,包括PowerShell或VBScript)使用有效的命令行方法来解锁/重置并需要更改密码,但没有第三方二进制文件? 上下文:Windows Server 2008域。

15
什么是最安全的在线密码系统?
很难在不同位置跟踪数十个密码。同步有时会失败,最终会导致避免冲突纠正综合症。 哪里有安全,在线,商业密码存储的单一来源?一种将在未来数年内出现,另一种真正足以确保受到保护的安全性?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.