Questions tagged «password»

我不知道这是否正常，但事实是，我有一个名为gloaiza的Solaris用户，其密码为password2getin 我使用PuTTY登录服务器，我只输入了192.168.224.100，它会提示Windows询问用户，所以我输入gloaiza，然后输入密码，假设我误输入password2geti，就可以了！我在服务器上！ 那正常吗？如果我输入诸如password2getin2之类的内容，它也可以工作。 我不是英语为母语的人，所以，如果您无法理解某些内容，请问我 操作系统：Oracle Solaris 10 1/13

42 solaris  password 

假设我sha1pass用来在命令行上生成一些敏感密码的哈希。我可以sha1pass mysecret用来生成的哈希，mysecret但这具有mysecretbash历史中现在存在的缺点。有没有一种方法可以完成此命令的最终目标，同时又可以避免mysecret使用passwd-style提示符显示纯文本格式？ 我也对将敏感数据传递到任何命令的通用方法感兴趣。当敏感数据作为参数（例如in中sha1pass）或在STDIN上传递给某些命令时，该方法将更改。 有没有办法做到这一点？ 编辑：这个问题引起了很多关注，下面提供了几个很好的答案。摘要是： 按照@Kusalananda的回答，理想情况下，永远不必将密码或机密信息作为实用程序的命令行参数提供。正如他所描述的那样，这很容易受到攻击，并且应该使用一种设计更好的实用程序，该实用程序能够接收STDIN上的秘密输入。 @vfbsilva的答案描述了如何防止事物存储在bash历史记录中 @Jonathan的答案描述了一种非常好的方法，只要程序可以在STDIN上获取其秘密数据即可。因此，我决定接受这个答案。sha1pass在我的OP中只是一个例子，但是讨论确定存在更好的工具，它们确实可以在STDIN上获取数据。 正如@R ..在他的答案中指出的那样，对变量使用命令扩展并不安全。 因此，总而言之，我接受@Jonathan的回答，因为鉴于您有一个设计良好且行为良好的程序，它是最好的解决方案。尽管从根本上将密码或机密作为命令行参数传递是不安全的，但其他答案提供了缓解简单安全性问题的方法。

40 shell  security  password 

下面是我在Linux的bash上创建用户的过程的图像。 我了解不应出于安全目的显示密码，但是我的意思是，为什么不出现星号（或输入的字符）？

39 command-line  terminal  password  passwd 

如果我们不知道root密码，也没有对计算机的root访问权限，我们如何更改root密码？

39 rhel  password 

Unix什么时候离开了在passwd中存储明文密码的？另外，什么时候引入了影子文件？

37 password  history  passwd  shadow 

M1uG*xgRCthKWwjIjWc*010iSthY9buc根据passwd和cracklib-check，如何将随机字符串检测为过于简单/系统化而不适合密码？在您的机器上尝试一下，看看 echo "M1uG*xgRCthKWwjIjWc*010iSthY9buc" | cracklib-check 请注意，这不是我的密码，而是来自同一随机密码生成器的另一个随机生成的字符串，该字符串产生相同的结果。

37 password  cracklib 

我检查了超过半个世纪的Unix经验，并且我的同事和我自己都没有为组（sg和gpasswd）设置密码。组密码的典型用例是什么？或者仅由于历史原因而仅存在于此？

35 password  group 

人们为什么害怕在命令行中写密码？ 历史记录文件位于中~/.history，因此它仅对执行命令（和root）的用户可用。

33 bash  command-line  security  password  command-history 

我想向Red Hat Linux添加一个用户，该用户将不使用密码登录，而使用ssh的公共密钥。这将在命令行上。

33 ssh  password  authentication  useradd 

ssh不允许我登录，因为帐户已锁定。我想解锁服务器上的用户以通过ssh进行公钥授权，但不启用密码登录。 我试过了： # passwd -u username passwd: unlocking the password would result in a passwordless account. You should set a password with usermod -p to unlock the password of this account. 验证日志条目： Mar 28 00:00:00 vm11111 sshd[11111]: User username not allowed because account is locked Mar 28 00:00:00 vm11111 sshd[11111]: …

32 ssh  password 

我尝试编写一个shell脚本，该脚本可以使用脚本中提到的密码自动登录ssh服务器。我写了以下代码： set timeout 30 /usr/bin/ssh -p 8484 root@172.31.72.103 expect { "root@172.31.72.103's password" { send "password\r" } } 此代码无法正常运行，但仍在要求输入密码。有人可以帮我解决这个问题吗

29 ssh  password  expect 

我们知道用户的密码/etc/passwd以加密的方式保存在中，因此即使root用户也看不到它们： jane:x:501:501::/home/jane:/bin/bash fred:x:502:502::/home/fred:/bin/bash 如上所示，:x:代表密码。 有没有一种方法（可能的配置）以/etc/passwd明文形式保存密码，以便根用户可以看到它们？

28 password 

我正在尝试安装Pass：标准Unix密码管理器，但是，当我尝试向应用程序添加密码时，出现这些错误 gpg: Kelly's Passwords: skipped: No public key gpg: [stdin]: encryption failed: No public key GPG公钥？ 当我键入命令时，gpg --list-keys我得到： /home/khays/.gnupg/pubring.gpg ------------------------------ pub 2048R/64290B2D 2012-11-05 uid Kelly Hays <hays.kelly@gmail.com> sub 2048R/0DF57DA8 2012-11-05 我有点不知道如何解决这个问题，有什么想法吗？

27 password  utilities  gpg 

如果我执行以下操作： sudo su - //enter password exit exit //login again straight away sudo su - sudo的第二次调用不会要求输入密码，因为即使我再次注销，但仍处于一定的时间限制内，这意味着无需再次提示输入密码。 因为我正在尝试一些新的priv来确保它们正常工作，所以在我等待超时发生时，这确实使我放慢了速度。 我可以运行一个命令来重置超时吗？ 顺便说一下，我不想更改超时或影响其他用户！

26 sudo  password 

我刚刚开始使用Scientific Linux（7.0）（尽管我认为这个问题可能与发行无关。）。内核版本为3.10.0-123.20.1.el7.x86_64。 回到我的问题。 我切换到root帐户，然后test-account使用命令从那里创建了一个新的用户帐户adduser test-account。它没有提示我输入密码，也没有使用该选项来提供密码。所以我想这是一个“无密码”帐户。我可以从root帐户登录到该帐户-我想即使测试帐户有密码，我也可以不提供密码。但是，当我尝试从第三个帐户登录此（测试帐户）时-会提示我输入密码。而且仅按Enter不起作用。 是否可以从非root用户帐户登录到该帐户。有没有办法（无需切换到root或使用sudo）？

25 sudo  password  useradd  scientific-linux