由于各种原因,主要是因为不需要记住密码,我忘记了帐户密码,而我需要执行需要密码的命令,例如sudo当我很长时间没有使用它时使用。
这通常是因为大多数时候使用 SSH 密钥登录并且需要需要密码的命令,例如更改 shell、运行 sudo 或其他提示输入现有密码的命令。
就安全性而言,能够登录到 shell 意味着用户有权执行该命令。
在这种情况下,我希望命令生成一个新密码并将其输出在屏幕上,使用一些pwgen类似的实用程序。
我正在开发自己的服务,该服务使用套接字和 SSL 进行通信。它需要证书才能运行,但证书目前被密码锁定。
我想到两种方法可以解决这个问题。要么让证书不需要密码。要么将证书的密码存储在单独的文件中,服务可以读取该文件以解锁证书。
这两种选择似乎都不太好。最佳做法是什么?
另外,我使用的是 OpenRC 而不是 systemd。
我有一台嵌入式 Linux 设备,它有一个相当现代的 Linux 内核。然而,上次更新时发生了一件奇怪的事情:当使用 修改passwd任何用户的密码时, 中的盐值/etc/shadow将被替换为rounds=65536,因此条目将看起来像root:$6$rounds=65536$6mA...。我怀疑是 PAM 做的。有人知道 PAM 的什么问题会导致这种行为吗?
- 具体为 RHEL-8.10
- 桑巴-4.19
security = user在 /etc/samba/smb.conf [全局]passdb backend = tdbsam在 /etc/samba/smb.conf [全局]
smbpasswd -a <user>这样做是为了有一个用于 Samba 连接的独立密码。
当 Linux 用户的密码/etc/passwd过期时,是否有办法让该用户的 Samba 密码也过期?当 Linux 帐户密码过期时,至少禁止该用户的 Samba 连接?
场景:/etc/passwd 密码设置为在 90 天后过期,如PASS_MAX_DAYS和/etc/login.defs所示passwd -S <user>。当用户使用时间超过 90 天,更改其 Linux 密码的时间已到,他们实际上已被锁定在 Linux 之外时,我观察到(使用测试帐户)Samba 仍然可以访问共享文件夹,因为他们的 WindowsNT 密码处于不同的过期周期,并且他们仍然可以访问 Linux 服务器的 Samba 共享。/etc/passwd如果可能,我希望过期时间也能使 Linux 服务器上的 Samba 密码过期。理想情况下,PASS_MAX_DAYS也将其应用于 Samba 密码并强制用户更新,这可能吗?这是目前 /etc/passwd 密码的基本内容,但似乎 Samba 在这方面出现了漏洞。
我的笔记本电脑上有 Lubuntu,里面有一个keepassxc包含密码的数据库。我通过 rsync 在闪存驱动器上进行了备份。
我也想在工作中的 Android 手机和 Windows 机器上使用相同的数据库。
使数据库同步(实际)并在所有这些设备上使用它的最有效和安全的方法是什么?
现在我想到了一个麻烦的解决方案。每天带着同步数据库的 flash 上班,在 Android 手机上再备份一份。有什么更好的解决方案吗?
检查这两个文件 /etc/passwd , /etc/shadow 在标准 Linux 发行版上,似乎所有条目在两个文件中都是重复的:
- 在 中
/etc/passwd,所有条目都是重复的(每个条目 2 行,包括 forroot和用户名) - 在 中
/etc/shadow,所有条目都类似地重复。
关于为什么以及如何发生的任何想法?如果需要,可以补救吗?
干杯。
假设您有 ~/passwords.txt 文件,其中存储了所有密码。
如何
- 最好保护文件,以便只有您可以使用一些“主密码”读取/写入此文件?
- 安全地备份这个文件(例如到闪存驱动器)?
应该满足哪些条件,这样这种技术才能防弹。
我遇到了pdfcrack。我正在尝试破解发送给我的文件,但发送的密码不起作用。现在我不知道是因为它是1.5版还是密码不起作用。我使用以下链接来了解 pdfcrack 的工作原理。
https://www.maketecheasier.com/recover-lost-pdf-passwords-linux/
现在虽然我可以做一个单词表,但首先我尝试使用手册页中共享的 -n -
-n, --minpw=INTEGER
Skip trying passwords shorter than INTEGER
可以看出它说和 IIUC,这意味着它会跳过密码情人而不是给定的数字 -
$ pdfcrack -f document.pdf -n=09
PDF version 1.5
Security Handler: Standard
V: 2
R: 3
P: -1068
Length: 128
Encrypted Metadata: True
FileID: 0
U=
O=
Average Speed: 48106.7 w/s. Current Word: 'qrbd'
^CCaught signal 2!
Trying to save state...
Successfully saved state to savedstate.sav!
现在,由于该文件本质上是敏感的,因此我删除了 FileID 以及该文件生成的任何哈希值。
现在的问题是,它试图破解的当前单词或密码是“grbd”,它只有 6 个字母而不是 9 个。IIUC,我上面所做的是有 9 个字母而不是 6 个,我做错了什么?
我一直在使用 pass 来存储密码,但现在我想将我的密码存储从默认位置移动。根据手册页,将PASSWORD_STORE_DIR变量设置为所需的路径以覆盖默认路径就足够了,但是在我的情况下,这没有效果。将.password-store文件夹移动到新位置并设置环境变量后,执行命令pass会导致“错误:密码存储为空。尝试“传递初始化”。”。即使只是重命名.password-store内部主目录:
$ cd
$ mv .password-store .pass
$ PASSWORD_STORE_DIR=/home/bakhtin/.pass #bakhtin is the user name
$ pass
Error: password store is empty. Try "pass init".
关于问题可能是什么的任何想法?我确保变量名称等没有拼写错误。