我有一台嵌入式 Linux 设备,它有一个相当现代的 Linux 内核。然而,上次更新时发生了一件奇怪的事情:当使用 修改passwd任何用户的密码时, 中的盐值/etc/shadow将被替换为rounds=65536,因此条目将看起来像root:$6$rounds=65536$6mA...。我怀疑是 PAM 做的。有人知道 PAM 的什么问题会导致这种行为吗?
- 具体为 RHEL-8.10
- 桑巴-4.19
security = user在 /etc/samba/smb.conf [全局]passdb backend = tdbsam在 /etc/samba/smb.conf [全局]
smbpasswd -a <user>这样做是为了有一个用于 Samba 连接的独立密码。
当 Linux 用户的密码/etc/passwd过期时,是否有办法让该用户的 Samba 密码也过期?当 Linux 帐户密码过期时,至少禁止该用户的 Samba 连接?
场景:/etc/passwd 密码设置为在 90 天后过期,如PASS_MAX_DAYS和/etc/login.defs所示passwd -S <user>。当用户使用时间超过 90 天,更改其 Linux 密码的时间已到,他们实际上已被锁定在 Linux 之外时,我观察到(使用测试帐户)Samba 仍然可以访问共享文件夹,因为他们的 WindowsNT 密码处于不同的过期周期,并且他们仍然可以访问 Linux 服务器的 Samba 共享。/etc/passwd如果可能,我希望过期时间也能使 Linux 服务器上的 Samba 密码过期。理想情况下,PASS_MAX_DAYS也将其应用于 Samba 密码并强制用户更新,这可能吗?这是目前 /etc/passwd 密码的基本内容,但似乎 Samba 在这方面出现了漏洞。
我的笔记本电脑上有 Lubuntu,里面有一个keepassxc包含密码的数据库。我通过 rsync 在闪存驱动器上进行了备份。
我也想在工作中的 Android 手机和 Windows 机器上使用相同的数据库。
使数据库同步(实际)并在所有这些设备上使用它的最有效和安全的方法是什么?
现在我想到了一个麻烦的解决方案。每天带着同步数据库的 flash 上班,在 Android 手机上再备份一份。有什么更好的解决方案吗?
检查这两个文件 /etc/passwd , /etc/shadow 在标准 Linux 发行版上,似乎所有条目在两个文件中都是重复的:
- 在 中
/etc/passwd,所有条目都是重复的(每个条目 2 行,包括 forroot和用户名) - 在 中
/etc/shadow,所有条目都类似地重复。
关于为什么以及如何发生的任何想法?如果需要,可以补救吗?
干杯。
假设您有 ~/passwords.txt 文件,其中存储了所有密码。
如何
- 最好保护文件,以便只有您可以使用一些“主密码”读取/写入此文件?
- 安全地备份这个文件(例如到闪存驱动器)?
应该满足哪些条件,这样这种技术才能防弹。
我遇到了pdfcrack。我正在尝试破解发送给我的文件,但发送的密码不起作用。现在我不知道是因为它是1.5版还是密码不起作用。我使用以下链接来了解 pdfcrack 的工作原理。
https://www.maketecheasier.com/recover-lost-pdf-passwords-linux/
现在虽然我可以做一个单词表,但首先我尝试使用手册页中共享的 -n -
-n, --minpw=INTEGER
Skip trying passwords shorter than INTEGER
可以看出它说和 IIUC,这意味着它会跳过密码情人而不是给定的数字 -
$ pdfcrack -f document.pdf -n=09
PDF version 1.5
Security Handler: Standard
V: 2
R: 3
P: -1068
Length: 128
Encrypted Metadata: True
FileID: 0
U=
O=
Average Speed: 48106.7 w/s. Current Word: 'qrbd'
^CCaught signal 2!
Trying to save state...
Successfully saved state to savedstate.sav!
现在,由于该文件本质上是敏感的,因此我删除了 FileID 以及该文件生成的任何哈希值。
现在的问题是,它试图破解的当前单词或密码是“grbd”,它只有 6 个字母而不是 9 个。IIUC,我上面所做的是有 9 个字母而不是 6 个,我做错了什么?
我一直在使用 pass 来存储密码,但现在我想将我的密码存储从默认位置移动。根据手册页,将PASSWORD_STORE_DIR变量设置为所需的路径以覆盖默认路径就足够了,但是在我的情况下,这没有效果。将.password-store文件夹移动到新位置并设置环境变量后,执行命令pass会导致“错误:密码存储为空。尝试“传递初始化”。”。即使只是重命名.password-store内部主目录:
$ cd
$ mv .password-store .pass
$ PASSWORD_STORE_DIR=/home/bakhtin/.pass #bakhtin is the user name
$ pass
Error: password store is empty. Try "pass init".
关于问题可能是什么的任何想法?我确保变量名称等没有拼写错误。
我在 Linux 上用完全相同的密码创建了两个用户,但是当我查看/etc/shadow文件时,我发现哈希值看起来不同,尽管 salt 文件是相同的。(请看下面,j9T是盐)。为什么散列密码不相似,尽管 slat 和密码相似?
# tail /etc/shadow
Bob:$y$**j9T**$ewJ0HB756BZDnPjx7zzbm0$i39AKrfuQuvvoQJpujwWd7Z4bcZgN1l0IWeJsNmLzg7:19254:0:99999:7:::
Bob:$y$**j9T**$pFF5c93UZvdFYD2nanxEO.$SMhaxtPUPEUZdZZx.b1tGmjXgM67nqBJgMk2sNP.5s4:19254:0:99999:7:::
我正在测试如果passwdsetuid 位被禁用,该命令是否可以运行。我通过运行以下命令禁用了 setuid:
chmod 0554 /bin/passwd
这样做之后,我测试了该passwd命令是否仍然能够运行。但正如预期的那样,它没有。相反,它给了我以下错误:
passwd: Authentication token manipulation error
passwd: password unchanged
我试图在源代码中查找这些错误消息,但在此文件中找不到它们。谁能指导我找到包含上面显示的错误消息的源文件?