没有用户目录的密码减少SSH?
据我所知,文件夹.ssh应该存储在用户目录中。
ServerA: Linux without /home/users
ServerB: Linux with /home/users
client: Linux/mac etc...
案例:
客户端无密码ssh到ServerB,没有问题
客户端无密码ssh到ServerA,没有问题
SeverA密码-无密码ssh到ServerB,问题!
如果ServerA中没有实际的用户目录,那么在没有用户目录的情况下,每个用户的公钥是怎样的呢?
或者还有其他方法可以安全地从ssh到ServerB从ServerA?
浏览 0提问于2015-12-30得票数 0
回答已采纳
我正在使用passwd:http://wiki2.dovecot.org/AuthDatabase/PasswdFile中的几个虚拟用户运行Dovecot。文件为/etc/dovecot/userdb。如何使用户更改他们的密码?
这是Debian /Linux (Wheezy)。
浏览 0提问于2015-03-04得票数 1
1回答
我的服务器上安装了GitLab。我试图用git从我的计算机上克隆一个存储库,问题是它总是要求输入密码。当我在这里输入Linux中"git“用户的密码时,它工作得很好。 我正在使用带有GitLab 11.9.8的CentOS 我试图删除"git“用户的密码,但仍然要求提供密码。当我只按enter键时,它不接受它。 如何设置GitLab而不询问密码? 我想在服务器上设置这个设置,因为稍后会有很多用户。
浏览 13提问于2019-04-16得票数 0
回答已采纳
1回答
我必须开发功能,当USB存储设备连接到Linux机器时,我的密码窗口将弹出。如果用户输入正确的密码,设备将进行安装。如果密码是错误的,设备不应该被用户访问。这就像Linux操作系统的端点保护一样。
我们如何才能在Linux用户空间中实现这一点?
在这里,我不想讨论内核模式编程,因为它非常耗时,涉及到与发行版广泛兼容性相关的问题。
此外,该解决方案对于所有内核版本和Linux发行版都应该是通用的。
提前谢谢。
浏览 1提问于2016-02-18得票数 0
1回答
最近,我通过进入单用户模式,通过GRUB遇到了Linux密码更改方法。在深入研究之后,我发现了一些关于如何使用sha512哈希password.While来保护它的文章--这听起来是保护GRUB的一个很好的选择--我还读到,您可以使用Linux安装来修改它。
那么,如何以不能通过使用Linux安装来修改或删除密码的方式来保护密码呢?
浏览 0提问于2022-05-30得票数 0
回答已采纳
这很奇怪,但是我已经搜索了这个配置的来源,但是找不到它。
我目前在postgresql 9中使用opensuse 11.3。
我发出的每个postgresql命令行都将询问当前用户密码,比如psql、createdb、dropdb,我必须输入当前用户的密码(即postgres)才能使其工作。
执行dropdb xxx && createdb xxx将问密码两次。
请给我看看灯!
谢谢:-)
编辑
实际上,im已经作为postgres用户(linux中的一个用户)运行,所以我可以在不提供数据库密码的情况下使用psql,但是我仍然必须为系统用户postgres提供密码。
因此,如
浏览 2提问于2011-03-12得票数 5
2回答
如果对Linux服务器上的许多密码使用相同的SALT,那么这在安全方面有什么风险呢?
这是否意味着,用户(可以更改自己的密码)可以计算其他用户的密码?
还是野蛮人仍然需要强迫彩虹桌?
浏览 0提问于2012-02-14得票数 6
回答已采纳
我刚刚发现,在我的pc机上有运行Linux的40+用户。他们有密码吗?我是这里唯一的用户。在我自己的linux上有这么多用户有什么意义?我现在使用linux已经快一个月了。
浏览 0提问于2022-06-25得票数 0
1回答
您好,我已经从dockerhub中拉出了pushgateway的docker镜像,并使用
docker run -p 9091:9091 prom/pushgateway
这一切都很好,运行良好,但当我
http://localhost:9091/metrics
它不询问用户名和密码。如何设置推送网关docker镜像的用户名和密码。
注意:我使用linux容器在docker for windows上运行它。
提前感谢
浏览 6提问于2020-01-06得票数 0
我是约克托的新手,大约半年前我就开始学习约克托了。情况如下:
Yocto目标机: intel corei7 7-64
套接字服务器和客户端与兔子加密密码通信。
套接字客户端可以更改密码。
用户可以使用ssh登录到corei7 Yocto嵌入式机器。
用户可以使用passwd更改密码。
在googling搜索之后,我想我可能需要更改源代码passwd.c,读取输入的密码用户并将密码保存到某个位置,并使用该算法来读取/写/加密/解密套接字服务器使用的密码。
$ find . -name passwd.c
./build/tmp/work/corei7-64-poky-l
浏览 1提问于2017-02-17得票数 0
2回答
请阅读这个长介绍,以了解我的关切,为什么我们需要SUID许可的可执行二进制文件。
Linux中的进程使用其EUID来了解自身的有效用户ID。
此用户的权限用于决定此进程如何与其他文件(例如。此进程是否可以写入文件)
考虑通过/usr/bin/passwd更改密码的场景
Real Linux
密码存储在/etc/shadow中。此文件属于具有权限的root (rw-------)
如果$passwd具有rwx--x--x权限,这意味着只有根可以更改passwd程序的逻辑。
当userA运行程序时,passwd进程以RUID = EUID = userA开始
结果是:程序将运行。passwd 进程
浏览 0提问于2018-09-25得票数 2
回答已采纳
1回答
linux是否支持在x-windows中替换其用户名/密码收集UI。具体来说,我有一个windows身份验证方法,它使用gina/凭据提供程序显示通常用户名和密码的替代方法。我希望将其移植到linux上。
我意识到文本模式的运行级别不支持这一点,而且只有x-windows支持。
浏览 2提问于2009-11-04得票数 0
4回答
当我安装OpenVAS时,它会提示我输入一个密码,但是提示符错误了。我已经安装了OpenVAS,它正在正常工作,但是我不能作为管理员进入(我创建了一个新用户,这很好)。
我已经尝试谷歌如何重置管理密码,恢复管理密码,更改用户的访问到管理,但没有任何效果。
格林伯恩安全助理的版本为4.0。我相信OpenVAS是第6版(我今天刚安装)
主机操作系统是Kali Linux。
浏览 0提问于2013-12-27得票数 17
回答已采纳
在Unix/Linux系统下进行哈希处理的密码可以使用多种哈希算法。
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
我感兴趣的是UNIX如何使用河豚加密密码。它是否像bcrypt (实际上是散列而不是加密),其
浏览 0提问于2014-01-16得票数 4
回答已采纳
1回答
我正在使用flask创建一个简单的web应用程序。我将在我的linux服务器上托管它。
web-app可以做多个特定于用户的事情。就像在用户主页中列出目录一样,为用户添加ssh-key之类的东西。
我想知道是否有办法让flask打开登录页面,并根据系统用户名和密码验证用户名和密码。(即用户系统凭证)。如果是,那么是如何实现的。如果没有,那我还能做什么呢?
浏览 0提问于2014-10-11得票数 4
2回答
这还没有发生在我身上,但我正在记录这个过程,以防万一。
假设我记不起我的linux服务器的根密码。我能找到的这个场景的每一个例子都说要首先引导到单个用户模式。如果我的服务器目前在多用户模式下运行,并且没有以root用户身份打开的会话,该怎么办?如何在没有根访问的情况下下令有序关闭,以便开始密码恢复过程?
浏览 0提问于2010-03-23得票数 6
回答已采纳
1回答
考虑到我是唯一有权访问Linux服务器的人,更新sudo不需要本地用户密码的主要安全风险是什么?
有没有其他方法可以减少sudo的麻烦,而不像root那样运行所有的东西?
我已经增加了超时,所以我不必在每次会话中经常输入密码,但由于其他原因,我每天会中断几次连接。
我有一个Linux服务器(托管在DigitalOcean上)运行一个相当受欢迎的网站。
我的正常程序是:
作为michael (使用我已经添加到SSH代理中的SSH密钥)进入服务器
当我需要运行root (要重新启动服务,编辑www-data的cron作业等)时:
我使用sudo [cmd],它需要michael的S密码
我从密码
浏览 0提问于2023-02-27得票数 1
回答已采纳
2回答
我感兴趣的是为Ubuntu编写一个替代的登录屏幕,它将向用户显示一个谜题,而不是提示输入密码。我正在寻找一些关于如何去创建这个的建议。我是一名具有多年经验的程序员,但对Linux应用程序编程还不够熟悉,不知道如何开始这个特定的项目。谢谢!
浏览 0提问于2011-02-05得票数 7
回答已采纳
在使用putty登录到Linux服务器后,如何将登录密码从私钥更改为用户定义的密码,以便在登录到Linux服务器时可以使用用户定义的密码?
浏览 0提问于2016-07-09得票数 0
1回答
我已经尝试在我的linux服务器中启用SSH登录。它能很好地连接我的私钥。我还访问了/etc/ssh/ssh_config并编辑了如下字段:
PasswordAuthentication no
但当我使用putty或winSCP时,它仍然允许我通过用户名/密码登录。现在,我可以从用户/密码和SSH密钥登录,就安全性而言,这是毫无意义的。我还需要做什么才能只允许SSH登录?
浏览 0提问于2015-12-04得票数 0
回答已采纳
2回答
当从可引导的USB棒安装Manjaro时,它需要一个密码。我在谷歌上发现:
密码: manjaro
用户名:root密码: manjaro
毫无办法。现在我已经安装了几个Linux发行版,但是没有人要求密码,但是它要求创建我自己的密码。
安装Manjaro几乎是不可能的。有人知道那个密码吗?
Thx
浏览 0提问于2019-02-26得票数 1
1回答
更新后(显然是内核和标头等)我无法像往常一样登录(图形登录屏幕)。配置的用户(具有sudo权限的Admin)和root都不能在最新的apt upgrade之后以正常方式(图形登录)登录。我重新启动,显示了登录屏幕,并尝试使用两个帐户登录。他们两个人的密码都不被识别。
这是更新的细节:
2020-12-11 19:23:23 status installed linux-image-5.4.0-58-generic:amd64 5.4.0-58.64
2020-12-11 19:22:43 status installed linux-modules-extra-5.4.0-58-generic
浏览 0提问于2020-12-12得票数 0
如果我更改root用户的密码,会自动更改用户帐户的密码吗?
我找到了根的这个链接:
WikiHow:如何在Linux中更改根密码
如何更改用户帐户密码?
浏览 0提问于2014-02-21得票数 314
1回答
是否有一个简单的命令来验证当前用户的密码?命令
$ su -c true $(id -nu)
对非根用户来说已经足够了。但是,根用户在使用su时不需要验证他的身份。
是否有其他命令可供根用户安全和简单地验证他记得的根密码是否仍然正确?
我使用桌面linux发行版,Arch是很特别的。
浏览 0提问于2020-04-04得票数 1
我使用Webmin在我的服务器上设置一个基本的Samba共享。Webmin从可用的linux用户创建了我的嗅探器。但是,它将所有的smbpassword保留为空白,而不是使用他们的linux用户密码。
如何设置Samba以便它使用或同步用户的linux用户密码?
浏览 0提问于2011-07-25得票数 0
2回答
我是计算机科学系的一名学生网页开发人员,我被要求对linux账户的密码重置程序进行修改。目前,用户将使用他们的大学凭证登录(通过Active Directory),在通过身份验证后,他们将通过电子邮件获得一个临时密码,一旦登录,他们就必须更改该密码。这样,如果它截获了临时密码,eben甚至可以在很短的时间内使用它。
现在,这个想法已经被提出,而不是使用临时密码,我们可以允许用户选择一个新的永久密码,并直接通过web实用程序设置它。我的理解是,https更多的是“我们拥有的最好的”,而不是“一种保护信息的伟大方式”。有没有其他方法可以让我探索保护新密码的安全,这样我们就可以放心地实施这样的系统了
浏览 0提问于2012-08-28得票数 0
我在我的系统(Linux)上安装了Oracle 11g (最新版本11.2.0.1.0)。在安装过程中,它没有要求我设置用户名或任何密码。我无法启动sqlplus,因为我没有用户名和密码。谁能告诉我SYS或SYSTEM的默认用户名和密码是什么?
我已经提到了这个"“,但我的问题没有得到解决。
浏览 22提问于2018-08-24得票数 2
回答已采纳
2回答
我有一个奇怪的问题,我的mysql自动丢失/重置根密码。我的意思是把它重置给任何人。这个月发生了两次。我担心这可能是一个安全问题,因为数据是开放的,只能等待没有密码的人!
以下是版本:
mysql --version
mysql Ver 14.14 Distrib 5.1.56, for redhat-linux-gnu (i386) using readline 5.1
任何帮助都将不胜感激。
更新:
来自mysql.user的select用户、主机、密码的输出;它如何处理密码被重置
| root | localhost
浏览 0提问于2011-06-23得票数 2
回答已采纳
环境:
Red Hat Enterprise Linux Server release 6.9 (Santiago)
LDAP provided by Oracle Directory Server running on Solaris
当用户使用过期密码登录时,如何关闭自动更改密码提示?我希望登录失败的消息,密码已过期。如果能给我们的服务台加上一条信息,那就太好了。
目前,当发现用户的密码过期时,系统会运行密码重置程序,但由于LDAP服务器的原因,这在我们的系统上不起作用。
我已经尝试在chpass_provider = ldap文件域名部分将sssd.conf更改为chpass_provi
浏览 0提问于2018-08-09得票数 0
在一些嵌入式linux系统中,没有/etc/passwd文件,/etc目录不可写(这意味着我不能设置用户帐户和密码?)
那么,我的(默认)帐户名和密码是什么,或者如何设置帐户和密码?我需要在嵌入式linux上获得帐户和密码才能运行ssh服务器,这需要ssh登录的用户帐户和密码。
浏览 0提问于2014-07-30得票数 2
回答已采纳
我刚刚读了一篇题为“如何从Windows上传文件到Linux”的文章。在那篇文章中,有一个指向WinSCP的链接。我下载了该程序,但我需要知道是否有可能将文件从Microsoft 10 ( c:/ )传输到我的DebianLinux9.5版操作系统。我的Debian9.5Linux操作系统下的提示符是Russell@Russell1-PC: $。(我在个人计算机上配置了Windows Linux子系统(WSL) )。在WinSCP对话框的“主机名:”字段(使用SFTP)中,我输入Russell@Russell1-PC,,然后输入Debian 9.5linux帐户的用户名和密码,但我得到错误消息
浏览 0提问于2018-07-19得票数 2
1回答
我在WSL中忘记了Ubuntu用户的密码,但是我能够通过以下方式重置它:
打开CMD外壳
wsl -u root,然后(在Ubuntu内部),passwd my_username
我可以在不提供旧密码的情况下更改我的密码。它起了作用,但这难道不是安全方面的漏洞吗?我是Linux/Unix的新手,所以我想到了这个问题.
浏览 0提问于2022-10-18得票数 3
1回答
当用户下次必须更改密码时,可以通过LDAP查询AD吗?是否有其他方法从非Windows系统(Linux)查询此属性?
背景:我们正在Linux上工作,并通过LDAP与AD进行耦合。因此,用户可以使用其Windows凭据对非Windows系统进行身份验证。昨天,AD和Linux的两个技术账户不得不更改密码,因此不可能对任何人进行身份验证。这些技术帐户不应过期,也不应需要更改密码,但由于用户管理中的错误(不在我们手中),90天密码更改间隔已为用户激活。为了防止将来发生这种情况,我想每天检查自动,如果这些技术帐户需要更改密码。过期是用户的一个属性,很容易通过LDAP进行查询,但如果帐户需要更改密码,
浏览 0提问于2017-03-07得票数 0
可能重复:
在Linux和Mac上的命令行上使用svn。如何绕过用户名和密码。
请有人告诉我,如果我可以在linux和mac上设置svn来停止询问用户名和密码.
浏览 5提问于2013-01-16得票数 0
回答已采纳
2回答
如何将字符串存储到远程文件中?我需要用命令行中的一些字符串覆盖远程机器上的文件内容(我有用户名、密码和ip,可以通过ssh访问)。如何在linux上实现这一点?
浏览 0提问于2014-02-01得票数 0
1回答
这里我有一个问题,我们能用“密码”保护一个“命令”吗?
例如,如果我键入
pwd
命令在终端上,Linux应该提示输入密码,即使我是系统的管理员。
或者我们可以强迫用户在linux上的特定命令前面加上sudo前缀。
浏览 0提问于2020-05-27得票数 2
Eclipse Remote Systems视图是连接到VM并浏览其文件系统的一个很好的工具,目前有以下选项可用:
首先,我通过运行以下命令找出容器IP:
docker inspect <container> | grep IPAddress | cut -d '"' -f 4
有了IP后,我从Remote Systems视图启动New Connection向导,我尝试选择Linux、SSH only和FTP only,并在Hostname字段中粘贴容器IP,单击Finish,连接似乎已成功创建。现在,当我尝试展开Files节点时,它提示输入用户名
浏览 2提问于2015-08-21得票数 1
1回答
我想查查几件事:
Linux机器完全使用BIOS吗?正如我所读到的,Linux内核直接驱动硬件,因此锁定Linux机器的BIOS根本无法工作。
如果给定Linux机器确实使用BIOS的场景,我是否能够使用密码锁定它并阻止其他用户修改它。(不确定根帐户是否仍然能够绕过BIOS密码锁,或者根帐户最初是否用于锁定BIOS )
如果根帐户无法绕过BIOS密码锁,那么在引导后我还能修改BIOS设置吗?因为Linux机器上的所有东西都是文件吗?所以理论上我可以找到正确的文件并修改它?
很抱歉那些奇怪和荒谬的问题!只是现在真的很困惑。
浏览 0提问于2021-05-25得票数 1
回答已采纳
使用Linux发行版-- Linux 2.6.16.60
试图使用根用户更改帐户密码,并获得以下错误-
XX:/home/service # passwd admin
Changing password for admin.
passwd: User account has expired
如何更改密码或重置帐户密码。我可以访问系统的根帐户。
浏览 0提问于2012-06-20得票数 -3
我们的网络中有一个带有Windows Active服务器的企业网络和一个Linux服务器。我们在Linux服务器中使用Kerberos身份验证。PuTTY windows客户端通过网络中的PC进行gssapi身份验证,在用户使用AD帐户登录后,就可以对我们的Linux服务器进行ssh。PuTTY客户端只有用户名,不需要用户输入密码。
现在,我们希望使用JSch库来开发像PuTTY这样的Java程序来访问这个Linux服务器。如果我们将用户AD用户名/密码应用到JSch会话中,我们就可以访问Linux。,但问题是我们如何使用JSch而不问用户AD密码,比如PuTTY做了什么?
任何帮助都是非常感
浏览 15提问于2017-08-16得票数 2
1回答
我在Ubuntu中安装了webdav。
我试图通过以下操作更改一个用户密码:
sudo htpasswd users.password username
其次是:
sudo service apache2 restart
现在,用户无法使用新密码登录,甚至无法使用旧密码登录。
如何更改webdav用户的密码?
uname -a
Linux ip-172-31-16-237 4.4.0-79-generic #100-Ubuntu SMP Wed May 17 19:58:14 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
浏览 0提问于2017-06-26得票数 1
3回答
我有1000个用户,我需要将用户密码更改为迁移工具()的“已知管理员”密码。管理员没有任何用户密码。当管理员没有现有的用户密码时,如何通过LDAP或其他管理协议更改一批用户密码?所有用户都在Groupwise LDAP目录中,而不是linux上的系统级别。
浏览 13提问于2014-09-25得票数 2
回答已采纳
1回答
我有Linux,Mac和Windows的身份验证,通过打开的目录挂在Apple上。我希望每180天为我的用户过期密码,这是设置和工作良好。问题是,非Mac客户端,特别是Linux用户,没有任何迹象表明他们的密码在一天之内即将过期,他们的密码只是在没有任何启发性错误信息的情况下无法工作。
因此,我想给这台机器编写脚本,以便用户在密码过期前几天通过电子邮件收到警告,然后在密码过期的那天收到另一个警告。但是,OD数据库中似乎没有存储信息,mkpassdb -dump的输出也是如此。有没有人知道如何以脚本的方式从OD中获取信息,或者警告Linux用户他们的密码即将过期?
浏览 0提问于2009-08-06得票数 0
回答已采纳
我不知道每个Linux发行版,但是Kubuntu和我尝试过的所有其他发行版都要求您在安装过程中设置非空密码。当您要执行任何需要根权限的任务时,都需要此密码。
我以前主要使用过Windows,用户密码可以是空的,如果您信任所有访问您的计算机的人,这是很方便的。如果任何程序都需要管理员权限(与root类似),那么Windows只会显示弹出,您可以允许或不允许该程序获得这些权限。
为什么在Linux上也是不可能的呢?对我来说,看起来你应该在一些敌对的环境中使用Linux,在这个环境中,所有的邻居都试图访问你的计算机。
我总是用简单的一位密码来不忘它。
编辑:每个人都说在Linux上没有密码是个坏主意
浏览 0提问于2014-03-01得票数 5
假设一台计算机只有一个用户,但有3个密码:
1用于全磁盘加密(FDE)
1对于没有管理权限的用户帐户,该帐户是用户每天使用的帐户。
1用于管理员用户帐户,该帐户仅在程序需要提升权限时才使用。
我正在考虑一台带有Bitlocker的Windows计算机,但这个问题也可以适用于其他FDE解决方案(例如TrueCrypt/VeraCrypt),甚至其他操作系统(Linux,macOS,.)。
当然,在安全性方面,使用3种不同的密码是理想的。
但是,对于这些密码,使用密码管理器是不可能的。
那么,在这3种用例中使用相同的密码有什么安全含义呢?
我可以考虑以下风险: FDE密码通常对软件密钥记录器非常安
浏览 0提问于2017-08-01得票数 5
回答已采纳
1回答
当我试图设置root's密码时:
root@OpenWrt:~# passwd
Changing password for root
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
最大长度似乎是8。如果我试图设置大于8的密码,只有前8个字符是有效的。如何为root设置更长的密码?
我的OpenWrt版本:
Linux OpenWrt 4.14.108 #0 SMP We
浏览 0提问于2019-04-09得票数 29
回答已采纳
嗨:我有一个有趣的问题,需要一个聪明的解决方案:-)
RHEL6_64上的PG 9.6.5
我不得不接受的限制:
我不是超级用户,但我拥有登录所需的
假设我有一个名为“approvals”的表...
create table approvals (approval_id text);
另一张桌子叫做"granters"..。
create table granters (linux_uid text);
我需要一个perl/DBI脚本,必须允许所有用户选择,但只有那些在“授予者”表中的linux_uids可以插入/更新/删除到“批准”表中。但是,当"granters“表
浏览 2提问于2018-05-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
