我有一个运行Ubuntu 11.04的networking服务器和一个运行Ubuntu 11.10的应用服务器的DMZ。 我已经设置好了,这样我就可以通过运行从Web服务器到应用程序服务器 ssh-keygen ssh-copy-id [email protected] 其中192.168.1.6是应用的本地IP地址。 服务器和彼得是我的login帐户名称。 不过,我想通过使用PHP文件中的命令通过基于LAMP的网站来调用文件来响应。 我的问题是,我的Web应用程序的“用户”是www-data这不是一个真正的用户,所以我不能为它创build密钥。 我尝试了这里列出的程序。 然后我做了 su su www-data 在networking服务器(我猜根据伯克利讨论“服务器”)。 不幸的是,当我尝试scp到应用程序服务器/客户端时,我仍然被要求input密码。 我试过了 scp -vv /var/www/Src/*.txt 192.168.1.6:/var/www/Dest 输出和我(成功)从peter账户中得到的结果大致相同。 但是,最后几行是不同的。 debug1: Authentications that can continue: publickey,password debug1: Offering DSA public key: /var/www/.ssh/id_dsa debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug1: Offering ECDSA […]
我正在使用基于密码的encryption(PBE)的configuration标识Jboss4.2.2configuration,你可以告诉我什么是server.password的使用,以及如何creaed它。 项目-PROD-ds.xml中 <local-tx-datasource> <jndi-name>mobeeadminDatasource</jndi-name> <use-java-context>false</use-java-context> <connection-url>jdbc:oracle:thin:@localhost:1521:xe</connection-url> <driver-class>oracle.jdbc.OracleDriver</driver-class> <security-domain>EncryptedOracleDbRealm</security-domain> </local-tx-datasource> <mbean code="org.jboss.security.plugins.JaasSecurityDomain" name="jboss.security:service=JaasSecurityDomain,domain=ServerMasterPassword"> <constructor> <arg type="java.lang.String" value="ServerMasterPassword"></arg> </constructor> <!– The opaque master password file used to decrypt the encrypted database password key –> <attribute name="KeyStorePass">{CLASS}org.jboss.security.plugins.FilePassword:${jboss.server.home.dir}/conf/server.password</attribute> <attribute name="Salt">mobeeadm</attribute> <attribute name="IterationCount">13</attribute> </mbean> <mbean code="org.jboss.jdbc.HypersonicDatabase" name="jboss:service=Hypersonic,database=mobeeadminDatasource"> <attribute name="Database">mobeeadminDatasource</attribute> <attribute name="InProcessMode">true</attribute> </mbean> login-config.xml中 <application-policy name="EncryptedOracleDbRealm"> <authentication> <login-module code= "org.jboss.resource.security.JaasSecurityDomainIdentityLoginModule" flag […]
作为运行linux服务器的备份脚本的一部分,我在bash脚本中包含mysqldump命令,其中包含mysql root密码和某些ftp服务器密码。 这些是由恶意用户从服务器日志中检索的吗? 我知道在脚本运行时,可以使用命令行参数来查看mysqldump之类的进程,调用ps ax 。 这些是否logging到服务器日志? 如果是这样,我怎么能在脚本执行后清理? 完全可以避免这些问题吗? 附录:我的问题不是专门针对mysqldump。 还有其他一些像lftp和mysqldump这样的需要密码作为参数的二进制文件。 我知道mysqldump接受文件input,就像lftp一样。 但是,是否可以一般性地保护在bash脚本中调用的可能包含敏感信息的命令?
假设在Windows机器上有一个名为testuser的用户帐户,它只属于Users组和Users组。 testuser的当前密码是已知的。 问题是,如何在同一局域网中的另一台Windows机器上的命令行提示符(或PowerShell)中更改testuser的密码? 如果可以以交互方式提供旧的/新的密码(即,当被询问时可以隐藏地键入,而不是显式地作为命令行参数提供),则会更好。 目前为止我所使用的工具/实用程序主要提供远程“ 重置 ”用户帐户的密码(需要pipe理员权限但不是当前密码)的function。 我真正想要的是“ 更改 ”用户帐户的密码(需要当前密码,但不是pipe理员权限)。 后者可以通过“CTRL + ALT + DEL”(在用户名字段中提供“主机名\用户名”)在Windows GUI中完成。 我只是在命令行提示符下search等效的方法。
我们有Windows 7桌面和Windows Server 2012R2服务器。 我有一个用户需要映射位于不同AD域的服务器上的networking驱动器(通过WAN)。 我在那里为AD创build了一个帐户,并将其设置为“用户必须在下次login时更改密码”。 他怎么能映射networking驱动器? 映射很容易做,表面上…但是,当他试图这样做时,Windows提供了一个错误,他必须更改他的密码,但它不提供这样做的提示。 我可以login到远程域中没有桌面。 有没有办法远程设置密码? 我检查https://serverfault.com/questions/570476/how-can-a-standard-windows-user-change-their-password-from-the-command-line,但我不认为给予的技术工作在两个不同的领域。 此外,我不是一个Powershell用户:-((我可以回答你的Bash问题!:-)) 谢谢。
我们有一台运行Windows Server 2012 R2(不是任何域的成员)的计算机,以及运行在此服务器上的Web应用程序。 应用程序的用户被设置为服务器的本地Windows用户。 但用户从不login服务器本身,应用程序只是要求他们的用户名和密码,然后检查密码是否正确的服务器。 要求应用程序允许用户更改密码。 我尝试使用ADSI接口方法ChangePassword(oldPassword, newPassword)来做到这一点。 或者,ADSI方法SetPassword(newPassword) 。 但是我收到了错误消息“访问被拒绝”。 我认为,根据https://msdn.microsoft.com/en-us/library/ms180915(v=vs.90).aspx ,我需要添加ACE(AccessControlEntries)包含以下扩展权限的ACL(AccessControlList )执行通过Web访问的服务的用户: Reset Password和 Change Password 对于具有类似同名的方法。 这些在这里描述。 我发现的所有工具(“Active Directory用户和计算机”,“ADSI编辑”或“dsacls”)都可以让我读取这些工具,但在执行任何操作之前,都需要先连接到Active Directory。 而且我find的所有代码示例都需要一个Active Directory以便获取需要更改ACL的用户或组对象。 我的实验表明,我可以使该帐户成为Administrators组的成员,该组似乎具有SetPassword权限。 但是,这可能比所需要的要多得多,我只希望根据需要向帐户提供尽可能多的许可。 而且我仍然无法通过这种方式validation旧密码。 如果用户是本地用户而不是AD用户,是否没有办法简单地将ACE添加到用户帐户?
我们有许多服务器执行不同的function,每60天我们就做一次密码刷新。 通常这不是一个问题,但我们有这些密码存储在Webconfiguration到处(sql连接string例如)。 我们考虑使用PowerShell脚本search服务器上的驱动器以查找包含该用户的* .config,并将密码更改为新的。 这将使任务时间减less几个小时。 我想知道这是否是一个好主意。 似乎在那里会有很大的风险。 还是有开源或企业级的第三方解决scheme,可以更好地完成这项任务?
我通过VPN在家工作。 在过去,当我的域名密码即将到期,我只需连接到VPN,并定期更改密码程序,一切似乎工作正常。 我最近有一台新的笔记本电脑工作,并希望除了现有的使用它。 我还没有authentication新的域名,因为我不知道在更改密码时会发生什么情况。 看来,如果我在一台计算机上进行更改,第二台计算机仍然会使用caching的凭据,因为这就是它所知道的。 我假设如果是这样的话,那么当连接到VPN时,我会得到很多密码提示,而在第二台计算机上更改caching凭据的唯一方法是在下一次我在办公室时对域进行身份validation(大约一个月一次)。 计算机是XP和Vista x64,分别使用Cisco VPN客户端和NCP安全入口客户端。 我能通过VPN在2台电脑上更改我的域名密码吗?
我使用Apache 2和MySQL 5 mod_auth_mysql进行Apache授权。 现在我们的密码被存储在我们的数据库中。 作为一个新的要求,我们必须用盐把它们储存起来,来对抗彩虹表攻击。 该文件指出: AuthMySQLSaltField <> | <string> | mysql_column_name Contains information on the salt field to be used for crypt and aes encryption methods. It can contain one of the following: <>: password itself is the salt field (use with crypt() only) <string>: "string" as the salt field mysql_column_name: the salt […]
我有一个独立的服务器(Ubuntu 9.04)设置为使用Trac(Apache,mod_python)和Subversion的项目。 我创build本地用户帐户,以便项目成员提交访问存储库使用ssh … sudo adduser –ingroup uomdev –force-badname JohnDoe …这使他们很容易结账… svn checkout svn+ssh://[email protected]/usr/local/svn/uom …给他们一个相同的Trac帐户… sudo htdigest /usr/local/trac/users.htdigest trac JohnDoe …我手动同步两个帐户之间的密码(生成一个新的密码,强制在两个帐户,然后通过电子邮件发送给用户)。 当用户忘记密码时这很好,但如果用户想自己更改密码则不起作用。 他们可以ssh进入服务器并运行passwd,但是这留下了Trac帐户。 在穆德写道: 与其他仅仅具有用于存储用户的数据库表的其他错误跟踪系统不同,Trac采取了允许用户利用其Web服务器可用的众多authentication模块的方法。 这意味着许多用户不需要手动pipe理Trac用户,因为他们可以将Trac绑定到LDAP,Active Directory或他们已有的任何集中式用户系统。 我不喜欢安装/configurationLDAP或Active Directory只是为了保持这些同步。 我不相信,AccountManagerPlugin黑客将帮助。 有任何想法吗?