我想知道如何密码策略“你的新密码必须至less有n个字符从你的旧密码”的作品。 我的理解是操作系统从来没有实际存储旧密码本身 ,而是他们的哈希代码 。 而且如果你只有他们的散列码 ,那么就无法知道这两个string有多less个字符。 我猜猜它只有在passwd程序同时明确询问你 的旧密码的情况下才能工作吗? 而且,如果一个root用户更改其他人的密码,那么这个“不同字符的数量”策略在这里就不能适用了吗?
我理解Open Directory是OpenLDAP + SASL(密码服务器)+ Kerberos。 看来,OpenLDAP按照SASL进行authentication; 我不知道Kerberos。 我想从脚本更改用户密码,最好是远程更改密码,我希望密码能够正确更改。 (也就是说,在任何情况下,我都不希望用户拥有不同的密码,具体取决于进入Open Directory的三种服务中的哪一种进行身份validation)。 我可以在没有绑定到目录的机器上通过networking执行dsimport ,但是当您尝试导入密码时(将AuthType设置为dsAuthMethodStandard:dsAuthClearText),只有当密码没有已经设置好了。 (我相信可以设置Crypt密码,但是我担心这意味着只有OD的LDAP部分才会知道当前密码。) 有没有什么我可以做短缺的服务器启动SSH会话,并在那里更改密码? 如果我这样做,是否有任何命令可以让我指定一个用户和他们的新密码在一行? 哪些命令可以改变所有打开的目录密码,有没有人喜欢? apropos password给了我这些有趣的结果: kpasswd(1) – 更改用户的Kerberos密码 ldappasswd(1) – 更改LDAP条目的密码 lppasswd(1) – 添加,更改或删除摘要密码 passwd(1) – 修改用户的密码 pwpolicy(8) – 获取并设置密码策略 saslpasswd2(8) – 设置用户的sasl密码 slappasswd(8) – OpenLDAP密码实用程序 我会看看一些手册页,我的印象是, pwpolicy是最好的select,但我很想知道是否有任何微妙的使用这些(例如,不要改变Kerberos密码,而不改变LDAP和SASL密码),如果没有SSH会话远程工作。
我最近添加了一堆用户,并给他们随机生成的密码。 我们已经指示他们更改密码,但是我们怀疑其中有很多人没有。 我们怎样才能过滤没有更改密码的人的密码呢? 我们在Ubuntu 9.04服务器上使用普通的/ etc / passwdauthentication。
我正在通过bash脚本运行mysqldump,并遇到包含特殊字符的密码问题。 mysqldump -hlocalhost -uUSERNAME -pPA$$W0RD DATABASE | gzip > /home/USERNAME/backups-mysql/BACKUP.gz 我如何转义密码?
有一个简单的方法来设置Apache指令,将: 允许无需指定IP的密码进行访问 请求任何其他IP的密码 我正在寻找一种方法来实现这一目标,而不是通过设置新的处理程序等高级configuration。 我已经尝试了Apache文档和另一个论坛post提出的configuration,但它似乎只允许所有访问,不pipeIP。 我试过的configuration是这样的: AuthType Basic AuthName "Restricted" AuthUserFile /etc/apache2/restricted_htpasswd Require valid-user Allow from [IP] Satisfy Any 应该这样工作吗? (其中[IP]当然是实际的IP)
一个小背景:我们有一个旧的机架式服务器运行定制版本的Fedora,由Navaho公司制造。 该服务器是一个TeamCAT,运行一些专有的垃圾称为Freedom2。 我们必须保持下去 – 另一种方法是非常昂贵的,而且企业不可能长时间运转来certificate改变的事情。 通过这种或那种方式,我试图解决我们缺乏根源的问题。 之前的pipe理员已经在公共汽车之下,没有任何线索。 我们无法访问此服务器的root帐户。 SSH在服务器上运行,并有一个帐户pipe理员,我们可以login,但它没有权限做任何事情(讽刺…) 进入服务器的唯一方法是使用空调制解调器串行电缆。 这工作…达到一个点。 我可以看到BIOS,我可以看到后面的BIOS屏幕,然后我看到“开始grub”,然后是另外一个屏幕,大约有四行Linux信息,但是随后停止。 服务器继续启动,大约两分钟后所有服务都会联机,但串行terminal不显示更多信息。 我知道可以将Linux设置为“单用户模式”来重置根密码,但是我不知道如何在上面列出的grub阶段尝试中断它。 当我尝试它只是冻结。 这几乎就像grub出现了(因为服务器没有继续启动),但我不能在串行terminal上看到它。 这让我想,也许grub屏幕有一些不同的串行设置? 我不知道…这是我第一次使用串行访问! 我的一个朋友build议尝试使用Fedora启动光盘。 我们可以从USB启动,所以沿着这个方法是可能的,但是我们仍然只能看到串行terminal正在发生什么,所以可能无法实现。 有没有人有任何build议,我可以尝试? 我很欣赏这是一个远射,但任何援助将是非常宝贵的。 更新1 – 28/8/12 – 今天我们将对此进行一些尝试,稍后会发布更多细节! 更新2 – 28/8/12 – 我尝试了至less四个不同的发行版,但无法进一步。 最终的结果总是一样的 – 你看到“SYSLINUX”等等,就像引导启动,但没有超过这一点。 据推测,这是因为大多数Linux的口味都有一些graphics界面作为他们的下一个屏幕,被串行控制台忽略。 我正在考虑尝试一个真正的旧版本的东西。 请记住,我们正在讨论一个大约10年的服务器。 它真的没有任何力量! 我尝试的最古老的东西是Ubuntu 6.06 LTS。 这是关于“最成功”(我看到除SYSLINUX以外的几行),CD旋转了很长时间,似乎在做一些事情,但没有任何东西进入terminal。 当我在一台普通的PC上启动它时,显然看起来像是一个graphics界面,所以我可以解释为什么我的串口terminal什么都不显示。 有什么更旧的,我可以尝试和启动?
我必须运行这个命令来初始化gitosis : sudo -H -u git gitosis-init < /home/ec2-user/id_rsa.pub 但是,这要求我为ec2用户的密码: $ sudo -H -u git gitosis-init < id_rsa.pub [sudo] password for ec2-user: 我没有密码,因为我使用默认的.pem密钥文件进行login。 我知道我可以login为git用户,这样做,但有没有其他的方式? 更新: 使用Linux AMI 12.09(微型实例),在us-east-1(北维吉尼亚州)
在活动目录密码中有一个设置来打开或closures“可逆encryption”。 目前我有这个function打开,我打算closures它。 这对现有账户有什么影响? 他们将不能再login? 他们将被迫在下次login时更改密码? 我应该期待什么?
我们的登台服务器位于Amazon EC2 instnace上。 当你ssh进入它时,你可以执行一个sudo命令或sudo su而不必input密码。 有没有反正我可以要求一个用户的密码,当他们尝试与sudo ? 我有第三方开发者需要访问,我想限制他们的根特权。 我尝试使用sudo passwd设置密码,但我仍然不需要密码。 ~$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# exit ~$ sudo passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# UPDATE 我试图通过运行sudo visudo需要密码,并添加: ubuntu ALL=(ALL) […]
我有一个运行某些脚本的Ubuntu服务器,应该ssh到Windows服务器执行数据。 我正在开发使用python和使用sram的paramiko。 目前,Windowsloginssh密码是纯文本提供的。 有什么好的方法可以存储/检索密码,以便任何人阅读代码时,他们不能轻易获得密码?