服务器 Gind.cn

Articles of 密码

允许AD用户设置密码,但没有其他属性

我需要一个Active Directory用户,可以设置其他用户的密码,但只能设置密码而不能设置用户的其他属性。 我如何configuration?

以简单和安全的方式存储系统密码

我不得不处理几个VPS /服务,我总是设置密码是不同的和随机的。 你build议什么样的存储保持这些密码安全,让我轻松访问它们? 这些密码被用于运行客户服务的数据库 , networking服务器用户等服务,所以将它们保存在一个安全的地方是非常重要的。 我实际上将它们存储在一个谷歌驱动器电子表格文件中,描述用户,密码,angular色,服务。 你知道更好的解决scheme吗? 我想让他们在远程服务,以确保我不必做备份副本(如果我的硬盘会以某种方式失败)。 我在* nix平台上工作(所以Windows的具体解决scheme不是这里的select)。

在Linux服务器上更改所有用户的密码

我有10台Linux服务器需要locking,一次为所有用户重设密码。 这背后的故事是漫长的,但总的想法是,我需要它在特定的时间很快发生。 我将为所有的用户帐户(最初)使用一个单一的,严格的密码,所以这不需要从密码文件或类似的东西中读取。 所以我需要的是最好的方法来编写脚本,以便我可以一次重置所有的密码。 我可以用cat /etc/passwd | cut -f1 -d:提取用户帐户的列表 cat /etc/passwd | cut -f1 -d: command,但是最终会包含所有的帐户,包括系统帐户,我认为我不应该这样做。 那么我最好的select是什么? 注意! 重置密码时,还需要确保擦除~/.ssh/authorized_keys文件中的任何内容。 直到后来才记得这个 – 幸好我几乎把服务器locking得很紧,除了服务器到服务器的东西外,没有任何东西在authorized_keys中。

丢失的Linux root密码 – 恢复模式和init = / bin / bash失败

我丢失/忘记了一个坐在我旁边的服务器的root密码,并试图重置它。 我宁愿不必擦拭和重新安装或使用Live CD(服务器正在运行Ubuntu Server 12.04)。 我到目前为止所尝试过的… 1)从Grub2启动菜单启动到“恢复模式”,然后进入root shell提示符。 我被提示“给root密码进行维护”。 NO-GO。 2)将主引导选项的引导参数更改为包含“rw”和“init = / bin / bash”。 当我用Ctrl-X启动时,屏幕变黑,没有任何反应(我等了五分钟)。 init = / bin / sh和init = / bin / static-sh都可以做同样的事情,而init = / sbin / init是正常的。 还有什么我可以尝试重置根密码? 谢谢!

如何阻止SSH回落到密码?

脚本使用SSH密钥定期启动从一台服务器到另一台服务器的SSH连接。 但是,有一次,这些密钥被简单地覆盖了。 这导致SSH客户端回退,要求input密码,这会产生不希望的连锁效应。 如果基于密钥的身份validation失败,是否可以指示SSH退出, 而不回退请求密码? 谢谢! Wodow

密码保护有线局域网?

标题不是一个错误,我真的在谈论有线,而不是无线。 本质上,我想知道是否有可能密码保护LAN有线networking,以提高安全性,只允许计算机知道密码join。 我想过使用MAC地址过滤,但是这太微不足道了。 有任何想法吗? 谢谢!

以明文保存用户密码是否合法? 我怎样才能说服我的客户避免呢?

以明文(即网站)存储用户密码是否合法(美国和欧盟)? 是否有任何关于如何存储密码的法律? 我有一个客户,希望密码存储在明确的,所以用户可以恢复他们的密码,当他们忘记了,我想劝阻。 我试图说服我的客户,清楚地存储密码是一个非常糟糕的做法。 请提供我可以用来帮助说服他们的任何法律,政策或标准的链接。

保持和维护密码列表

可能重复: 公司密码pipe理 你如何pipe理你的密码 不知道这个问题是否适合这个网站,但在这里。 你可以提供什么build议来集中和维护一个小软件开发者密码列表(个人电脑,托pipe,ssh,服务器…)。 公司? 目的是为了避免有人忘记密码或失踪的问题。 显然,这样的名单不应该落入局外人的手中。 PS:如果这很重要,公司服务器正在运行Linux。 编辑:我也有兴趣在密码的forms和一个build议的周期性的时间间隔内,他们应该改变的任何政策。

采取措施防止“不可思议”

我们有两个系统pipe理员知道我们所有系统的密码。 如果发生了“不可思议的事情”(AKA,“他们都乘坐公共汽车”),其余的队员现在无法获得系统的pipe理员访问权限。 在保持系统安全的同时,我们应该采取哪些步骤或程序来防止这种情况发生?

LDAP密码encryption(userPassword属性)

我试图将密码从LDAP导入到MySQL数据库。 当我看着已知密码test的userPassword属性,我得到这个: userPassword:: e01ENX1DWTlyelVZaDAzUEszazZESmllMDlnPT0= 在这个阶段的密码是base64编码,解码后我得到这个: {MD5}CY9rzUYh03PK3k6DJie09g== – 它看起来不像CY9….string是MD5哈希,因为它不是32个字符(实际上是128位)。 – 它似乎没有base64编码,因为我没有得到解码后的test 。 – 当我生成我自己的MD5哈希test我得到098f6bcd4621d373cade4e832627b4f6 。 我发现这个perl脚本 (页面上的第二个),它会从test中生成{MD5}CY9rzUYh03PK3k6DJie09g== ,但是当我查看脚本时,我看不到我所缺less的内容,因为它看起来像md5哈希base64在与{MD5}连接之前进行编码: $ctx = Digest::MD5->new; $ctx->add('secret'); $hashedPasswd = '{MD5}' . encode_base64($ctx->digest,''); 有人可以解释从test到CY9rzUYh03PK3k6DJie09g==的步骤吗?
Intereting Posts
HTTP没有通过局域网完成。 硬件原因? Xen上托pipe的VM如何知道它在虚拟化环境中 计划任务与服务? 如何启动一个Linux发行版并隐藏起始通知? 我应该使用哪种MySQL复制? SQL Dynamics AX数据库的RAID 10群集大小 禁用了自动更新的GPO仅从WSUS进行更新 在服务器机器上的cron vs anacron(AWS实例) 将Alogging作为CNAMElogging的子域存在问题? 如何防止错误的查询打破复制? 在Windows Server 2008上远程启用远程桌面 SQL Server同步作业Betwen主服务器和备用服务器 networking共享4TB以上 应用程序只在早上变得非常缓慢:跟踪罪魁祸首的工具? 如何在ubuntu服务器上授予用户权限?