タグ付けされた質問 「password」

Linuxで（通常ユーザーと管理ユーザーの両方に）強力なパスワードを作成する方法と、それを実行する特定のプログラムがあるかどうかは疑問です。

24 security  users  password 

特定のRHELマシンへのrootアクセスがある場合、他のユーザーのパスワードを取得できますか？

24 rhel  users  password 

でroot権限を必要とするコマンドを実行するとsudo、現在のユーザーのパスワードを入力するよう求められます。その後しばらくして、で同じ種類のコマンドを実行するとsudo、パスワードの再入力は求められません。したがって、パスワードは期限が切れるまでどこかにキャッシュされていると思います。この有効期限はどのくらいですか？構成することは可能ですか？

23 sudo  password  timestamps 

「useradd」コマンドを使用して新しいアカウントを作成しましたが、パスワードを指定せずに作成しました。これで、ユーザーがログインしようとすると、パスワードを要求されます。最初に設定しなかった場合、今すぐパスワードを設定するにはどうすればよいですか？

23 linux  password  useradd 

私wpa_supplicant.confはこのように見えます： network={ ssid="Some name" scan_ssid=1 key_mgmt=WPA-EAP eap=PEAP identity="my-user-id" password="(clear text password here)" ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt" phase2="auth=MSCHAPV2" } WPA-EAPとMSCHAP-v2のこの特定の組み合わせで、この構成ファイルにパスワードを明確に含めない方法はありますか？ ChangeLogは、これが実行可能であると主張しているようです（2005年以降）。 * added support for storing EAP user password as NtPasswordHash instead of plaintext password when using MSCHAP or MSCHAPv2 for authentication (hash:<16-octet hex value>); added nt_password_hash tool for hashing password to generate NtPasswordHash …

23 security  password  wpa-supplicant  wpa 

シェルスクリプトでパスワードを非表示にするにはどうすればよいですか？データベースにアクセスしているスクリプトは多数あります。スクリプトを開くと、他のユーザーもユーザー名とパスワードを認識します。だから誰かが非表示にする方法を知っているなら、私に知らせてください。 私は1つの方法があります：パスワードをファイルに入れて、ファイルを隠し、誰もファイルにアクセスしないようにします（データベースにアクセスする間、権限を変更し、スクリプトでファイルを使用します）。

23 shell-script  security  password 

ディレクトリとその中のすべてのファイル（その下のディレクトリツリー全体）をパスワードで保護または暗号化します。ホームディレクトリ全体をわずらわせたくありません。特定のディレクトリにいくつかのファイルとフォルダを入れたいです。パスワードを使用してディレクトリを暗号化または復号化できるようにしたいと思います。コマンドラインを使用すると最適です。暗号化されたバージョンとして新しいファイルを作成してから、暗号化されていない以前のファイルを削除する必要はありません。

22 command-line  directory  password  encryption 

OS Xでは、パスワードなしでユーザーを持つことが可能です。dsclパスワードでそれらを検査すると、として表示され*ます。これはmysql、pgsqlなどのデータベースのユーザーなどのシステムユーザーに使用されます。これの良い点は、これらのユーザーがログイン画面に表示されず、sudoetc なしではログインできないことです。 いくつかのことを試してそのようなユーザーを削除した後、再作成したかったのですができませんでした。空白のパスワードでユーザーを取得することができ、パスワードをに設定できました*。ただし、ユーザーがログイン画面に表示されたため、上記と同じ効果はありませんでした。 そのようなユーザーをどのように作成しますか？

22 osx  users  password  login 

特定のクリアテキストパスワードが/ etc / shadow上の暗号化されたパスワードと同じかどうかを、Linuxコマンドラインから確認したい （Webユーザーを認証するためにこれが必要です。組み込みLinuxを実行しています。） / etc / shadowファイル自体にアクセスできます。

22 linux  command-line  password  embedded 

Red Hat Enterprise Linux Serverリリース5.10（Tikanga）で現在のパスワードを変更しようとし ていますが、新しいパスワードがあまりにも似ていると言われています。強制的に変更する方法はありますか？ $ passwd Changing password for user XY Changing password for XY (current) UNIX password: New UNIX password: BAD PASSWORD: is too similar to the old one New UNIX password:

21 linux  rhel  password 

1つのアカウントに2つのパスワードを割り当てたい。私が知りたいのは、1）これは可能であり、2）これのセキュリティへの影響は何ですか？ 私がこれをしたいのは、私は現在いくつかのローカルテストで忙しくて、特定の状況では便利だと思ったからです。いくつかの調査の後、PAMと呼ばれるものを見つけましたが、インストール/構成の仕組みに関する情報を見つけるのに苦労しています。 Ubuntu 12.04を実行しています。

21 sudo  password 

Ubuntu Lucid Lynx 10.04にログインするたびに、アプリケーションがキーリングにアクセスしたいというSeahorse / gnome-keyringプロンプトが表示されます。ネットワークマネージャーではありません。リクエストをキャンセルしても、ネットワーク接続はまだ確立されているためです（また、これは最近発生し始めただけです）。どのアプリケーションがこのリクエストを行っているかを知るにはどうすればよいですか？プロンプトはこの情報を提供しません。

21 gnome  password  gnome-keyring 

bashスクリプトを書いているので、ユーザーにパスワードを要求してに渡す必要がありますopenssl。なくなりopensslパスワード自体を読むことができ、私はプログラムの2つの実行のために必要と二回ユーザーに依頼する必要はありません。スクリプトは次のとおりです。 cp file{,.old} read -sp 'Enter password. ' PASS; echo export PASS # decode | edit | encode openssl enc -d -aes-256-cbc -k "$PASS" -in file.old | \ sed ... | openssl enc -e -aes-256-cbc -k "$PASS" -out file unset PASS パスワードはコマンドラインを見ると簡単に入手できるため、これは安全ではありません。psたとえば、誰かがそれを使用して読むことができます。 openssl環境変数からパスワードを読み取ることができますので、私は置き換えることができ-k "$PASS"て-pass env:PASS、それはまだ安全ではありません。任意のプロセスの環境変数は自由に読み取ることができます（繰り返しpsます）。 それでは、どうすれば2つのopensslインスタンスにパスワードを安全に渡すことができますか？

21 bash  command-line  password  openssl 

私はLinux Mintシステムの唯一のユーザーであり、ログインに選択したパスワードはに割り当てられたものと同じであることに気付きましたsudo。 私の質問は次のとおりsudoです。ログインパスワードを変更すると、パスワードも変更されますか？ そうでない場合、どのようにsudoパスワードを変更できますか？

20 sudo  password 

foo.phpたとえばP455w0rd、使用しようとすると、MySQLパスワードがファイルに保存されます。 $ cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2 | mysql -U root -p mydb -h friendserver Enter password: (holds) $ echo P455w0rd | mysql -u root -p mydb -h friendserver Enter password: (holds) 両方のオプションはまだパスワードを要求しますが、パスワードを送信する正しい方法は何stdinですか？

20 password  mysql  stdin