タグ付けされた質問 「password」

sudo実際に必要のないコマンドに適用するとsudo、 ときどき、パスワードの入力を求められません。たとえば、私のの下$HOMEでsudo ls。 しかし、私はそれが他のいくつかのコマンドのために機能することを覚えていますが、どちらのコマンドを忘れたかです。 それでsudo、実際には必要のないコマンドが与えられたときに、パスワードを要求するかどうかをどのように決定するのかと思っていましたsudoか？/etc/sudoersそれを指定する際にいくつかのルールはありますか？ 私の本当の問題は、を使用するとdu、一部のディレクトリに対して「アクセス権が拒否されました」と表示されることがあり、場合によっては表示されないことがあります。おそらく、一部のディレクトリに対するアクセス権がないためでしょうか？私sudoはdu関係なく申請し、私は関係なくパスワードを求められると思いましたが、実際には自分のディレクトリにはありません。

10 sudo  password 

画面がロックされているときに間違ったパスワードが入力された場合にラップトップのWebカメラを使用して写真が撮られるように、ラップトップをセットアップしたいと思います。xlock（xlockmoreパッケージから）を調べましたが、間違ったパスワードが入力されたときにカスタマイズされたアクションを実行するオプションがありません。 SuperUserにも同様の質問がありますが、Windowsのみを対象としています。間違ったパスワードを入力して写真を撮る。 （面白い猫の写真が好きな人のために：私のラップトップは、3回の不正なパスワード試行の後に写真を撮るように設定されています。）

10 linux  security  password  camera  screen-lock 

私はいくつかのシステムアップグレードを実行しており、私のパッケージマネージャーはアップストリームの/ etc / shadowと私の間の変更を示しています。 これが次に起こるときのために、ファイルにコメントを入れたいと思います。物事を壊すことなく、/ etc / shadowファイルにコメントを入れるにはどうすればよいでしょうか。 私はデフォルトの「＃」がそれをする可能性が高いと考えていますが、これを間違った場合、再起動はそれほど楽しくありません。

10 password 

rootパスワードを忘れてしまいました...実際には、それが何であるかを知っていると思いますが、ほとんどすべてのものに対して同じパスワードを使用していますが、ターミナルで「申し訳ありませんが、もう一度やり直してください。」パスワードをリセットする方法はありますか？もしそうなら？

10 linux  password  root 

追加された秘密鍵のパスフレーズを特定することは可能ssh-agentですか？ キーを追加した後、root権限を持つ誰かが自分のパスフレーズを見つけようとするのを考えています（パスワードを入力するときにキーロギングするようなものではありません）。

10 ssh  security  password 

Linuxシャドウファイルの復号化に使用できるプログラムまたはスクリプトはありますか？

10 linux  password  pam  cryptography 

Linux Mint 18.1の新規インストールを行い、パスワードとしてPASSWORD1を使用して「jack」という名前の単一のユーザーを作成しました。その後、（「ユーザーとグループ」のグラフィカルダイアログを使用して）パスワードをPASSWORD2に変更しました。ログインと使用の両方sudoで、予想どおりPASSWORD2が必要です。 ただし、PASSWORD1は引き続きアカウントのパスワードですroot。PASSWORD2 su -をsu - root拒否してPASSWORD1を受け入れるので、私にはわかります。 これはセキュリティ上の欠陥ではありませんか？そもそもrootアカウントがユーザーのパスワードを黙ってコピーしたのはなぜですか？パスワードが危険にさらされていることを知っていて変更した場合、rootアカウントが危険にさらされたパスワードをまだ使用していることを確認することは考えていません。 実際、rootアカウントはLinux Mintではデフォルトで無効になっていると思いました。たとえば、この質問を参照してください：https : //superuser.com/questions/323317/why-does-linux-ubuntu-mint-lack-a-root-account を使用してrootアカウントを無効にしない理由はsudo passwd -l root何ですか？なぜこれがデフォルトで行われなかったのですか？ 編集 @terdon私は、このオペレーティングシステムで実行したことsudo passwdも、単純なことをしたこともないと確信passwdしています。 @Markをチェックしましたが、戻ってきた唯一のものは関連性がありません。 jack@gamma /var/log $ ls auth.log* auth.log auth.log.1 auth.log.2.gz auth.log.3.gz auth.log.4.gz jack@gamma /var/log $ zgrep passwd auth.log* auth.log.2.gz:Mar 9 17:56:07 gamma mdm[1695]: pam_succeed_if(mdm:auth): requirement "user ingroup nopasswdlogin" not met by …

10 linux-mint  password  root  passwd 

私はリモートホストを持っていますが、以前はrootとパスワードを使用してそのホストにSSH接続できます ssh root@remote_host または私は最初に通常のユーザーアカウントを使用してそれにsshします ssh esolve@remote_host その後su root、パスワードを入力します しかし、今日、両方の方法で、私のパスワードは常に間違っています [esolve@local esolve]$ ssh root@remote_host root@remote_host's password: Permission denied, please try again. または [esolve@remote_host ~]$ su root Password: su: incorrect password 関連情報： 今日そのリモートマシンでローカルに操作した場合、このパスワードを使用してrootでログインできます。 私はsshにVPN経由で なぜこれが起こったのですか？この問題を解決するにはどうすればよいですか？

10 ssh  password  root  vpn  su 

systemdユニットファイルを使用してサービスを開始したいと思います。このサービスを開始するにはパスワードが必要です。パスワードは平文でsystemdユニットファイルに保存したくないのです。また、このパスワードをインタラクティブに提供したくありません。 このための通常のスクリプトを作成している場合は、制限付きのアクセス許可（400または600）でrootが所有するファイルに資格情報を保存し、スクリプトの一部としてファイルを読み取ります。これを行う特定のsystemdスタイルの方法はありますか、それとも通常のシェルスクリプトと同じプロセスに従うだけですか？

10 shell-script  permissions  systemd  password 

私は1年ほどpass パスワードマネージャを使用していますが、それはすばらしいことですが、他のパスワードマネージャをテストしたい場合は、パスワードを戻す必要があります。 これまでは、必要に応じて手動で追加してきましたが、別のパスワードマネージャーに移行する場合は、スクリプトが必要です。 100（それ以上ではない場合）。 出来ますか？すでに解決策はありますか？ 過去数か月間、解決策をオンとオフで検索してきましたが、「このスクリプトを実行してブームをエクスポートするだけ」の解決策を見つけることができませんでした。 そのようなスクリプトはありますか？そうでない場合、何をどこで作成すればよいですか？

9 scripting  password 

私のFedora 20システムでは、scpを頻繁に使用しています。これは、次のコマンドを実行したときに2回目に遭遇します。 scp -r -P PORT user@host:/home/user/something/{file1,folder1,folder2,folder3,folder4} folder/folder2/ 転送する各ファイル/ディレクトリのパスワードを要求します。 user@host's password: "password here" 質問： ここで何が起きてるの？ これは正常ですか、これは非常に特異な動作だと思いますか？

9 password  scp  file-transfer 

sudo -A（SUDO_ASKPASS）オプションは、明らかな原因は、タイムアウト（例えば、timestamp_timeout）の設定を失うことSUDO。 sudo -Aオプションを使用したいが、bashスクリプトでデフォルトのタイムアウト（Ubuntuでは15分など）を保持したい。ユーザーのパスワードを安全にGUIダイアログで要求したいのですが、スクリプトの入力を1回だけ要求します（50回以上は要求しません）。 さらに、スクリプト全体をrootユーザーとして実行したくありません。これは悪い考えです。さらに、この場合、私のスクリプトによって作成されたファイルの所有権は正しくありません。 sudo -Aオプションは、デフォルトのタイムアウトを保持している場合は機能します。 sudoマニュアルから： オプション：‑A 通常、sudoがパスワードを必要とする場合、ユーザーの端末からそれを読み取ります。‑A（askpass）オプションを指定すると、（おそらくグラフィカルな）ヘルパープログラムが実行され、ユーザーのパスワードが読み取られ、パスワードが標準出力に出力されます。SUDO_ASKPASS環境変数が設定されている場合は、ヘルパープログラムへのパスを指定します。それ以外の場合、/ etc / sudo.confにaskpassプログラムを指定する行が含まれていれば、その値が使用されます。例えば： # Path to askpass helper program Path askpass /usr/X11R6/bin/ssh-askpass ちなみに、kdesudoにも同じ問題があります。たとえ同じスクリプトで1秒後でも、呼び出されるたびにパスワードが必要です。 Kubuntu 12.04 64ビットを使用しています。 以下は、ソリューションのすべての部分の完全に機能する例です。これは、bashスクリプト、ここで提案されている「myaskpass」スクリプト、および「.desktop」ファイルで構成されています。すべてが100％GUIである必要があります（端末の相互作用はまったくありません）。したがって、.desktopファイルは不可欠です（afaik）。 $ cat myaskpass.sh #!/bin/bash kdialog --password "Please enter your password: " exit 0 $ cat askpasstest1.desktop #!/usr/bin/env xdg-open [Desktop Entry] Comment=SUDO_ASKPASS tester1 Exec=bash …

9 bash  sudo  password  gui  bash-script 

コマンドラインでのパスワードの使用に関する問題を理解した後、問題なく（どこかにパスワードが記録されずに）プログラムにパスワードを与える方法を見つける必要があります。 私はソースからLAMPサーバー全体を自動的にインストールするbashスクリプトを持っています：Apache、FastCGI、PHPおよびMySQL。これらのインストールにはパスワード、特にMySQLが必要です。 パスワードを明かさずにスクリプトを完全に自動化するにはどうすればよいですか？ 編集（6月9日、3：55 UTC）： コマンドラインでパスワードを使用して、mysqlをroot経由で起動します。 root@dor-desktop:/home/dor# PASS=`cat /home/dor/tmpf/pass` root@dor-desktop:/home/dor# mysql -u root -p"$PASS" Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 6 （この場合はPASS = "p4ssw0rd"） そしてps aux | grep mysql、通常のユーザー（dor）を介して実行しますが、パスワードは表示されません！ （の一部）ps出力は次のとおりです。 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME …

9 security  password  bash-script 

コマンドラインツールpwgenを使用してパスワードを生成しています。これは、sha1コマンドラインフラグを使用した場合の再現性が気に入っているためです。manページを引用するには： -H, --sha1=/path/to/file[#seed] Will use the sha1's hash of given file and the optional seed to create password. It will allow you to compute the same password later, if you remember the file, seed, and pwgen's options used. ie: pwgen -H ~/your_favorite.mp3#your@email.com gives a list of possibles passwords for your …

9 password 

デフォルトでは、Subversionはユーザーがパスワードをプレーンテキストでに保存できるようにします~/.subversion/auth/svn.simple。暗号化されたパスワードをsvnに保存するためのオプションを調査していますが、少なくとも、できるだけ早く、すべてのユーザーのパスワードを保存する機能を完全に無効にしたいと考えています。Subversion 1.6.17を実行しています。 設定ファイルを介してユーザーのホームディレクトリ内でこれを無効にすることができます。 〜/ .subversion / servers： [global] # Password / passphrase caching parameters: store-passwords = no store-plaintext-passwords = no ただし、ユーザーは必要に応じて構成ファイルを変更できます。システム全体のsvn configファイルはありませんか？私が見たいくつかのオプション： オプション1 1.8-devでは、Subversionのconfigureスクリプトは--disable-plaintext-password-storageオプションを受け入れ、プレーンテキストのパスワードとクライアント証明書のパスフレーズを保存するロジックをバイパスします。 開発リリースに更新したくない。 オプション2 /etc/subversion/config 私の知る限り、この構成ファイルは、ユーザーがホームディレクトリに構成ファイルをまだ持っていない場合にのみ使用されます。 オプション3 でユーザーの認証キャッシュを削除するcronジョブを追加し~/.subversion/auth/svn.simpleます。そのため、たとえそれらがsvn configファイルを変更したとしても、私たちのcronジョブは保存されたパスワードをすべて殺します。ただし、毎分実行しても、バックアップシステムがプレーンテキストのパスワードを含むファイルを取得しないとは限りません。 アイデア？

9 password  subversion