Heim >System-Tutorial >LINUX >Sichere Möglichkeiten zum Ändern von Passwörtern: Mehrere Möglichkeiten, Interaktionen zu vermeiden

Sichere Möglichkeiten zum Ändern von Passwörtern: Mehrere Möglichkeiten, Interaktionen zu vermeiden

WBOY
WBOYOriginal
2024-07-26 16:52:251038Durchsuche

Sichere Möglichkeiten zum Ändern von Passwörtern: Mehrere Möglichkeiten, Interaktionen zu vermeiden

Das regelmäßige Ändern des Systemkennworts ist ein sehr wichtiger Sicherheitsaspekt. Im Allgemeinen verwenden wir Befehle wie passwduser, um Benutzerkennwörter zu ändern. Dies führt jedoch zu einem interaktiven Modus, obwohl die Verwendung von Skripten nicht sehr praktisch ist Müssen Sie ein separates Softwarepaket installieren, um das Passwort zu ändern, es sei denn, Sie verwenden eine Software wie erwartet? Lassen Sie uns die spezifische Implementierungsmethode im Detail aufschreiben:

linux 批量修改扩展名_批量修改文件名linux_linux批量改后缀名

Der erste Typ:

echo „123456“|passwd--stdinroot

Vorteile: Bequem und schnell

Nachteile: Wenn der von Ihnen eingegebene Befehl über den Verlauf oder andere Methoden erfasst werden kann, ist diese Methode sehr unsicher. Redflag Linux Noch wichtiger: Wenn das Passwort sowohl einzelne Doppelpunkte als auch Doppelpunkte enthält, ist es nicht möglich, diese zu ändern Wege.

Beschreibung:

Linux-Passwörter stapelweise ändern passwd--stdinuser liest Passwörter aus der Standardeingabe, sodass Benutzer Methoden wie echoNewPasswd|passwd--stdinusername in Skripten verwenden können, um Passwörter stapelweise zu ändern (z. B. Debian/Suse). Das bereitgestellte passwd unterstützt den Parameter --stdin nicht

Der zweite Typ:

a. Schreiben Sie zunächst den Benutzernamen und das Passwort zusammen in eine temporäre Datei.

catchpass.txt

linux 批量修改扩展名_批量修改文件名linux_linux批量改后缀名

root:123456

zhaohang:123456

b. Verwenden Sie den folgenden Befehl, um das Benutzerpasswort zu ändern:

chpasswd

c. Sie können sich mit 123456 am System anmelden und das Passwort wurde geändert.

Vorteile: Sie können mehrere Benutzerpasswörter schnell und einfach ändern

Nachteile: Das Schreiben von Klartext-Passwörtern in Dateien war schon immer unsicher und verhindert, dass das erste Änderungsformular ein spezielles Zeichenfolgenpasswort enthält.

Der dritte Typ:

a. Verwenden Sie opensslpasswd-1, um das Benutzerpasswort zu generieren und es zusammen mit dem Benutzernamen in die Datei zu schreiben

catchpass.txt

root:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.

b. Verwenden Sie den folgenden Befehl, um das Benutzerpasswort zu ändern:

chpasswd-e

c. Sie können sich mit 123456 am System anmelden und das Passwort wurde geändert.

Vorteile: Sie können mehrere Benutzerpasswörter schnell und einfach ändern

Nachteile: Im Vergleich zu den beiden vorherigen ist die Sicherheit erheblich verbessert

Zusätzliche Einführung:

Der Befehl „opensslpasswd-1“ kann das von diesem Befehl generierte Passwort in das Passwort in Ihrem Shadow ändern. Anschließend können Sie sich mit dem Passwort anmelden, das Sie bei der letzten Anmeldung am System generiert haben Dieser Befehl: Obwohl das Passwort dasselbe ist, ist auch die bei mehreren Ausführungen generierte Passwortzeichenfolge unterschiedlich. Das diesem Hash-Wert entsprechende Passwort ist völlig zufällig und 28 Bit lang, basierend auf einer 64-Bit-Zeichenkodierung. Daher ist es sehr schwierig, es zu knacken, ohne ein Konto mit dem veröffentlichten Hash-Wert zu erstellen, obwohl die Passwortdatei dies ist veröffentlicht. Es ist auch relativ sicher. Durch die Verwendung alter Unix-Hashes wird der Parameter -1 entfernt.

[root@WEB01~]#opensslpasswd-1

Passwort:123456

Verifizierungspasswort:123456

$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

Sie können es auch direkt mit dem folgenden Befehl generieren:

[root@WEB01~]#opensslpasswd-1123456

[root@WEB01~]#opensslpasswd-1-salt"yoctor"123456

Sie können im Befehl darin alles eingeben, was Sie für das Salz möchten

Da der Passwort-Chiffriertext beim Festlegen des Passworts Linux-Batch-Modifikationserweiterung durch MD5 verschlüsselt wird, fügt das System beim Bilden des Hash-Werts Salt zum Chiffriertext hinzu und der Chiffriertext kann nicht rückwärts entschlüsselt werden.

Wenn passwd verschlüsselt ist, ist das vom System hinzugefügte Salt die Zeit

Starten Sie das Skript auf dem RedhatRedflagcentosfclinux-System

Sequentiell:

Schritt 1: Starten Sie vmlinuz über /boot/vm

Schritt 2: init/etc/inittab

Schritt 3: Starten Sie das entsprechende SkriptLinux, um Erweiterungen stapelweise zu ändern und öffnen Sie das Terminal

rc.sysinit

rc.d (das Skript oben)

linux 批量修改扩展名_批量修改文件名linux_linux批量改后缀名

rc.local

Schritt 4: Starten Sie die Anmeldeschnittstelle, um sich anzumelden

Schritt 5: Die Reihenfolge der Ausführung des sh-Skripts, wenn sich der Benutzer anmeldet: Es wird jedes Mal vollständig ausgeführt, wenn sich der Benutzer anmeldet

/etc/profile.d/file

/etc/profile

/etc/bashrc

/root/.bashrc

/root/.bash_profile

//

Da es in eingebetteten Systemen keine Befehle chpasswd und useradd gibt und einige Versionen der ersten Methode --stdin nicht unterstützen, kann stattdessen die folgende Methode verwendet werden

Fügen Sie die folgenden Linux-VPS zu /etc/profile hinzu. Sie können nach dem Booten den normalen Benutzer civintec eingeben, anstatt sich standardmäßig als Root anzumelden

passwdroot

Das obige ist der detaillierte Inhalt vonSichere Möglichkeiten zum Ändern von Passwörtern: Mehrere Möglichkeiten, Interaktionen zu vermeiden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn