>시스템 튜토리얼 >리눅스 >비밀번호를 변경하는 안전한 방법: 상호작용을 피하는 다양한 방법

비밀번호를 변경하는 안전한 방법: 상호작용을 피하는 다양한 방법

WBOY
WBOY원래의
2024-07-26 16:52:251035검색

비밀번호를 변경하는 안전한 방법: 상호작용을 피하는 다양한 방법

시스템의 비밀번호를 정기적으로 변경하는 것은 매우 중요한 보안 상식입니다. 일반적으로 우리는 passwduser와 같은 명령을 사용하여 사용자 비밀번호를 변경하지만 스크립트를 사용하는 것은 그리 편리하지 않습니다. 비밀번호 변경과 같은 소프트웨어를 사용하지 않는 한, 비밀번호를 변경하기 위해 별도의 소프트웨어 패키지를 설치해야 합니까? 아니요, 상호 작용을 방지할 수 있는 다른 방법이 많이 있을 수 있습니다.

linux 批量修改扩展名_批量修改文件名linux_linux批量改后缀名

첫 번째 유형:

echo "123456"|passwd--stdinroot

장점: 편리하고 빠릅니다

단점: 입력한 명령이 기록이나 다른 방법을 통해 다른 사람에 의해 캡처될 수 있는 경우 이 방법은 매우 안전하지 않습니다. redflag linux. 더 중요한 것은 비밀번호에 단일 콜론과 이중 콜론이 모두 포함되어 있으면 이를 변경할 수 없다는 것입니다. 방법.

설명:

일괄적으로 Linux 비밀번호 변경 passwd--stdinuser는 표준 입력에서 비밀번호를 읽으므로 사용자는 스크립트에서 echoNewPasswd|passwd--stdinusername과 같은 메소드를 사용하여 비밀번호를 일괄 변경할 수 있습니다(Debian/Suse 등). 제공된 passwd는 --stdin 매개변수를 지원하지 않습니다

두 번째 유형:

a. 먼저 사용자 이름과 비밀번호를 임시 파일에 함께 적어주세요.

catchpass.txt

linux 批量修改扩展名_批量修改文件名linux_linux批量改后缀名

루트:123456

zhaohang:123456

b. 사용자 비밀번호를 변경하려면 다음 명령을 사용하세요.

chpasswd

c. 123456을 사용하여 시스템에 로그인할 수 있으며 비밀번호가 변경되었습니다.

장점: 여러 사용자의 비밀번호를 빠르고 쉽게 변경할 수 있습니다

단점: 파일에 일반 텍스트 비밀번호를 작성하는 것은 항상 안전하지 않으며 첫 번째 변경 양식에 특수 문자열 비밀번호가 포함되지 않습니다.

세 번째 유형:

a. opensslpasswd-1을 사용하여 사용자 비밀번호를 생성하고 이를 사용자 이름과 함께 파일에 씁니다.

catchpass.txt

루트:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.

b. 사용자 비밀번호를 변경하려면 다음 명령을 사용하세요.

chpasswd-e

c. 123456을 사용하여 시스템에 로그인할 수 있으며 비밀번호가 변경되었습니다.

장점: 여러 사용자의 비밀번호를 빠르고 쉽게 변경할 수 있습니다

단점: 이전 2개에 비해 보안이 대폭 향상되었습니다

추가 소개:

opensslpasswd-1 명령은 섀도우에 비밀번호를 출력할 수 있습니다. 이 명령으로 생성된 비밀 문자열을 섀도우의 비밀번호로 변경하면 마지막으로 시스템에 로그인할 때 생성한 비밀번호로 로그인할 수 있습니다. 이 명령은 비밀번호가 동일하더라도 여러 번 실행하여 생성되는 비밀번호 문자열도 다릅니다. 해당 해시값에 해당하는 비밀번호는 64비트 문자 인코딩 기준으로 완전히 랜덤하고 길이가 28비트이므로, 비밀번호 파일이 암호화되어 있음에도 불구하고 공개된 해시값을 이용하여 계정을 생성하지 않고서는 해독이 매우 어렵습니다. 또한 비교적 안전합니다. 이전 Unix 해시를 사용하면 -1 매개변수가 제거됩니다.

[root@WEB01~]#opensslpasswd-1

비밀번호:123456

확인-비밀번호:123456

$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

다음 명령을 사용하여 직접 생성할 수도 있습니다.

[root@WEB01~]#opensslpasswd-1123456

[root@WEB01~]#opensslpasswd-1-salt"yoctor"123456

내부 명령에 소금에 대해 원하는 내용을 입력할 수 있습니다

암호 설정 시 MD5로 암호 암호문이 암호화되므로 Linux 일괄 수정 확장, 해시 값을 구성할 때 시스템이 암호문에 소금을 추가하므로 암호문을 역으로 해독할 수 없습니다.

passwd가 암호화되면 시스템에서 추가하는 솔트가 시간입니다

RedhatRedflagcentosfclinux 시스템에서 스크립트를 시작하세요

순차적으로:

1단계: /boot/vm

을 통해 vmlinuz 시작

2단계: init/etc/inittab

3단계: 해당 스크립트를 시작Linux에서 확장 프로그램을 일괄 수정하고 터미널을 엽니다

rc.sysinit

rc.d(위 스크립트)

linux 批量修改扩展名_批量修改文件名linux_linux批量改后缀名

rc.local

4단계: 로그인 인터페이스를 시작하여 로그인

5단계: 사용자 로그인 시 sh 스크립트 실행 순서: 사용자가 로그인할 때마다 완전히 실행됩니다

/etc/profile.d/file

/etc/profile

/etc/bashrc

/root/.bashrc

/root/.bash_profile

//

임베디드 시스템에는 chpasswd 및 useradd 명령이 없고 첫 번째 방법의 일부 버전은 --stdin을 지원하지 않으므로 대신 다음 방법을 사용할 수 있습니다

/etc/profile에 다음 Linux vps를 추가하면 기본적으로 루트로 로그인하는 대신 부팅 후 일반 사용자 civintec이 입력될 수 있습니다

passwdroot

위 내용은 비밀번호를 변경하는 안전한 방법: 상호작용을 피하는 다양한 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.