パスワードを安全に変更する方法: 相互作用を回避する複数の方法

システムのパスワードを定期的に変更することは非常に重要なセキュリティの常識です。通常、ユーザーのパスワードを変更するには passwduser などのコマンドを使用しますが、スクリプトを使用するのはあまり便利ではありません。パスワードを変更するようなソフトウェアを使用しない限り、パスワードを変更するには別のソフトウェア パッケージをインストールする必要がありますか? いいえ、対話を回避する方法は他にもたくさんあるかもしれません。具体的な実装方法を詳しく書いてみましょう。

最初のタイプ:

echo "123456"|passwd--stdinroot

利点: 便利で速い

短所: 入力したコマンドが履歴やその他の方法で他の人に取得される可能性がある場合、この方法は非常に安全ではありません。さらに重要なのは、パスワードに単一コロンと二重コロンの両方が含まれている場合、これらを変更することはできません。方法。

説明:

Linux パスワードをバッチで変更 passwd--stdinuser は標準入力からパスワードを読み取るため、ユーザーはスクリプト内で echoNewPasswd|passwd--stdinusername などのメソッドを使用してパスワードをバッチで変更できます。ただし、他の一部のディストリビューション (Debian/Suse など) では、提供された passwd は --stdin パラメーターをサポートしていません

2 番目のタイプ:

a. まず、ユーザー名とパスワードを一時ファイルに書き込みます。

キャッチパス.txt

ルート:123456

趙航:123456

b. 次のコマンドを使用してユーザーのパスワードを変更します。

chpasswd

c. 123456 を使用してシステムにログインできます。パスワードは変更されています。

利点: 複数のユーザーのパスワードを素早く簡単に変更できます

欠点: プレーンテキストのパスワードをファイルに書き込むと常に安全性が低くなり、最初の変更フォームに特別な文字列のパスワードを設定できなくなります。

3 番目のタイプ:

a. opensslpasswd-1 を使用してユーザー パスワードを生成し、ユーザー名とともにファイルに書き込みます。

キャッチパス.txt

ルート:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.

b. 次のコマンドを使用してユーザーのパスワードを変更します。

chpasswd-e

c. 123456 を使用してシステムにログインできます。パスワードは変更されています。

利点: 複数のユーザーのパスワードを素早く簡単に変更できます

短所: 前の 2 つに比べて、セキュリティが大幅に向上します

追加紹介:

opensslpasswd-1 コマンドは、シャドウ上のパスワードを出力できます。このコマンドによって生成されたシークレット文字列を、前回システムにログインしたときに生成したパスワードを使用してログインできます。このコマンドは、パスワードは同じですが、複数回実行すると生成されるパスワード文字列も異なります。そのハッシュ値に対応するパスワードは完全にランダムであり、64 ビット文字エンコーディングに基づいた 28 ビット長であるため、パスワード ファイルがも比較的安全に公開されています。古い UNIX ハッシュを使用すると、-1 パラメータが削除されます。

[root@WEB01~]#opensslpasswd-1

パスワード:123456

認証用パスワード:123456

$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

次のコマンドを使用して直接生成することもできます:

[root@WEB01~]#opensslpasswd-1123456

[root@WEB01~]#opensslpasswd-1-salt"yoctor"123456

中のコマンドにソルトとして何でも入力できます

Linuxバッチ変更拡張機能のパスワード設定時にパスワード暗号文がMD5で暗号化されるため、ハッシュ値を形成する際にシステムが暗号文にソルトを付加し、暗号文を逆に解読することはできません。

passwdが暗号化されるときにシステムによって追加されるソルトは時間です

RedhatRedflagcentosfclinux システムでスクリプトを開始します

順次:

ステップ 1: /boot/vm から vmlinuz を起動します

ステップ 2: init/etc/inittab

ステップ 3: 対応するスクリプト

Linux を起動して拡張機能をバッチ変更し、ターミナルを開きます

rc.sysinit

rc.d (上記のスクリプト)

rc.local

ステップ 4: ログインインターフェースを開始してログインします

ステップ 5: ユーザーがログインするときに sh スクリプトを実行する順序: ユーザーがログインするたびに完全に実行されます

/etc/profile.d/file

/etc/プロフィール

/etc/bashrc

/root/.bashrc

/root/.bash_profile

//

組み込みシステムには chpasswd および useradd コマンドがなく、最初の方法の一部のバージョンでは --stdin がサポートされていないため、代わりに次の方法を使用できます

次の Linux vps を /etc/profile に追加します。デフォルトで root としてログインする代わりに、起動後に通常のユーザー civintec を入力できます

パスワードルート

以上がパスワードを安全に変更する方法: 相互作用を回避する複数の方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。