Cara selamat untuk menukar kata laluan: pelbagai cara untuk mengelakkan interaksi

시스템의 비밀번호를 정기적으로 변경하는 것은 매우 중요한 보안 상식입니다. 일반적으로 우리는 passwduser와 같은 명령을 사용하여 사용자 비밀번호를 변경하지만 스크립트를 사용하는 것은 그리 편리하지 않습니다. 비밀번호 변경과 같은 소프트웨어를 사용하지 않는 한, 비밀번호를 변경하기 위해 별도의 소프트웨어 패키지를 설치해야 합니까? 아니요, 상호 작용을 방지할 수 있는 다른 방법이 많이 있을 수 있습니다.

첫 번째 유형:

echo "123456"|passwd--stdinroot

장점: 편리하고 빠릅니다

단점: 입력한 명령이 기록이나 다른 방법을 통해 다른 사람에 의해 캡처될 수 있는 경우 이 방법은 매우 안전하지 않습니다. redflag linux. 더 중요한 것은 비밀번호에 단일 콜론과 이중 콜론이 모두 포함되어 있으면 이를 변경할 수 없다는 것입니다. 방법.

설명:

일괄적으로 Linux 비밀번호 변경 passwd--stdinuser는 표준 입력에서 비밀번호를 읽으므로 사용자는 스크립트에서 echoNewPasswd|passwd--stdinusername과 같은 메소드를 사용하여 비밀번호를 일괄 변경할 수 있습니다(Debian/Suse 등). 제공된 passwd는 --stdin 매개변수를 지원하지 않습니다

두 번째 유형:

a. 먼저 사용자 이름과 비밀번호를 임시 파일에 함께 적어주세요.

catchpass.txt

루트:123456

zhaohang:123456

b. 사용자 비밀번호를 변경하려면 다음 명령을 사용하세요.

chpasswd

c. 123456을 사용하여 시스템에 로그인할 수 있으며 비밀번호가 변경되었습니다.

장점: 여러 사용자의 비밀번호를 빠르고 쉽게 변경할 수 있습니다

단점: 파일에 일반 텍스트 비밀번호를 작성하는 것은 항상 안전하지 않으며 첫 번째 변경 양식에 특수 문자열 비밀번호가 포함되지 않습니다.

세 번째 유형:

a. opensslpasswd-1을 사용하여 사용자 비밀번호를 생성하고 이를 사용자 이름과 함께 파일에 씁니다.

catchpass.txt

루트:$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

zhaohang:$1$i/Gou7.v$Bh2K6sXmxV6/UCxJz8N7b.

b. 사용자 비밀번호를 변경하려면 다음 명령을 사용하세요.

chpasswd-e

c. 123456을 사용하여 시스템에 로그인할 수 있으며 비밀번호가 변경되었습니다.

장점: 여러 사용자의 비밀번호를 빠르고 쉽게 변경할 수 있습니다

단점: 이전 2개에 비해 보안이 대폭 향상되었습니다

추가 소개:

opensslpasswd-1 명령은 섀도우에 비밀번호를 출력할 수 있습니다. 이 명령으로 생성된 비밀 문자열을 섀도우의 비밀번호로 변경하면 마지막으로 시스템에 로그인할 때 생성한 비밀번호로 로그인할 수 있습니다. 이 명령은 비밀번호가 동일하더라도 여러 번 실행하여 생성되는 비밀번호 문자열도 다릅니다. 해당 해시값에 해당하는 비밀번호는 64비트 문자 인코딩 기준으로 완전히 랜덤하고 길이가 28비트이므로, 비밀번호 파일이 암호화되어 있음에도 불구하고 공개된 해시값을 이용해 계정을 생성하지 않고는 크랙이 매우 어렵습니다. 또한 비교적 안전합니다. 이전 Unix 해시를 사용하면 -1 매개변수가 제거됩니다.

[root@WEB01~]#opensslpasswd-1

비밀번호:123456

확인-비밀번호:123456

$1$ri2hceVU$WIf.firUBn97JKswK9ExO0

다음 명령을 사용하여 직접 생성할 수도 있습니다.

[root@WEB01~]#opensslpasswd-1123456

[root@WEB01~]#opensslpasswd-1-salt"yoctor"123456

내부 명령에 소금에 대해 원하는 내용을 입력할 수 있습니다

암호 설정 시 MD5로 암호 암호문이 암호화되므로 Linux 일괄 수정 확장, 해시 값을 구성할 때 시스템이 암호문에 소금을 추가하므로 암호문을 역으로 해독할 수 없습니다.

passwd가 암호화되면 시스템에서 추가하는 솔트가 시간입니다

RedhatRedflagcentosfclinux 시스템에서 스크립트를 시작하세요

순차적으로:

1단계: /boot/vm

을 통해 vmlinuz 시작

2단계: init/etc/inittab

3단계: 해당 스크립트를 시작Linux에서 확장 프로그램을 일괄 수정하고 터미널을 엽니다

rc.sysinit

rc.d (위 스크립트)

rc.local

4단계: 로그인 인터페이스를 시작하여 로그인

5단계: 사용자 로그인 시 sh 스크립트 실행 순서: 사용자가 로그인할 때마다 완전히 실행됩니다

/etc/profile.d/file

/etc/profile

/etc/bashrc

/root/.bashrc

/root/.bash_profile

//

Memandangkan tiada arahan chpasswd dan useradd dalam sistem terbenam, dan beberapa versi kaedah pertama tidak menyokong --stdin, kaedah berikut boleh digunakan sebaliknya

Tambahkan vps linux berikut pada /etc/profile untuk membolehkan pengguna biasa civintec dimasukkan selepas but, bukannya log masuk sebagai root secara lalai

passwdroot

Atas ialah kandungan terperinci Cara selamat untuk menukar kata laluan: pelbagai cara untuk mengelakkan interaksi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!