正如 passwd 命令的名称所示,其用于改变系统用户的密码。如果 passwd 命令由非 root 用户执行,那么它会询问当前用户的密码,然后设置调用该命令的用户的新密码。当此命令由超级用户 root 执行的话,就可以重新设置任何用户的密码,包括不知道当前密码的用户。 在这篇文章中,我们将用实例来介绍 passwd 命令。 语法 : # passwd {options} {user_name} 可以在 passwd 命令使用不同的选项,列表如下: 例1:更改系统用户的密码 当你使用非 root 用户登录时,比如我使用 linuxtechi 登录的情况下,运行 passwd 命令它会重置当前登录用户
2015-10-29 08:39 Pradeep Kumar, strugglingyouth
我会向你展示如何让 sudo 在输错密码的时候“嘲讽”你(或者其他人)
2016-04-16 08:29 Abhishek, geekpi
前言 无论是个人的VPS还是企业允许公网访问的服务器,如果开放22端口的SSH密码登录验证方式,被众多黑客暴力猜解捅破菊花也可能是经常发生的惨剧。企业可以通过防火墙来做限制,普通用户也可能借助修改22端口和强化弱口令等方式防护,但目前相对安全和简单的方案则是让SSH使用密钥登录并禁止口令登录。 这是最相对安全的登录管理方式 生成PublicKey 建议设置并牢记passphrase密码短语,以Linux生成为例 Linux:ssh-keygen -t rsa Windows:SecurCRT/Xshell/PuTTY #生成SSH密钥对 ssh-keygen -t rsa Generating public/private rsa k
2015-07-08 14:04 wsgzao
提问:我管理着一台多人共享的Linux服务器。我刚使用默认密码创建了一个新用户,但是我想用户在第一次登录时更换密码。有没有什么方法可以让他/她在下次登录时修改密码呢? 在多用户Linux环境中,标准实践是使用一个默认的随机密码创建一个用户账户。成功登录后,新用户自己改变默认密码。出于安全考虑,经常建议强制用户在第一次登录时修改密码来确保这个一次性使用的密码不会再被使用。 下面是如何强制用户在下次登录时修改他/她的密码。 每个Linux用户都关联这不同的密码相关配置和信息。比如,记录着上次密码更改的日期、最小/最大
2015-10-29 13:31 Dan Nanni, geekpi
我将在本文中介绍 Keeweb,它是一款 Linux 密码管理器,可以为你安全地存储所有的密码,无论是离线还是在线。
2016-08-07 21:18 ChrisLeeGit
0x00 前言 天下武功,唯快不破。但密码加密不同。算法越快,越容易破。 0x01 暴力破解 密码破解,就是把加密后的密码还原成明文密码。似乎有不少方法,但最终都得走一条路:暴力穷举。也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已。 密码加密,用的都是单向散列计算。既然单向,那就是不可逆,那只能穷举。穷举的原理很简单。只要知道密文是用什么算法加密的,我们也用相同的算法,把常用的词组跑一遍。若有结果和密文一样,那就猜中了。 穷举的速度有多快?这和加密算法有
2015-11-30 09:26 EtherDream
网络安全公司SplashData如约发布了本年度最不安全的密码排行榜。这是他们连续第五年做这件事了。 根据2015年从各个渠道泄露出来的密码信息,最弱的密码被123456再次蝉联。这个万年陈酿的密码排名第一感觉毫无压力。 夺得第二名的是password。中国用户似乎并不会设置这样的密码,难以想象在没有中国用户贡献的情况下,这个密码居然夺得了第二把交椅。 有些密码看上去挺复杂,甚至还是数字字母混合的,不过仔细研究就会发现,这些字母其实是在键盘上的邻居,例如排名第四的qwerty和排名第十五的1qaz2wsx。这种既自作聪明又图省事的密码其实
2016-01-22 11:59 史中·方枪枪
LastPass是一个跨平台的密码管理程序。在Linux平台中,它可作为Firefox, Chrome和Opera浏览器的插件使用。LastPass Sesame支持Ubuntu/Debian与Fedora系统。此外,LastPass还有安装在Firefox Portable的便携版,可将其安装在USB设备上。再加上适用于Ubuntu/Debian, Fedora和openSUSE的LastPass Pocket, 其具有良好的跨平台覆盖性。虽然LastPass备受好评,但它是一个专有软件。此外,LastPass最近被LogMeIn收购。如果你在找一个开源的替代品,这篇文章可能会对你有所帮助。 我们正面临着信息大爆炸。无论你是要在线经营生意,找工作,还是
2015-11-16 23:53 StdioA
本文将介绍MySQL用户密码相关的一些知识,以及5.6中对于安全性的一些改进 MySQL用户密码是如何生成和保存的 如果你已经接触MySQL一段时间了,那么想必你一定知道MySQL把所有用户的用户名和密码的密文存放在mysql.user表中。大致的形式如下: mysql {msandbox} (mysql) select user,password from mysql.user; +----------------+-------------------------------------------+ | user | password | +----------------+-------------------------------------------+ | root | *6C387FC3893DBA1E3BA155E74754DA6682D04747 | | plain_pa
2015-07-21 10:51 卢钧轶
我们都知道,数据库里不能储存用户密码的明文,那怎样存储才是最科学的呢? 为什么不能存明文? 仔细想想,即使使用明文放在数据库里,用户还是看不到别人的密码,那为什么不能使用明文存储呢?这是因为你不能保证自己数据库的安全。之前 CSDN 因为一个漏洞整站数据库被拖下来,用户的帐户名和密码就全部暴露在网站上了。这带来一个更严重的问题,很多人在不同的站点上使用的都是同一个用户名和密码,别人拿着这个被暴露出来的密码到其他各大网站,比如淘宝,支付宝,网银等等试一下,用户的损失就严重了。 加密 Hash 加密 Hash 是对数据
2015-11-19 14:07 MForever78
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。