透過 GUI 應用程式更改使用者密碼

Question 1

我認為正確的答案是：不要使用命令列工具 - 使用庫調用。這將使您更好地處理錯誤，並避免在命令列上傳遞密碼的風險。

您可以使用的一個庫是庫用戶，它相對簡單並且具有 C 和 Python 綁定。

Answer

我認為正確的答案是：不要使用命令列工具 - 使用庫調用。這將使您更好地處理錯誤，並避免在命令列上傳遞密碼的風險。

您可以使用的一個庫是庫用戶，它相對簡單並且具有 C 和 Python 綁定。

Question 2

作為 root，您可以使用以下方法透過腳本系統地設定使用者密碼：

$ echo -n "$passwd" | passwd "$uname" --stdin

產生密碼

我喜歡使用命令列工具pwgen產生密碼。

$ passwd="`pwgen -1cny | sed 's/[\$\!]/%/g'`"

$ pwgen --help
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Options supported by pwgen:
  -c or --capitalize
    Include at least one capital letter in the password
  -A or --no-capitalize
    Don't include capital letters in the password
  -n or --numerals
    Include at least one number in the password
  -0 or --no-numerals
    Don't include numbers in the password
  -y or --symbols
    Include at least one special symbol in the password
  -s or --secure
    Generate completely random passwords
  -B or --ambiguous
    Don't include ambiguous characters in the password
  -h or --help
    Print a help message
  -H or --sha1=path/to/file[#seed]
    Use sha1 hash of given file as a (not so) random generator
  -C
    Print the generated passwords in columns
  -1
    Don't print the generated passwords in columns
  -v or --no-vowels
    Do not use any vowels so as to avoid accidental nasty words

但這不是沒有安全感嗎？

passwd不會。pspasswd

例子

假設我在一個終端機中以 root 身分執行此命令：

$ ( sleep 10; echo "supersecret" | passwd "samtest" --stdin ) &
[1] 13989

然後我ps在另一個終端中運行：

$ ps -AOcmd | grep pass
14046 passwd samtest --stdin      R pts/11   00:00:00 passwd samtest --stdin

在第一個終端更改密碼後：

[root@greeneggs ~]# Changing password for user samtest.
passwd: all authentication tokens updated successfully.

對 passwd 的回顯怎麼樣？

即使這樣也不會洩漏密碼。這是另一個測試來證明這一點。首先，我們在輔助終端中啟動此命令。這將從收集輸出ps。

$ while [ 1 ]; do ps -eaf2>&1 | grep -E "echo|pass";done | tee ps.txt

然後我們運行密碼設定命令：

$ echo "supersecret" | passwd "samtest" --stdin &
[1] 20055
$ Changing password for user samtest.
passwd: all authentication tokens updated successfully.

[1]+  Done                    echo "supersecret" | passwd "samtest" --stdin

檢查內容ps.txt顯示密碼沒有外洩：

$ grep supersecret ps.txt
$

更改ps我們使用的命令ps -eaf也不會洩漏它。

Answer

作為 root，您可以使用以下方法透過腳本系統地設定使用者密碼：

$ echo -n "$passwd" | passwd "$uname" --stdin

產生密碼

我喜歡使用命令列工具pwgen產生密碼。

$ passwd="`pwgen -1cny | sed 's/[\$\!]/%/g'`"

$ pwgen --help
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

Options supported by pwgen:
  -c or --capitalize
    Include at least one capital letter in the password
  -A or --no-capitalize
    Don't include capital letters in the password
  -n or --numerals
    Include at least one number in the password
  -0 or --no-numerals
    Don't include numbers in the password
  -y or --symbols
    Include at least one special symbol in the password
  -s or --secure
    Generate completely random passwords
  -B or --ambiguous
    Don't include ambiguous characters in the password
  -h or --help
    Print a help message
  -H or --sha1=path/to/file[#seed]
    Use sha1 hash of given file as a (not so) random generator
  -C
    Print the generated passwords in columns
  -1
    Don't print the generated passwords in columns
  -v or --no-vowels
    Do not use any vowels so as to avoid accidental nasty words

但這不是沒有安全感嗎？

passwd不會。pspasswd

例子

假設我在一個終端機中以 root 身分執行此命令：

$ ( sleep 10; echo "supersecret" | passwd "samtest" --stdin ) &
[1] 13989

然後我ps在另一個終端中運行：

$ ps -AOcmd | grep pass
14046 passwd samtest --stdin      R pts/11   00:00:00 passwd samtest --stdin

在第一個終端更改密碼後：

[root@greeneggs ~]# Changing password for user samtest.
passwd: all authentication tokens updated successfully.

對 passwd 的回顯怎麼樣？

即使這樣也不會洩漏密碼。這是另一個測試來證明這一點。首先，我們在輔助終端中啟動此命令。這將從收集輸出ps。

$ while [ 1 ]; do ps -eaf2>&1 | grep -E "echo|pass";done | tee ps.txt

然後我們運行密碼設定命令：

$ echo "supersecret" | passwd "samtest" --stdin &
[1] 20055
$ Changing password for user samtest.
passwd: all authentication tokens updated successfully.

[1]+  Done                    echo "supersecret" | passwd "samtest" --stdin

檢查內容ps.txt顯示密碼沒有外洩：

$ grep supersecret ps.txt
$

更改ps我們使用的命令ps -eaf也不會洩漏它。

Question 3

passwd --help我的盒子上表示root可以運行它，以--stdin在標準輸入上向其提供新密碼。

Answer

passwd --help我的盒子上表示root可以運行它，以--stdin在標準輸入上向其提供新密碼。

Question 4

chpasswd 命令從命令列讀取使用者名稱/密碼對清單以更新一組現有使用者。每行的格式如下

user_name:password

此命令旨在用於一次性建立多個帳戶的大型系統環境。若要了解此命令的更多選項，請鍵入

man chpasswd

Answer

chpasswd 命令從命令列讀取使用者名稱/密碼對清單以更新一組現有使用者。每行的格式如下

user_name:password

此命令旨在用於一次性建立多個帳戶的大型系統環境。若要了解此命令的更多選項，請鍵入

man chpasswd

透過 GUI 應用程式更改使用者密碼

答案1

答案2

產生密碼

但這不是沒有安全感嗎？

例子

對 passwd 的回顯怎麼樣？

答案3

答案4

相關內容