shadow

소규모 실험실에서는 자격 증명을 어떻게 동기화합니까? (LDAP에 대한 매우 효율적인 대체)
shadow

소규모 실험실에서는 자격 증명을 어떻게 동기화합니까? (LDAP에 대한 매우 효율적인 대체)

우리는 20개의 Linux 시스템(RaspberryPI, NAS, 데스크톱 컴퓨터)으로 소규모 연구실을 운영하고 있으며 모두 sudo 권한이 필요한 4명의 과학자와 함께 연구를 진행하고 있습니다. 우리는 4명의 사용자가 모두 sudo 권한과 물리적 액세스 권한을 갖고 있기 때문에 신뢰합니다. 연구실 네트워크는 로컬 네트워크이므로 인터넷에서 액세스할 수 없습니다. 이제 자격 증명을 동기화하려고 합니다. 한 사용자가 비밀번호를 변경하는 경우 다른 19개 시스템에서 비밀번호를 수동으로 변경하면 안 됩니다....

Admin

비밀번호를 잊어버렸는데 로그인되어 있습니다. 피해를 복구하고 제한하는 데 어떤 도구를 사용할 수 있나요?
shadow

비밀번호를 잊어버렸는데 로그인되어 있습니다. 피해를 복구하고 제한하는 데 어떤 도구를 사용할 수 있나요?

암호화된 하드 드라이브가 있습니다. 하드 드라이브, 루트 사용자 및 마스터 사용자는 모두 동일한 비밀번호를 공유합니다. 성공적으로 로그인했는데 비밀번호를 잊어버린 것 같습니다. 잊어버린 비밀번호의 피해를 최소화하고 복구에 힘쓰시기를 바라겠습니다. 지금까지 내가 취한 단계는 다음과 같습니다. 가능하다면 비밀번호를 적어두세요. 이전 단계의 문자를 사용하여 무차별 대입 공격을 시도할 수 있도록 /etc/passwd 사본을 나 자신에게 이메일로 보냅니다. 저장되지 않은 데이터와 파일은 최선을 다해 백업...

Admin

passwd 및 passwd 파일과 Shadow 및 Shadow 파일의 차이점
shadow

passwd 및 passwd 파일과 Shadow 및 Shadow 파일의 차이점

UnraidOS를 실행하는 내 서버에서는 약간 회의적이었습니다. "passwd" 및 "passwd-" 파일이 모두 존재합니다(shadow(-)도 마찬가지). 내가 이해한 바에 따르면 이는 백업 전용으로 간주됩니다. 달리기: root@Unraid-server:~# diff /etc/passwd{,-} 공급: 2,8c2,8 < bin:x:1:1:bin:/bin:/bin/false < daemon:x:2:2:daemon:/sbin:/bin/false < adm:x:3:4:adm:/var/...

Admin

그놈 키링 외부 세션에 로그인하여 비밀번호 관리자를 잠금 해제할 수 있습니다.
shadow

그놈 키링 외부 세션에 로그인하여 비밀번호 관리자를 잠금 해제할 수 있습니다.

Windows에는 깔끔한 기능이 있습니다. 로그인할 때 자동으로 잠금이 해제되는 비밀번호 관리자/저장소가 내장되어 있습니다. pam.d귀하의 이름을 입력하기 위해 연결된 Linux 응용 프로그램이 있습니까?효과적인저장된 비밀번호를 잠금 해제/해독할 수 있을 만큼 비밀번호가 충분합니까? 추가 기능은 이와 같은 기능을 실행할 수 있다는 것입니다 password=$(password_manager --item certain_item --show). AFAIK에는 gnome-keyring이 있지만 Gnome을...

Admin

솔트와 비밀번호는 유사하지만 해시된 비밀번호는 유사하지 않습니다.
shadow

솔트와 비밀번호는 유사하지만 해시된 비밀번호는 유사하지 않습니다.

Linux에서 정확히 동일한 비밀번호로 두 명의 사용자를 생성했지만 파일을 보면 /etc/shadow솔트 파일이 동일하더라도 해시가 다르게 보이는 것을 볼 수 있습니다. (아래를 보면 j9T소금입니다.) 슬래브와 비밀번호는 유사하지만 해시된 비밀번호는 왜 유사하지 않습니까? # tail /etc/shadow Bob:$y$**j9T**$ewJ0HB756BZDnPjx7zzbm0$i39AKrfuQuvvoQJpujwWd7Z4bcZgN1l0IWeJsNmLzg7:19254:0:99999:7::: Bob:$y$*...

Admin

파일에 비밀번호가 있는 경우 메시지를 표시하지 않고 사용자의 비밀번호를 업데이트하려면 어떻게 해야 합니까?
shadow

파일에 비밀번호가 있는 경우 메시지를 표시하지 않고 사용자의 비밀번호를 업데이트하려면 어떻게 해야 합니까?

저는 Debian 11을 사용하고 있으며 비밀번호를 로 설정했습니다 shadow. 비밀번호를 파일에 무작위로 생성합니다 pas. cat pas "Th3P@ssw0rd" 권한이 있는 일반 사용자로 비밀번호를 업데이트하면 sudo, sudo passwd username Th3P@ssw0rd저는 항상 파일에서 복사하여 붙여넣습니다 pas. 파일에 비밀번호가 있는 경우 메시지를 표시하지 않고 사용자의 비밀번호를 업데이트하려면 어떻게 해야 합니까? ...

Admin

yescrypt의 j9T는 무엇을 의미합니까(/etc/shadow에서)?
shadow

yescrypt의 j9T는 무엇을 의미합니까(/etc/shadow에서)?

이 그림자 문자열을 고려하십시오. $y$j9T$PaFEMV0mbpeadmHDv0Lp31$G/LliR3MqgdjEBcFC1E.s/3vlRofsZ0Wn5JyZHXAol5 4개의 부품이 있습니다. ID: y (yescrypt) 매개변수: j9T 소금: PaFEMV0mbpeadmHDv0Lp31 해시: G/LliR3MqgdjEBcFC1E.s/3vlRofsZ0Wn5JyZHXAol5 묻다: j9Tparam 필드의 의미는 무엇입니까? 이 영역에 다른 옵션이 있나요? 공식 문서는 어디에서 찾을 수 있나요? ...

Admin

사용자 "shadows+"(shadowsocks?)는 어디에 정의되어 있나요?
shadow

사용자 "shadows+"(shadowsocks?)는 어디에 정의되어 있나요?

ss-serverUbuntu에서 (패키지의) 에이전트를 실행하고 있습니다 .shadowsocks-libev 나는 이것이 .as 사용자에 의해 다음과 같이 실행 ss-server된다고 생각합니다 .systemdss-servershadows+ $ ps u -C ss-server USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND shadows+ 719498 0.0 0.7 16244 7976 ? S...

Admin

/etc/shadow는 MD5 및 SHA512 해시를 허용합니다.
shadow

/etc/shadow는 MD5 및 SHA512 해시를 허용합니다.

많은 사용자가 최근 Debian 서버를 최신 버전으로 업그레이드했습니다. 이전 서버는 MD5 비밀번호 해시($1$로 시작하는 섀도우 비밀번호)를 사용했고, 새 서버는 SHA-512를 사용하도록 구성되었습니다. 한 서버에서 다른 서버로 사용자를 마이그레이션하고 싶습니다. /etc/shadow에서 MD5 및 SH512 해시를 모두 허용하는 방법이 있습니까? 물론, 이전 사용자가 비밀번호를 변경하고 SHA512 해시를 얻을 때까지 로그인할 수 있도록 하려면 MD5 해시가 필요합니다. 나는 sha512를 계...

Admin

섀도우 서비스 "사용자 'ftp': '/srv/ftp' 디렉터리가 존재하지 않습니다."
shadow

섀도우 서비스 "사용자 'ftp': '/srv/ftp' 디렉터리가 존재하지 않습니다."

섀도우 서비스를 실행하려고 할 때 서버에서 이 오류가 발생하는 경우가 있습니다. 사용자(http 및 ftp)를 삭제할 수 있지만 계속해서 다시 나타납니다. 디렉토리를 추가하고 싶지도 않고 사용자도 필요하지 않습니다. 왜 계속 돌아오나요? 어떻게 하면 이를 방지할 수 있나요? 업데이트: 방금 업데이트 중에 이것을 봤습니다. (17/35) upgrading systemd Creating group ftp with gid 11. Creating user ftp (n/a) with uid 14 and gid...

Admin

CentOS 7 - 루트로 로그인하는 방법
shadow

CentOS 7 - 루트로 로그인하는 방법

내 로컬 컴퓨터에 CentOS 7 이미지가 있고 루트로 로그인을 허용하고 싶습니다. 이는 테스트 전용 시스템이 될 것입니다. 처음에는 복구 모드를 사용하고 커널 매개변수 "systemd.unit=emergency.target"을 추가하려고 시도했지만 루트 로그인이 잠겨 있다는 메시지가 표시되었습니다. 그래서 대신 /bin/bash를 시작했습니다. /etc/shadow의 루트가 "!!"를 사용하여 잠겨 있는 것을 확인했습니다. 그래서 passwd root를 실행하고 비밀번호를 할당합니다. 그러나 여전히...

Admin