Das regelmäßige Ändern des Systemkennworts ist ein sehr wichtiger Sicherheitsaspekt. Im Allgemeinen verwenden wir Befehle wie passwduser, um Benutzerkennwörter zu ändern. Dies führt jedoch zu einem interaktiven Modus, obwohl die Verwendung von Skripten nicht sehr praktisch ist Müssen Sie ein separates Softwarepaket installieren, um das Passwort zu ändern, es sei denn, Sie verwenden eine Software wie erwartet? Lassen Sie uns die spezifische Implementierungsmethode im Detail aufschreiben:
Der erste Typ:
echo „123456“|passwd--stdinroot
Vorteile: Bequem und schnell
Nachteile: Wenn der von Ihnen eingegebene Befehl über den Verlauf oder andere Methoden erfasst werden kann, ist diese Methode sehr unsicher. Redflag Linux Noch wichtiger: Wenn das Passwort sowohl einzelne Doppelpunkte als auch Doppelpunkte enthält, ist es nicht möglich, diese zu ändern Wege.
Beschreibung:
Linux-Passwörter stapelweise ändern passwd--stdinuser liest Passwörter aus der Standardeingabe, sodass Benutzer Methoden wie echoNewPasswd|passwd--stdinusername in Skripten verwenden können, um Passwörter stapelweise zu ändern (z. B. Debian/Suse). Das bereitgestellte passwd unterstützt den Parameter --stdin nicht
Der zweite Typ:
a. Schreiben Sie zunächst den Benutzernamen und das Passwort zusammen in eine temporäre Datei.
catchpass.txt
root:123456
zhaohang:123456
b. Verwenden Sie den folgenden Befehl, um das Benutzerpasswort zu ändern:
chpasswd c. Sie können sich mit 123456 am System anmelden und das Passwort wurde geändert. Vorteile: Sie können mehrere Benutzerpasswörter schnell und einfach ändern Nachteile: Das Schreiben von Klartext-Passwörtern in Dateien war schon immer unsicher und verhindert, dass das erste Änderungsformular ein spezielles Zeichenfolgenpasswort enthält. Der dritte Typ: a. Verwenden Sie opensslpasswd-1, um das Benutzerpasswort zu generieren und es zusammen mit dem Benutzernamen in die Datei zu schreiben
Vorteile: Sie können mehrere Benutzerpasswörter schnell und einfach ändern
Nachteile: Im Vergleich zu den beiden vorherigen ist die Sicherheit erheblich verbessert
Zusätzliche Einführung:
Der Befehl „opensslpasswd-1“ kann das von diesem Befehl generierte Passwort in das Passwort in Ihrem Shadow ändern. Anschließend können Sie sich mit dem Passwort anmelden, das Sie bei der letzten Anmeldung am System generiert haben Dieser Befehl: Obwohl das Passwort dasselbe ist, ist auch die bei mehreren Ausführungen generierte Passwortzeichenfolge unterschiedlich. Das diesem Hash-Wert entsprechende Passwort ist völlig zufällig und 28 Bit lang, basierend auf einer 64-Bit-Zeichenkodierung. Daher ist es sehr schwierig, es zu knacken, ohne ein Konto mit dem veröffentlichten Hash-Wert zu erstellen, obwohl die Passwortdatei dies ist veröffentlicht. Es ist auch relativ sicher. Durch die Verwendung alter Unix-Hashes wird der Parameter -1 entfernt.
[root@WEB01~]#opensslpasswd-1
Passwort:123456
Verifizierungspasswort:123456
$1$ri2hceVU$WIf.firUBn97JKswK9ExO0
Sie können es auch direkt mit dem folgenden Befehl generieren:
[root@WEB01~]#opensslpasswd-1123456
[root@WEB01~]#opensslpasswd-1-salt"yoctor"123456
Sie können im Befehl darin alles eingeben, was Sie für das Salz möchten
Da der Passwort-Chiffriertext beim Festlegen des Passworts Linux-Batch-Modifikationserweiterung durch MD5 verschlüsselt wird, fügt das System beim Bilden des Hash-Werts Salt zum Chiffriertext hinzu und der Chiffriertext kann nicht rückwärts entschlüsselt werden.
Wenn passwd verschlüsselt ist, ist das vom System hinzugefügte Salt die Zeit
Starten Sie das Skript auf dem RedhatRedflagcentosfclinux-System
Sequentiell:
Schritt 1: Starten Sie vmlinuz über /boot/vm
Schritt 2: init/etc/inittab
Schritt 3: Starten Sie das entsprechende SkriptLinux, um Erweiterungen stapelweise zu ändern und öffnen Sie das Terminal
rc.sysinit
rc.d (das Skript oben)
rc.local
Schritt 4: Starten Sie die Anmeldeschnittstelle, um sich anzumelden
Schritt 5: Die Reihenfolge der Ausführung des sh-Skripts, wenn sich der Benutzer anmeldet: Es wird jedes Mal vollständig ausgeführt, wenn sich der Benutzer anmeldet
/etc/profile.d/file
/etc/profile
/etc/bashrc
/root/.bashrc
/root/.bash_profile
//
Da es in eingebetteten Systemen keine Befehle chpasswd und useradd gibt und einige Versionen der ersten Methode --stdin nicht unterstützen, kann stattdessen die folgende Methode verwendet werden
Fügen Sie die folgenden Linux-VPS zu /etc/profile hinzu. Sie können nach dem Booten den normalen Benutzer civintec eingeben, anstatt sich standardmäßig als Root anzumelden
passwdroot
Das obige ist der detaillierte Inhalt vonSichere Möglichkeiten zum Ändern von Passwörtern: Mehrere Möglichkeiten, Interaktionen zu vermeiden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!