正确的处理Linux操作系统里的密码

最新推荐文章于 2021-05-05 15:38:39 发布
最新推荐文章于 2021-05-05 15:38:39 发布
阅读量556 收藏
点赞数
分类专栏: LINUX/UNIX系统 文章标签: linux stream 磁盘 api 工作 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ucshng/article/details/1641619
版权
 <script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_2.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/468x60_2.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/770x80_2.htm&val1=50624"></script> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=6&source=ad4all_50624" frameborder="0" width="120" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=19&source=ad4all_50624" frameborder="0" width="580" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=3&source=ad4all_50624" frameborder="0" width="750" scrolling="no" height="60"> marginwidth="0" marginheight="0" src="http://www.joyo.com/union/eb.asp?k=18&source=ad4all_50624" frameborder="0" width="775" scrolling="no" height="80"><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/770x80_3.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_3.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/468x60_3.htm&val1=50624"></script> <script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_3.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/760x60_2.htm&val1=50624"></script><script language="javascript" src="http://js4.all4ad.net/mtunion/display.aspx?unionid=50624&htmlid=html/joyo/468x60_2.htm&val1=50624"></script>在Linux里,有很多API函数是用来处理密码的,但是这只能解决一半的问题。你不得不使用好的密码处理办法。例如,只有在绝对必要的时候才使用纯文本密码这种(安全)策略。 暴露纯文本(密码内容)的唯一机会是在进行身份验证时询问用户密码的时候。有一些可用的API函数能够减少这种风险,包括加密,这应该在获得用户密码之后立即进行。 密码处理的第一条原则是,绝对不要将纯文本的密码写到磁盘上——即使是你会立即删掉的临时文件。一旦数据到了磁盘上,你在使用之后就很难保证数据没有丢失。 虽然这个原则看起来似乎很简单,但是你必须要记住:Linux使用的是虚拟内存。如果你加载了交换分区,内存(里的内容)会在任何时候被写到磁盘上。为了防止密码缓冲区被写到交换分区上,你可以使用mlock API调用:     const intsz = 25;   char *buf = malloc(sz);   mlock(buf, sz);   memset(buf, 0, sz);    为了确保缓冲区真的被锁定了,你必须至少向每个内存页写入一个值。 另一个重要的原则是,决不要将输入的密码反馈到终端上。你可以编写自己的函数或者使用getpass函数,它像下面这样工作:     const char prompt[] = "Password: ";   char *pword = NULL;   pword = getpass(prompt);    有时候你无法使用getpass。在这样的情况下,你将需要编写自己的getpass函数。下面就是一个例子:     #include   #include     ssize_t   my_getpass (char **lineptr, size_t *n, FILE *stream)   {   structtermios old, new;   intnread;     /* Turn echoing off and fail if we can't. */   if (tcgetattr (fileno (stream), &old) != 0)   return -1;   new = old;   new.c_lflag &= ~ECHO;   if (tcsetattr (fileno (stream), TCSAFLUSH, &new) != 0)   return -1;     /* Read the password. */   nread = getline (lineptr, n, stream);     /* Restore terminal. */   (void) tcsetattr (fileno (stream), TCSAFLUSH, &old);     return nread;   }   return nread;   }    很显然,传递到函数里的缓冲区应该首先被锁定。 PAM是一个模块化的系统,它将验证、密码管理、会话管理,以及帐号管理抽象出来。它授权被编写用来同PAM一起工作的应用程序来使用各种模块,并允许这些模块被卸载或者被别的模块替换,而不需要重新编写应用程序。 PAM允许你以一种安全的方式进行本文所讨论的所有事情,而不要在你为不同系统编写新应用程序的时候从头再来。除非有什么特定的理由不使用它,我都建议你使用PAM。你会发现它要比实现一个更老的系统或者编写一个你自己的系统更加理想。
ucshng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大华平台linux密码忘记,大华乐橙sn1(海思hi3798c)刷机
weixin_31630721的博客
05-09 2869
简介乐橙sn1不是什么矿机,配置如下:CPU: hi3798cv200 四核A53RAM: 2G DDR3eMMC: 4G EMMC5.0网络:RTL8211F 千兆phy外设:原生SATA+USB3.0、UHS SD卡槽、QCA9377 SDIO双频网卡、HDMI、ALC5662 IIS codec,四个LED灯,板上还有一个I2C的RTC时钟Linaro与海思推出的96boards-popla...
大华linux密码,大华wifi摄像头的初始化和读取视频流
weixin_35663823的博客
04-29 3537
1 摄像头的初始化配置1.1 新买的大华DH-IPC-HFW1230DS-W型号的wifi相机,首先直接通过网线连接到电脑,登陆默认的192.168.1.108网页,进行初始化设备(自己电脑的网段要设置为192.168.1.xxx)。 1.2 在设置面的TCP/IP配置,配置摄像头有线的IP地址和无线的IP地址,确认之后,会自动退出并重新登录(先不要把默认网卡设为无线的)。 1.3 重新登录之...
大华平台linux密码,大华DSS平台低权限账户越权直接修改system密码
weixin_32155269的博客
05-04 9147
大华DSS平台低权限账户越权直接修改system密码前提:拥有config配置用户名密码被测试DSS版本信息:V3.11.003.R.20150929.374164前提:拥有config配置用户名密码一.取得所有用户名1.进入config管理界面地址:http://[IP]/config/user_toLoginPage.action默认用户名admin密码1234562.配置自动SQL备份FTP...
大华平台linux密码,大华指纹锁管理员密码忘了
weixin_31463457的博客
05-04 4217
大华指纹锁初始管理密码操作方法工厂管理员的默认密码是123456,具有开门权限,并且首次使用时,用户必须更改密码。通常用卡钥匙开门,钥匙需要以分层模式存储在系统数据库中,除了管理员密码修改和卡钥匙外,密钥删除还需要进入注册模式才能完成。大华指纹锁进入注册方式的方法1.进入注册模式,打开电池仓,然后短按注册按钮。注册按钮是左圆形按钮,如下图所示:2.输入管理员密码,进入注册模式,按数字键数量,然后按...
大华linux密码,大华ME-S-S系列双SD卡车载DVR
weixin_42114580的博客
04-29 241
参数分类参数参数值系统参数主处理器高性能工业级嵌入式微控制器操作系统嵌入式Linux操作系统系统资源多工操作,可同时多路录像、同时录像回放、同时网络操作操作界面人性图形化菜单会话界面输入设备鼠标操作、遥控器操作输入法数字、英文、符号、可扩展中文输入快捷功能菜单中对于相同设置可进行快捷复制粘贴操作;右键菜单列出了画面分割等常用的功能;鼠标双击直接切换画面音频参数音频输入4路(航空接口200-2000...
Linux操作系统期末考试试卷(附答案).docx
10-29
Linux 操作系统期末考试试卷详解 本资源为 Linux 操作系统期末考试试卷,涵盖了 Linux 操作系统的基本概念、文件系统、权限管理、shell 编程、软件安装等多个方面的知识点。下面将对每个问题进行详细解释和分析。 ...
Linux操作系统视屏教程
05-27
【标题】"Linux操作系统视频教程"是一套针对初学者及进阶者的教学资源,旨在深入讲解Linux操作系统的基础知识和实际应用。本教程通过视频形式,让学习者能够直观地掌握Linux系统的操作技巧。 【描述】"linux视频...
基于Linux操作系统的SSH.rar
最新发布
07-25
**SSH(Secure Shell)**是一种网络协议,用于在不安全的网络上安全地远程登录到Linux操作系统,并执行命令、传输文件和其他操作。SSH通过加密所有传输的数据,确保了通信的安全性,防止了中间人攻击和其他形式的...
Ubuntu Linux操作系统的维护技术.pdf
09-06
Ubuntu Linux操作系统Linux世界中的一款热门发行版,深受用户喜爱,尤其因其开源和免费的特性,使得用户可以方便地从官方网站获取安装镜像。在实际使用中,Ubuntu Linux的维护技术涉及多个方面,包括系统安装、...
Linux操作系统实验报告1.pdf
09-13
Linux操作系统实验报告1.pdf】 本实验主要目的是让学生熟悉Linux操作系统环境,并掌握其基本命令的使用。在Linux系统中,命令行是与操作系统交互的主要工具,其语法结构由多个部分组成,包括命令提示符(例如$)...
mysql密码中有特殊字符&在命令行下登录
feinifi的博客
05-10 2万+
在服务器上,通常为了快速登录数据库,我们会使用mysql -hhost -uusername -ppassword db的方式登录数据库,如果密码中没有特殊字符&amp;,会直接进入数据库sql命令行下,如果有特殊字符&amp;,那么就会出现如下提示:-bash: syntax error near unexpected token `&amp;'一般情况,我们可以通过命令mysql -hhost...
天龙八部百花齐放linux密码,《天龙八部》二级密码加锁保护使用指南
weixin_39854778的博客
05-05 1590
该楼层疑似违规已被系统折叠隐藏此楼查看此楼一.如何给物品、材料、珍兽加锁:(加锁的效果:物品、材料、珍兽加锁后,将无法交易、出售、丢弃。)1.打开“包裹”栏,点击“锁定”按钮,会弹出“加锁”栏,“加锁”栏上方有“物品”、“材料”、“珍兽”选项卡。2.在“加锁”栏中首先选中您要加锁的物品、材料、或珍兽,然后点击“加锁”按钮。注1:每次加锁会消耗10点精力,解锁不消耗精力。注2:首次使用加锁...
大华默认用户和密码
热门推荐
hqmln的博客
08-03 5万+
大华硬盘录像机默认登录用户名、密码一般是admin 和888888的账户是最高权限的 用户名是666666  密码是666666  是一般用户 因为安全的原因,admin在P2P中目前是锁定状态,可以使用666666登陆,但建议最好自己新创建用户专门用户P2P预览。 ...
密码正确无法登陆Linux系统
weixin_33976072的博客
03-09 2372
用户名密码正确却不能登录Linux服务器这是为什么呢??最可能有以下几种: 一、磁盘空间满了无法登录Linux服务器。重启服务器试试或者删掉一些不必要的文件。 二、确实是密码忘记了,进入单用户模式改密码就行了。 三、装有oracle 10G ,按文档要求修改 vi /etc/pam.d/login 添加下面语句 session required /lib/security/pam_...
linux 用户密码和root密码详解
Parker盘的博客
06-02 3470
@用户密码和root密码不是一个东西 ubuntu的用户密码和root密码不是一个东西 由于长时间没有使用装好apollo的系统硬盘,开机后发现忘记了密码,网上有教程教如何修改密码。 修改root密码的方法 使用该方法时需要注意,点击重启电脑后要立即按住Shift键,一直按直到进入root界面, 然后选recovery模式,如果有多个内核的随便选一个即可。然后选择root后要一直安Enter键直到出现可输入的界面,可能需要按大几十次,有可能电脑不一样。 修改成功后你会发现,将新密码输入开机密码中还是无
系统密码
weixin_33910137的博客
01-04 130
密码***实战:系统密码    既然第一道BIOS密码已经告破,那么我们就得在Windows中想点办法了(本文所谈到的Windows系统,如无特殊说明,为Windows 98系统)。虽然微软的这些加密技术有点让人担忧,可用上总比不用好。   首先,我们要设置的就是登录密码。这就要用到注册表修改技术了,启动“开始”-“运...
关于linux系统密码策略的设置
什么什么高手的博客
09-24 1万+
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度。 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处) PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开
linux系统用户密码忘了怎么办,linux 系统忘记密码的快捷解决方法(图文详解)
weixin_39619858的博客
04-28 4672
在学习Linux的过程当中,想到,万一自己忘记了linux密码该怎么办?其实,在linux当中,只用简单的操作几步,就可以更改用户密码~下面小编给大家作下记录,方便以后遇到此类问题。1,重启系统,在系统进入前3秒钟,按下 E键。2,紧接着,咱们再次按下E键,进入编辑命令,在图中的三个选项当中,咱们选中kernel 内核模式下进行编辑3.第三次按下E键,进入了核心选项的模式后,咱们按下空格键,并且...
关于Linux网络安全的内在限制
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
02-05 1668
Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及网络安全的源代码根据自己的需要在进行研究后而进行修改从而轻松拥有自己版本的操作系统。而特别是在网络安全方面,Linux的关于防火墙及其它网络安全协议的源代码公开性使商家能够更加了解操作系统安全的弱点及
CentOS Linux操作系统详尽安装指南
"CentOSLinux操作系统安装过程(HA)" 这篇文档详细介绍了CentOS Linux操作系统的安装步骤,适合初学者和系统管理员使用。以下是整个安装过程的关键环节: 1. **启动界面**:安装开始时,计算机将显示CentOS的启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值