Linux/Unix非交换方式修改密码避免命令历史能查看到密码的方法

最新推荐文章于 2024-07-05 15:39:50 发布
最新推荐文章于 2024-07-05 15:39:50 发布
阅读量480 收藏
点赞数
文章标签: 操作系统 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34283445/article/details/85068424
版权 
除了Solaris,HP-UX不支持chpasswd这种非交换方式修改账号密码之外,很多Linux/Unix都正常,比如:.Redhat、CentOS、Suse、 Unbuntu和AIX,但是用chpasswd这种方式修改密码有个缺陷,就是可能命令历史中存在密码明文(如果会记录命令历史的话)。通过网上查询,设置HISTCONTROL=ignorespace,这样如果命令前面加上空格的话,就不会把命令记录到命令历史文件中,但是实际测试,有不少操作系统或者shell是不支持这个变量的,因此还得想其他方法。
经过测试,采用非交换的方式修改密码(一般用于脚本修改密码),可以在类似echo xll:'12345@!@#¥%' |sudo chpasswd命令执行完成之后,再执行sed -i -r 's/(^echo[^:]+:)([^|]+)(|sudo chpasswd)/\1'**********'\3/g'   `grep -l chpasswd ~/.*history`这样就可以保证,不同的shell,如果保存命令历史的话,就把命令历史的明文密码,以*号隐藏。
weixin_34283445
关注
Linux/UNIX系统编程手册》读书笔记
xiaohao718的博客
09-09 1151
Pthreads,即POSIX线程。同一个进程中的多个线程可以并发执行,在多处理器环境下,多个线程可以同时并行。同时执行4个线程的进程进程间的信息难以共享:除去只读代码段外父子进程并未共享内存,因此必须采用一些进程间通信方式在进程间交换信息;调用fork()来创建进程的代价相对较高,即便采用写时复制技术仍然需要复制诸如内存页表和文件描述符表之类的多种进程属性;创建线程比创建进程通常要快10倍甚至更多,线程的创建之所以较快是因为调用fork()创建子进程时所需复制的诸多属性在线程间本来就是共享的。
linux必学的60个命令
m0_67394230的博客
03-08 6258
Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统, 就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。 不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重要和使用频率最多的命令,按照它们在系统中的作用分成下面六个部分一一介绍。 ◆ 安装和登录命令:login、shutdown、hal
Unix系统下修改密码
What's this?
10-04 9926
常用UNIX命令及使用方法(二) ----修改密码 成功登录后,用户就可以修改自己的密码了。步骤如下: t 输入命令 passwd,回车;t 依提示分别输入您的旧密码、新的密码,再确认您的新密码就可以了。 操作过程如下: letterbox{username}1: passwd passwd: Changing password for username Enter
linux 删除历史密码
Authur_gyc
11-09 1495
linux 删除历史密码修改密码
linux查看用户上次密码修改时间 以及 设置用户账户永不过期
最新发布
m0_57770999的博客
07-05 550
linux查看用户上次密码修改时间 以及 设置用户账户永不过期 1、linux查看上次修改密码时间 方式1 查看用户上次修改密码时间(略微复杂); cat /etc/shadow|grep yin yin:sagoagnangaoigagnaga:19534:0:99999:7::: 第三段字符就是最近一次密码修改的天数,此数字是距离1970年1月1日的天数 使用这个命令查看哪天修改密码 date -u -d "1970-01-01 UTC $((19534 * 86400 )) seconds" Mon
Linux历史、破解密码、一些命令
weixin_45627126的博客
03-10 580
一. Linux历史 1. Linux系统诞⽣于1991年,由芬兰大学生 林纳斯(Linus Torvalds)和后来陆续加入的众多爱好者共同开发完成。 Linux 内核版本命名在不同的时期有其不同的命名规范,其中在 2.X 版本中,X 如果 为奇数表示开发版、X 如果为偶数表示稳定版,从 2.6.X 以及 3.X,内核版本命名就没有严格的约定规范。 从 Linux 内核 1994 年发布 1.0 发布到⽬前主流 2.6、3.X 版本,4.X 属于开发调试 阶段 查看Linux 操作系统内核 uname
记录旧密码 linux,简单记录服务器修改密码方法Linux和Windows)
weixin_42301009的博客
04-30 317
如果我们服务器给别人使用过,或者帮助运维过服务器解决过问题。建议我们还是要自己换一下服务器密码确保服务器的安全。包括我们有些时候为了服务器的安全,也可以隔一段时间就更换一次密码。这里老左有在帮助一个同学解决过服务器的问题之后他问服务器修改密码方法。这里我就简单记录一下。这里要分我们服务器是Linux还是Windows系统,而且如果我们的服务器主机商后台有支持更换密码的,也可以直接在主机商面板后台更...
4.6.1、passwd:修改用户密码
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
04-04 521
passwd:修改用户密码
linux命令及 参数 详解
Shelly的博客
02-20 2773
1、新手必须掌握的linux 指令: 帮助命令: man –h(man --help) 1.常用系统工作命令: echo命令: echo (选项) (参数) 选项: -e 激活转义字符 使用-e选项时,若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出: \a 发出警告声; \b 删除前一个字符; \c 最后不加上换行符号; \f 换行但光标仍旧停留在原来的位置; \n 换行且...
Linux系统管理实战:从基础命令到服务器运维,掌握Linux系统精髓
[Linux系统管理实战:从基础命令到服务器运维,掌握Linux系统精髓](https://www.linuxcool.com/wp-content/uploads/2024/03/1711744321608_0.webp) # 1. Linux系统基础** Linux系统是一种基于Unix的开源操作系统,...
linux重置root密码_重置丢失的Linux root密码,错误密码历史记录,Python,Ruby,课堂解决方案等
cuml0912的博客
07-02 207
linux重置root密码 上周我们最热门的文章包括PyCon和Red Hat Summit演讲者的贡献。 请继续阅读以了解4月30日至5月6日这一周在Opensource.com上最受欢迎的内容: Nina Zakharenko提出的解决日常Python问题的优雅解决方案 由Curt Warfield 在不到5分钟的时间内重置丢失的root密码 数字:2017/2018年Pyth...
linux清除密码记录
芝识分享
04-09 994
linux访问浏览器和其他的服务器之后会记录登录密码,那么如何清除这些记录呢? 可以通过 seahorse命令 输入seahorse命令之后,会弹出密码和密钥弹窗,右键点击需要删除的记录,点击删除即可。 ...
如何使linux系统下的root用户不保存终端历史记录到.bash_history
刘书的IT博客
02-15 1万+
———————————————— 1)history -c  //是把Linux下的/root/.bash_history  全给清了,实现不保存,作为黑客是不地道的。 再从其他终端倒腾回去: history |awk -F" "  '{if(NR>0){$1="";print $0}}'|grep -v "multepollserver" > /root/.bash_history
[技巧]如何防止Linux命令行下MySQL登录密码泄露?
Enweitech Software Works
03-17 1009
命令行登录防止MySQL密码泄露的几个小妙招。 明知山有虎偏向虎山行的方案: 1、可以通过如下环境变量强制Linux不记录敏感历史命令命令行执行HISTCONTROL=ignorespace后,再输入带密码命令的前面加一个空格登录,登录命令不会被记录到历史记录里。 [root@yunweipai~]# HISTCONTROL=ignorespace # [ro
linux中用户密码重复规避
weixin_44597836的博客
08-10 1951
因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。 1.清空配置文件 /opt/security/passwd 2.根本上规避,修改用户密码过期时间 chage -l user 查看用户密码过期、修改修改次数时间。 chage -M user 99999 永不过期 分析:过期时间和修改策略配合使用。 补充:密码过于简单和字典匹配是安全另外一种策略。 ...
linux下passwd命令设置修改用户密码
热门推荐
sunxx1986的专栏
10-09 37万+
1、passwd 简单说明; 我们已经学会如何添加用户了,所以我们还要学习设置或修改用户的密码;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ; passwd [OPTION...
Shell 脚本中交互式修改密码
doiido的专栏
02-05 6501
今天在写一个shell脚本的时候发现需要设置用户的密码,而设置密码是交互式的,这样在脚本中显然是不太好的,因此上网查找资料,发现了以下两种常见的交互式设置密码方式
history命令history的安全隐患
woainilixuhao的博客
08-19 661
http://c.biancheng.net/linux/history.html
Linux/Unix时间戳与date命令详解:从秒数到日期的转换指南
Linux/Unix系统中,时间和时间戳是后端开发人员日常工作中不可或缺的概念。时间戳,作为计算机内部表示时间的一种方式,是一种自1970年1月1日(UTC)以来的秒数计数,这是国际标准Unix时间或者称为UNIX时间戳。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值