【生产环境如何安全修改linux系统密码】

最新推荐文章于 2023-12-14 20:54:32 发布
最新推荐文章于 2023-12-14 20:54:32 发布
阅读量358 收藏 1
点赞数 1
文章标签: nginx linux 运维 ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38022219/article/details/114006104
版权
关于openssl passwd文件,它生成的密码可以直接复制到/etc/shadow文件中,但openssl passwd因为不支持sha512,所以密码强度不够。如果要生成sha512的密码,可以使用grub-crypt生成,它是一个python脚本,只不过很不幸CentOS 7只有grub2,grub-crypt命令已经没有了。
[root@xuexi ~]# grub-crypt --sha-512
Password:
Retype password:
-----------------------------设置密码输出如下:
$6$2RCBJT7rELpfX4.Q$iKM5vNShNqUcCiez.JDBgbRkj007eXVVs790UwiOw1PMvB/s/vE7DhyDe8YJ6T8aEtP0Vev5kMReL/nILwLZX/
批量修改密码脚本参考:
#!/bin/bash
export PATH="/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/:/root/bin"
echo '$6$2RCBJT7rELpfX4.Q$iKM5vNShNqUcCiez.JDBgbRkj007eXVVs790UwiOw1PMvB/s/vE7DhyDe8YJ6T8aEtP0Vev5kMReL/nILwLZX/'|chpasswd -e 

mima=$(grep ’Vev5kMReL/nILwLZX' /etc/shadow)

if [ "${mima}" ];then
    echo "chpasswd success!!!"
    exit 0
else
    echo "chpasswd fail!!!"
	exit 1
fi
weixin_38022219
关注
Linux修改hostname与免密码登录的方法
09-15
主要介绍了Linux修改hostname与免密码登录的方法,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
LINUX 生产环境搭建推荐教程
09-15
Linux生产环境搭建是一个复杂而关键的过程,涉及到多个环节,包括远程访问、数据库管理、系统配置、软件安装等。下面将详细讲解这些步骤。 首先,**远程登录**是管理员进行日常维护的基本操作。在Linux中,通常使用...
Linux运维入门-02GRUB加密
weixin_43730892的博客
11-19 442
加密GRUB2 默认情况下,Linux系统GRUB菜单不需要任何密码就可以进行编辑并修改root密码,如若需要加强系统安全,可将GRUB加密!注:加密的方式有明文加密和MD5加密两种。 1、(HREL7/CentOS7)hash算法加密 几乎能接触到物理机的人都能用上面的方法去修改 root 密码安全性还是有点问题,我们可以通过 grub 菜单加密,进入 grub 时必须输入密码,这样就能避免上述情况发生。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M7tkjxu2-1
linux查找缺少的命令
superbfly的专栏
12-03 1481
需要裁减系统,但发现裁减后的系统缺少许多系统命令,无奈下拿出就系统对比一下,看看都缺少哪些。肉眼看也太费劲了,通过脚本处理一下。 查看系统中是否存在命令的脚本: check_cmd.sh #!/bin/bash while read cmd; do if [ "$cmd" == "quit" ];then echo "quit" exit 0 fi result=`whereis $cmd | awk '{if(length($2)==0)pr
linux终端crypt,Linuxgrub-crypt命令起什么作用呢?
weixin_39817176的博客
05-07 442
摘要:下文讲述Linuxgrub-crypt的功能说明,如下所示;grub-crypt命令功能:用于对password进行加密操作此命令支持 md5 sha-256 sha-512三种加密方式grub-crypt命令注意事项:默认情况下使用SHA-512加密方式grub-crypt命令的语法格式:grub-crypt [参数]-----常用参数说明-------- -md5:使用MD5加密口令-...
linux grub密码忘了,linux 忘记root密码又忘记grub密码怎么办
weixin_31968223的博客
04-30 717
摘要:Linux本身有一套很严密的安全机制,但是“只要可以物理接触这太Linux服务器,什么安全设置都白费”这句话从另一个方面告诉我们,忘记root密码甚至是Grub密码都没问题,只要你可以利用设备重新引导这台机器...标签:root密码 GRUB密码 引导密码 rescue模式 修复模式当我们忘记root密码时如果GRUB没有设置密码(或者知道GRUB密码时)我们可以用单用户方法来修改密...
linux mysql 找回密码
12-15
记住,为了系统安全,建议立即更改这个默认密码。 值得注意的是,这种方法虽然快速有效,但在生产环境中可能会有风险,因为它暂时禁用了所有权限检查。因此,尽量在非繁忙时段进行此操作,并确保在完成后立即重启...
linux上mysql重置密码后远程链接失败
12-14
建议在生产环境中,修改`my.cnf`配置文件,为root用户添加只允许特定IP地址或子网段连接的规则,或者设置强密码和复杂的安全策略,以确保数据库系统安全性。 总结来说,当在Linux上遇到MySQL重置密码后远程连接...
如何使你的LINUX系统省略输入用户名密码.pdf
03-02
这种操作可能适用于临时测试环境,但并不推荐用于生产环境,因为它牺牲了系统安全性。 在Linux中,用户的密码信息存储在`/etc/passwd`文件中,每个用户都有一个对应的行,包含用户名、加密密码(通常以x表示)、...
如何使你的LINUX系统省略输入用户名密码.docx
03-02
标题所述的"如何使你的LINUX系统省略输入用户名密码"涉及到Linux系统安全与自动登录的设置。在Linux环境中,为了保护系统安全,通常需要在登录时输入用户名和密码。然而,某些场景下,例如在制作LiveCD或者自动化...
批量修改linux密码的脚本
09-11
批量修改linux密码的脚本,拿来直接用,在IP列表里写上你想修改的IP,后面加上密码,回车就改好了。
远程批量修改linux服务器密码的脚本
11-05
需要对服务器进行批量的修改root密码,还要在每台服务器新建一个用户,如果一个一个登到的服务器上进行修改的话,估计一个下午又没有了,首先想到的是我最喜欢的php,其中有个ssh2 模块,不得不承认用php 来处理这样的任务是一件很纠结的事情,然后又想到了用shell,不过发现很快就写不下去了,shell 的交互能力还是不能让人恭维的,最后发现了expect,expect 以其强大的交互能力,无疑是处理这类任务的首选,再加上expect 可以内嵌shell,这使得他变得更强大。
如何用密文修改linux的用户密码
02-28 1504
一般个别机器的用户密码进行修改时,敲入passwd,然后以不在屏幕回显的方式进行密码的录入。 但是如果有比较多的机器或者用户需要批量修改密码时,为了提高效率,会使用利用以下方式进行修改: 但是这种方式存在一个问题,就是如果使用history命令式会看到之前输入的密码,存在密码泄露的风险,必须考虑使用密文的方式进行修改。这里要利用/etc/shadow这个文件。在/etc/passwd中,x这个位...
grub操作设置加密密码
手指飞扬
01-22 2172
本不是啥新鲜东西,网上多的是相关资料,只是今天又突然发现了一点有趣的东西grub 的配置文件,允许一个password的命令,该命令如果加在全局(grub启动显示的几项之外),那么就意味着用户想编辑启动选项,或是想退到grub的shell,是必须要输入password命令后所跟的密码的,如果全局没有这行,那用户是可以用esc键退至grub的shell中,对安全有很大的影响; 如果password命
密码加密几种处理方式
weixin_45476233的博客
11-24 9070
1、首先介绍一下常规的登录认证(非安全性) 数据库表如下所示: 用户通过表单提交用户名,密码两个字段查询数据库匹配,实现登录认证功能,但存在的安全隐患问题太多: (1)数据库密码以明文的形式进行存储。 (2)数据传输的过程中未对数据进行加密处理。 2、针对以上两个问题进行分析和解决 安全加密:首先对数据库表的password字段进行摘要md5处理,sql语句如下: MD5加密后的数据 l 数据库密码加密后,校验的逻辑就发生了些变化,需要对提交的密码进行加密之后再做对比,但是这样子还是不安全。 (1)通
linux中的救援模式和修改grub密码
蓝翎嗳尼的博客
03-29 4765
一、rescue即救援模式,这个模式主要作用是 1>可以更改root密码 2>grub损坏或某一个配置文件修改出错时可以恢复 3>系统启动不起来,可以进入救援模式下 系统Centos 6.5 二、救援模式的启动步骤: 1.首先开机进入BIOS设置(每台电脑进入bios的方法不同根据自己的电脑进入),BOOT启动顺序为光盘优先启动 CD-ROM Drive 使用小键盘的+ -号调整
批量修改密码脚本--------小练习
yangenguang的博客
04-15 788
批量修改脚本练习 批量修改文件名脚本 需求:将test目录下所有以.txt结尾的文件名字修改成.log结尾 mkdir /test touch {1..8}.txt touch {1..5}.jpg touch {1..4}.mp2 1. 切换到test目录 cd /test 2. 打开目录,查看目录下的内容 ls *.txt 3. 遍历出.txt文件结尾的文件 for name in `ls *.txt` 4. 将.txt结尾的文件名部分进行切割,切割出文件名 head_name=`ls *.
分享学习一个“批量修改密码”的shell脚本
最新发布
Sakura_QKS的博客
12-14 599
批量修改密码脚本;sshpass;awk;action;openssl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值