sqlplus 修改system密码_系统安全篇(二)-关于Linux用户名和密码的知识你掌握了没有?...

最新推荐文章于 2022-10-26 11:24:57 发布
最新推荐文章于 2022-10-26 11:24:57 发布
阅读量324 收藏
点赞数
文章标签: sqlplus 修改system密码 如何确认guest账户是空密码

本文是系统安全篇的第二篇,主要介绍有关Linux操作系统用户名和密码的相关配置知识。通过这些知识点的介绍说明,达到增强操作系统安全的目的。

第一、查看是否存在空密码账户

  • 创建测试用户test,并将其用户密码设置为空。
ceb4c67b9d7f3b900835505ac6a0e0db.png
  • 安全起见,在/etc/passwd中用户的密码是被保护的状态,即:使用了X号来隐藏。而实际的密码内容是加密后保存在/etc/shadow文件中,确认是否存在空口令的用户就确认该文件中密码对应字段的长度是否为0。如果为0则证明该用户密码为空。
  • 使用cat查看/etc/shadow文件。
a0aad5fe1ecf3e5c151e52823680f6cf.png
  • 通过使用命令来查找密码字段长度为0的用户。下面的命令就是以冒号分割,判断第二列密码字段是否有为0的,有为0的将第一列(即用户名)打印出来。通过打印结果可以发现添加的test用户密码为空。
8cfd8a588d002ebc36deb19a31739c8e.png

第二、修改用户的密码

  • 同样,以刚才添加的test用户为例,修改此用户的密码。注:使用root用户,通过passwd命令进行修改。
f0a1dcc11c026ae2aab354d55db20944.png

第三、是否禁止root用户远程登录。此条可参考上一篇文章《系统安全篇(一)-禁止root远程登录》。

第四、修改用户的口令长度设置。

  • 查看/etc/login.defs,修改PASS_MIN_LEN为8。
28c493dae8ebf9c53a161956b640d256.png

第五、修改密码的复杂度。

  • 通过修改/etc/pam.d/system-auth。具体修改情况为:
9d5155635d3db0eaba0865bc694bf4c6.png
  1. retry=3:密码重复尝试次数为3
  2. difok=3:允许的新、旧密码相同字符的个数
  3. lcredit=-1:最少小写字母数为1
  4. dcredit=-1:最少数字个数为1
  5. ocredit=1: 限制新密码中至少有多少个特殊字符

第六、设置口令的更换周期。

  • 同样,需要修改/etc/login.defs文件。修改PASS_MAX_DAYS项。
8f1966fcacc164a42d76fa48ba43b04f.png

第七、修改密码采用的摘要算法为SHA512。

  • 同样,需要修改/etc/login.defs文件。修改ENCRYPT_METHOD为SHA512。
2df1feb2e62158adb9c60e274262ecbc.png

修改成功后,可通过命令查看。

f87a7db82ca298b4b7a84f58406ae9d5.png

好了。这篇文章暂时总结到此处。

本人具有多年的java开发经验,熟悉多种框架,熟悉网络编程,熟悉java安全编程,熟悉大数据,熟悉多种安全协议,熟悉并发编程,有兴趣的同学可以互相关注,互相学习!!!我们不是代码的奴隶,我们代码的驾驭者。将你的编程思想融入代码,让代码活起来。

weixin_39665847
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【批量下载】instantclient-odbc-nt-11.2.0.4.0等.zip
06-15
- **配置DSN**: 在ODBC Data Source Administrator中,选择"System DSN",点击"Add",选择"Oracle in instantclient"驱动程序,然后填写数据库连接的相关信息,如服务名、用户名密码等。 - **测试连接**: 完成...
Oracle相关技术-解决忘记oracle管理员密码,创建只读用户语法等
05-23
`命令修改密码,这里的`新密码`是你想要设置的新密码。 4. 重新启动数据库服务使更改生效。 接着,我们来讨论“创建只读用户语法”。在Oracle中,创建一个只读用户的步骤如下: 1. 登录到具有DBA权限的账户,如`...
SQLPLUS 连接命令及修改用户密码
weixin_33834137的博客
06-25 3412
普通用户登录sqlplus username/passwordsqlplus username/password@net_service_nameDBA用户登录(sys和system需要以sysdba登录)sqlplus username/password as sysdba 如:sqlplus sys/admin as sysdba输入多次密码错误后,登录修改syste...
几种sql*plus常用的命令更改账户密码
XueSeCaiHong的博客
06-06 2260
开始- 运行 - 输入“CMD” 确定 在弹出来的窗口中,输入SQLPLUS / AS SYSDBA 回车 然后,用命令修改: alter user 用户名 identified by 密码; 介绍几种sql*plus常用的命令   更改账户密码:alter user system identified by manager             解锁账户
sqlplus 修改system密码_C/C++编程笔记:C语言遇到windows系统命令行,简单修改开机密码!...
weixin_39903846的博客
12-09 254
今天给大家带来一个比较简单的东西,那就是用C语言对电脑的开机密码进行修改,按照正常的方法修改一般会提示你输入原密码,我们今天的方法可以直接修改,话不多说,上代码:#include#include int main(){charuser[100] = {0};char*username ="用户名";char*password="密码";sprintf(user,"net user %s %s",u...
sqlplus 修改system密码_Tecno平台Orcale数据库密码过期问题解决
weixin_39572168的博客
12-09 382
作者:潘子豪 审校:Ector常用版本:Process Simulate V14PD、PS在登陆时出现ORA-28001报错的时候是因为Oracle公司是为了数据库的安全性默认在11G中引入了这个默认功能,但是这个默认的功能很容易被DBA或者是开发人员给疏忽,一旦密码180天未修改过,就会出现这样的问题。报错提示;如图1图1首先以管理员身份运行CMD;如图2图2输入sqlplus并回...
linux sqlplus 密码有$
weixin_30819163的博客
06-21 144
'USER_BEIJING/"p8$#3fkyy$9zV$r"' 转载于:https://www.cnblogs.com/jycjy/p/9209828.html
6.1、sqlplus登录问题1
08-08
当你使用`/ as sysdba`登录时,实际上是在进行操作系统验证,这意味着系统会使用当前用户的操作系统权限来验证对数据库的访问,因此在这种情况下,输入用户名密码是可选的。 另一个特殊用户是SYSTEM,它具有...
RedHat E. Linux5 安装Oracle 9i
12-22
6. **安全设置**: 设置数据库管理员(DBA)的用户名密码,通常默认为"sys"和"system",并配置其他安全选项。 7. **完成安装**: 安装完成后,需要运行“root.sh”脚本来完成一些系统级别的配置,确保Oracle服务...
Fedora Core 5系统下安装Oracle 10g
08-29
例如,`sqlplus 用户名/密码`命令可帮助用户登录并执行SQL语句,如创建表、查询数据和插入记录。数据库用户可以通过SYS或SYSTEM这样的管理员账户创建。 6. **常用命令**: - `lsnrctl start`:启动Oracle监听器,...
限制SQLPLUS工具可执行的命令
ckawt40802的专栏
08-05 103
Oracle除了提供数据库级的各种权限来控制安全以外,对于SQLPLUS工具而言,还提供了特殊的控制方法。 一般数据库创建的时候,DBCA都会自动在SYSTEM用户下加载$ORACLE_HOME/sqlplus/a...
Oracle中sqlplus命令限制(使用自带脚本pupbld.sql)
cyxlxp8411的专栏
06-19 2493
有时出于安全考虑需要禁止一些业务系统的数据库用户执行sqlplus命令,方法很简单:在运行命令之前,将这些命令限制到一个由 SQL*Plus 引用的“特殊位置”。 此特殊位置是SYSTEM 模式中一个名为PRODUCT_USER_PROFILE 的表。 如果该表不存在,则您在每次启动 SQL*Plus 时将获得一个类似“Product User Profile Not Loaded”这样的警告。
修改Oracle SYS,SYSTEM密码以及认证口令和认证方式
MayMatrix 的博客
02-19 654
在忘掉SYSDBA的情况下可以修改SYSDBA的密码。前提是找到Oracle的安装路径。 在\oracle\product\11.2.0\dbhome_1\database 目录下有PWDsid.ora的文件字样,这是存储用户账号和密码信息的文件,sid代表你的数据库实例名,此文件无法用文本编辑,删掉。 在DOS下面使用orapwd.exe,如果无法运行请查询oracle的环境变量是否正确。 ...
Mysql忘记密码解决方案以及将密码修改重置为
weixin_43380871的博客
11-25 933
Mysql忘记密码解决方案以及将密码修改重置为 第一步: 打开cmd.exe 在命令行输入net stop mysql命令关闭MySQL服务。 如果没有启动MySQL服务请忽略这一步。 第步: 启动mysql服务 在命令行输入mysqld --skip-grant-tables 命令运行之后,用户无法再输入指令。 第三步: 打开新的cmd窗口 输入登录指令 mysql -u root ...
sqlplus常用命令使用
seawavecau的专栏
11-22 6940
show和set命令是两条用于维护SQL*Plus系统变量的命令     SQL> show all --查看所有68个系统变量值     SQL> show user --显示当前连接用户     SQL> show error                --显示错误     SQL> set heading off --禁止输出列标题,默认值为ON     SQL> set feedbac
SQL Plus用户登录与连接数据库
小宇的修炼之路
04-27 7168
启动方式 1. 菜单启动 在电脑开始菜单中找到Oracle目录,在目录下找SQL*Plus启动 2. 命令行启动 快捷键win+R,在输入框中输入sqlplus 用户登录 1. 通过本地管理员登录 sys/pwd as sysdba 注:pwd可以任意,不一定是正确密码。 示例: SQL> conn 请输入用户名: sys/hum as sysdba 已连接。 2.通过网络用户登录 system/pwd 注:这里的pwd必须为正确密码 示例: SQL> conn 请输入用户名: s
sqlplus修改oracle用户的密码和解锁用户
一切都是浮云
08-20 1万+
sqlplus下去修改oracle用户的密码和解锁用户 1、使用oracle用户登录,连接数据库 [oracle@wuzj ~]$ sqlplus /nolog SQL*Plus: Release 10.2.0.1.0 - Production on Thu Feb 26 12:06:29 2009 Copyright (c) 1982, 2005, Oracle. All rights r...
pl-sql修改用户密码
热门推荐
LeehomeYU的专栏
06-26 2万+
1)输入:SET ORACLE_SID = 你的SID名称 2)输入:sqlplus/nolog 3)输入:connect/as sysdba 4)输入:alter user dbframework_gz identified by dbframework_gzXYZ 至此 用户密码修改成功
shell脚本中对明码加密的方法
不写代码很难受的博客
10-26 4774
工作中连接数据库或登陆时,应避免在代码中或者配置文件中直接使用明码,因为明码可能会造成数据泄露等不安全操作,现对shell脚本中对明码加密解密操作进行说明,从而方便的对敏感信息做加密处理。本文推荐使用base64编码加密方法对各种明码进行加密,上手快且使用起来比较方便,不需要安装依赖包也不需要开发额外代码。加密:echo "密码"|base64 -i;解密:echo "加过密的密码"|base64 -d;特别注意:明文密码中应注意反引号`、感叹号 !、双引号"、$后面跟数字或者字母或者$符号时,需要在
instantclient-sqlplus-windows.x64-19.6.0.0.0dbru
最新发布
10-07
instantclient-sqlplus-windows.x64-19.6.0.0.0dbru是Oracle公司发布的一个软件产品,主要用于在Windows 64位操作系统上进行SQL命令的输入和执行。它是Oracle Instant Client的一个组件,Instant Client是一个独立的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值