Интересуют умолчальные политики для длины и вида паролей: хочу вернуть сию утилиту к счастливым временам паролей «от одного до восьми», ну, например. Понятно, такие пароли ставить не буду, но хочется иметь возможность ставить принципиально любой пароль, а не такой, который «рекомендует» система.
Есть Rocky Linux, забыт пароль и надо получить доступ:
Пытался через Live Mint: захожу, всё-хорошо, но, при попытке открыть файл с паролями затребовается root-доступ с паролем, - а что это в лайве - хрен ево знает. В инфе с этим способом ничего не сказано про root, - и так получается.
Пытался через Groob: добавлял в конец строки запуска команды Single init=/bin/bash - срабатывало, - входил в bash-режим, посредством passwrd задавал текущему (root) пользователю новый пароль, получал сообщение об успехе, но потом, согласно инфе я должен сделать reboot -f (force надо полагать), но система этого не поняла, как не поняла и много другого, и я получил успех командой Exit, но после чего, система частично сработала и выдала Kernel Panic, с миганиями и зависоном, ну и после перезагрузки, попытка залогиниться с введённым паролем окончилась отказом.
Поисковик не выдал мне ничего на тему -force, и вообще - единого совпадающего описания я не нашол. Прошу поделиться опытом.
Имеется некоторый bash-скрипт, автоматизирующий процесс обновления и конфигурирования некоторого софта на солидной группе удаленных хостов. Все манипуляции выполняются от имени root, соответственно, на всех удаленных хостах и хосте откуда скрипт пускается пароли root одинаковые. Хранение этого пароля в тексте скрипта нежелательно по соображениям безопасности, пароль указывается через read ROOTPASS при запуске. Как проверить что введен правильный пароль root? Запуск возможен от любого юзера. Для не-rootа проблем нет, выполняем любое рутовое действие, через expect подсовываем ROOTPASS и проверяем результат. При запуске от рута это не катит. Пробовал коннектиться по ssh root@localhost - не проходит. Возиться с shadow слишком муторно. Посоветуйте что-нибудь.
И в каких системных пакетах можно посмотреть примеры?
Делаю утилиту для linux, мне нужно сделать этап с вводом пароля, но как передавать в passwd пароль? Может есть что-то типо такого passwd юзер пароль
Всем привет!
Вопрос простой и банальный - как упростить пароль в gentoo?
Для понятности в том же Arch достаточно пароля из четырех знаков (да хоть и одного). Раньше и в gentoo было так же. А тут вдруг "A passphrase should be of at least 3 words, 11 to 72 characters long, and contain enough different characters. "
Знаю, звучит тупо, но поставил дистрибутив и начал ставить софт, но по какой-то причине вылез баг с паролем root. После ввода (Я УВЕРЕН, ЧТО ОН ПРАВИЛЕН) оно его не воспринимает и пишет что-то смешное (на подобии: «Hold it up to the light not a brain in sight!», «There’s a lot of it about, you know.», «That’s something I cannot allow to happen.» …)
Пароль я менял и даже на бональное 12345678 и все-равно не работает. :/
HELP.
Пользуюсь Arch (garuda linux)
Привет, Лор, пересаживаю маму на Linux, решил выбрать на постоянную основу Linux Mint, и как полагается большинству миллениалов, она не переносит пароли, в общем, как возможно выполнять абсолютно все задачи без ввода пароля? В терминале я-то это настроил (visudo), думал сработает на гуй систему, но нет
Пересобираю Мир на оранж пае, хочу зайти с другого места, спрашивает пароль, вдруг неправильный стал. Иду на тот комп, где консоль открыта, вижу, работает, Мир пересобирается. Пытаюсь оттуда зайти ещё с одной консоли, там настроена аутентификация по ключу-не подключается. В открытой консоли есть рут-делаю passwd пользователю: говорит: неизвестный модуль, пароль не изменён.
Это что за дела такие?
Из https://www.opennet.ru/opennews/art.shtml?num=54391
Ключевым отличием tcb от /etc/shadow является уход от использования общего файла со всеми хэшами паролей в пользу разнесения хэшей паролей по отдельным каталогам и файлам. При подобной организации хранения операции с паролями можно выполнять без повышения прав, а процесс, осуществляющий обработку учётных данных, ограничен учётной записью отдельного пользователя. Обработчик /etc/shadow всегда получает доступ сразу ко всем хэшам паролей, т.е. уязвимость в утилите passwd позволит изменить любой пароль.
Код, имеющий доступ к /etc/shadow проверен десятилетиями. Разнесение хешей по отдельным файлам, с правом чтения своих хешей самими пользователями, может привести к их утечке и дальнейшему подбору на чём-то вроде John the Ripper. Так в чём же тут профит?
Экспериментируя с поддержкой нескольких пользователей в Haiku обнаружил что если в полях пользователя есть символ «:», то создаётся битый файл /etc/passwd (#16611). Система не должна допускать порчу базы пользователей при создании пользователя. Есть ли список запрещённых символов в /etc/passwd, есть механизмы экранирования? В man не могу ничего найти по этой теме кроме того, что почему-то в имени пользователя запрещены большие буквы.
Всем здравия! Скажу сразу, что прежде чем создавать тему перелопатил достаточное количество информации. Однако, так как являюсь новичком в деле администрирования Linux, мог и не увидеть ответа на свой вопрос. Теперь к сути. Волею судьбы, имея пытливый ум и шаловливые(кривые, что уж греха таить) руки, залез редактировать обозначенные в заголовке темы файлы напрямую, без участия visudo. Само собой, всё поломал, потом починил, в итоге всё работает. Есть, однако, нюансы. Когда я открываю эти два файла через visudo, потом выхожу, то в терминал выскакивают ошибки синтаксиса, причём в каждой строке файла. Помогите советом, куда следует копать?? Заранее спасибо))
Разобрался в вопросе. Открыл файлы через vipw и vigr, никаких ошибок и проблем.
Загружаю /bin/bash, passwd, новый пароль.
Проверяю:
# su user
$ su
password:
Загружаю tty:
localhost login: root
Password:
Login incorrect
Решение: отключить SELinux
Всем привет.
Вопрос к знатокам, есть сервер на CentOS на нем настроена самба и добавлены локальные пользователи, все работает настроен доступ к папкам c разграничением по пользователям. Есть второй сервер, общий на котором нет пользователей в самба, все ходят без авторизации. Так вот нужно настроить так чтобы на втором сервере можно было разграничить доступ по пользователям, добавлять руками пользователя в систему, потом в самбу и ставить пароли с первого сервера очень муторно и долго, так как их много. Вопрос состоит в том как можно быстро импортировать и добавить пользователей с первого сервера на второй с их паролями. Прокатит ли способ: просто в текстовом редакторе скопировать данные с первого сервера с /etc/passwd, /etc/shadow, /etc/group, /etc/samba/smbpasswd, именно тех пользователей которых нужно перенести и вставить в аналогичные файлы на втором сервере, заведется ли такая схема?
Привет.
Получил сегодня письмо, на Ангельском свою почту, типа пришлите в течении суток 2500 баксов биткоинами куда то там, потому как мы взломали ваш пароль (и таки да, именно он, верный - root пароль от компа указан в письме).
Пишет, что заразил мой комп какой то заразой, 195 дней следит за мной, у него весь контакт лист моего телефона и fb. А не то (дальше самое интересное), пишет, я всем разошлю фото с вашей веб камеры, как вы др*чите на порносайты.
Это очень занимательно, особенно, с учётом того, что я не др**очу на порносайты, на моём компе НЕТ вебкамеры, микрофона, и с телефона Аппле я никак не могу синхронизировать контакты с Сьюзи, у меня в голове навязчивый вопрос - как эта падла узнала мой пароль Рут. Пароль уникальный (на других учётках его нигде нет), только вот да, каюсь - был простой, 7 цифр (опять же никак не связанных не с чем вообще - ни др, ни телефоны, то есть рандомный набор цифр).
Пароль заменил на адов, ssh закрыл нахрен из вне, но всё равно как, Карл? И шо с этим делать?
Через другую консоль под рутом заходит(пароль для юзера и рута одинаковый ставил при устанвке)
Через рута пересоздал пароль для юзера
[deepforest@localhost ~]$ sudo passwd deepforest
[sudo] пароль до deepforest:
Заміна паролю для користувача deepforest.
Новий пароль :
ПОМИЛКОВИЙ ПАРОЛЬ: Пароль можна підібрати за словником - заснований на слові зі словника
Повторіть новий пароль :
passwd: всі ознаки перевірки автентичності (паролі) успішно оновлені.
[deepforest@localhost ~]$
всеравно не принимает пароль после перезагрузки - wrong password
Допустим для пользователя user с паролем password используется хэш функция SHA512. Однако собственный хэш (сгенерировал на различных онлайн сервисах) и хэш в файле shadow полученный утилитой passwd отличаются. В чём заключается проблема?
p.s. Я делаю всё это в целях обучения
Поставил Fedora-31 (XFCE), но пароль не принимает (lightdm), полез в терминал, нашёл как загрузиться минуя графическое окружение, но тут тоже засада, пароль заданный установщиком терминальный вход тоже не принимает, полез в систему с liveuser, отчрутился, но пароль поменять невозможно: [code]passwd: Authentication token manipulation error[/code] Дал руту права записи чтения /etc/shadow, тоже без толку.
Вот что интересно: всё это делаю из под чрута, примонтировавшись к установленной системе, а окно SELinux с предупреждением об опасных действиях вылезает в liveuser.
В англоязычном интернете пишут что-то про pam, но я ничего не понял :(
Подскажите как грамотно 'прочитать' данную часть моего passwd
у всех пользователей есть домашняя директория Третий пользователь не состоит ни в одной из групп
Gore:/home/mg:/bin/bash af:x:1002:1002:Andrew
Fletcher:/home/af:/bin/bash aw:x:1003:1003:Alan
Wilder:/home/aw:/bin/bash
В целях безопасности отключил доступ по паролю в sshd_config:
PasswordAuthentication no| вперед → |