- 综合排序
- 最热优先
- 最新优先
- 来自专栏开源部署
linux 密码管理
用户账号的密码用来验证用户的身份;而群组账号的密码则是用来确认用户是否为该群组的成员,以及确认是否为该群组的管理者。 -u 解锁用户 除了可以修改用户账号的密码外,你也可以为每一个群组设置一个密码,这个密码称为群组密码(Group Password)。 gpasswd命令 命令介绍 修改组密码,对群组管理 命令选项 -r 用来删除群组的密码。 -R 锁定 GROUP 的群组密码。 -A 设置组管理员 -a 添加组成员到组 -d 从组中 删除组成员 命令用法 指派群组管理员,如果有多个管理员用“,”分隔,如果想删除群组管理员,保持位置为空 组管理员用法案例 ]# useradd ztxa [root@zutuanxue ~]# useradd ztxb [root@zutuanxue ~]# useradd ztxc 设置ztxa为admin组的组管理员
4.7K20编辑于 2022-09-15 - 来自专栏信数据得永生
django 1.8 官方文档翻译:13-1-3 密码管理
Django中的密码管理 密码管理在非必要情况下一般不会重新发明,Django致力于提供一套安全、灵活的工具集来管理用户密码。 本文档描述Django存储密码和hash存储方法配置的方式,以及使用hash密码的一些实例。 另见 即使用户可能会使用强密码,攻击者也可能窃听到他们的连接。 使用HTTPS来避免在HTTP连接上发送密码(或者任何敏感的数据),因为否则密码又被嗅探的风险。 Django如何储存密码 Django通常使用PBKDF2来提供灵活的密码储存系统。 在Django中使用bcrypt Bcrypt是一种流行的密码储存算法,它特意被设计用于长期的密码储存。 密码升级 用户登录之后,如果他们的密码没有以首选的密码算法来储存,Django会自动将算法升级为首选的那个。
1.7K30编辑于 2022-11-27 - 来自专栏日志
Bitwarden密码管理系统
前言 密码管理这件事从我小学申请到QQ号之后就意识到是个问题,那个时候还停留在纸笔记录,虽说方法原始,但也很有用,就是安全性嘛。。。 后来使用小米账号同步在加密便签里,首先就是同步问题,总是忘记更新密码,等了好久再进去就忘了。 原本想自己写一个密码管理器,后来找了找,轮子都有了,那就算了 个人使用要求: 开源免费(早就听说过1Password,听说很好用 (yaoqian) ) 跨平台 安全 方便管理 最终找到了Bitwarden ,虽然Bitwarden提供注册,通过他们自己的服务器还保存管理你的密码,但是哪有放在自己服务器上心里踏实 ,并且Bitwarden支持docker安装,那岂不是美滋滋。 部署 1、宝塔安装docker 这个就不用多介绍了吧,有手就行 2、获取镜像 打开docker管理器 - 镜像管理 - 官方库 - bitwardenrs/server - 获取镜像 3、创建容器 创建容器
2K30编辑于 2022-09-09 - 来自专栏CloudComputing
Kubernetes 1.19.0——密码管理
创建secret 使用MySQL创建一个pod出来 图片1.png Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数 据也通过base64 图片2.png 图片3.png 图片4.png 可用echo xxxx | base64 -d进行解码,这里不作演示 图片5.png 图片6.png
1.8K324发布于 2020-09-24 - 来自专栏运维小白
3.5 用户密码管理
新的 密码: [root@localhost /]# passwd user3 在命令后面加上普通用户,即可更改密码 更改用户 user3 的密码 。 [root@localhost /]# tail /etc/shadow 会看到user3这个多了一串加密的字符串 systemd-bus-proxy:!! :17470:0:99999:7::: user3:$6$1WEfFti. $gyRBbtnDqmAnsHDST5hIsE1oTlNhBAvasK3CTvCHIE2Bnga.mOZ7LWPR3xbfRz4vAtOlO6Z01iA47.evT90Nk0:17470:0:99999 $L6sm5Qq1aGOBJOIi$okCMP5JFEiDBpcaqreOtF54FA5.qyUTG/WfAj45Od7ONdM1Ut9buK9i4xdOcaBwUaX4x3oGd/wSJl4OWh0xOJ
93020编辑于 2022-01-06 - 来自专栏MySQL解决方案工程师
MySQL管理——密码安全
在MySQL的日常管理中,密码安全直接关系到数据库的使用,DBA应该在密码管理上特别重视。 密码面临的风险 用户使用密码时,会面临如下风险: 使用多种攻击技术,包括社会工程和密钥记录来发现密码 利用社会工程猜测密码 在系统表或文件中找到密码 注:社会工程意为利用人们在社会中的各种行为、心理 启用密码过期策略,限制密码暴露 启用“validate_password”组件,强制使用复杂度高的“强密码”,防止被攻击者轻易猜测 MySQL的密码存储在“mysql.user”表中,需要防止不具备管理员权限的用户读取该表 ,并需要对该表空间文件在操作系统上进行加密 攻击者推导密码的方法 密码在通常情况下通过哈希算法进行处理,但攻击者仍可以通过如下方法推导出密码。 ,当攻击者通过相同的算法链运行目标密码哈希,并找到与之匹配的算法链时,攻击者可以通过重播该链来推导密码 MySQL的密码验证组件 MySQL提供了密码验证组件,用以提高密码的安全性。
91610编辑于 2023-09-12 - 来自专栏程序员面试小技巧
解放密码记忆自动管理多网站密码
密码管理到底有多难对普通人来说常用的密码一般就那么几个生日、拼音、加喜欢的句子一般就那么些套路越来越高的密码复杂度大家都对网站注册时密码复杂度这个词有所体会越来越多的网站要求高复杂度一般就是 数字 字母 大小写 特殊符号的组合这对系统倒是安全了但完全不符合人类的记忆习惯我们需要辅助记忆记住密码靠谱吗? 网站一般提供记住密码功能他其实是存在电脑本身的缓存里你的个人电脑还好但要是共用的电脑其他人分分钟可以获取你保存的密码有没有辅助软件这里介绍一款软件keepass需要的可以在公主号thisjava获得更多这个软件是个单机软件获取后 ,直接打开即可这里可以分网站设置密码保存首此启动该软件我们需要先点击“文件-新建”创建一个kdbx数据库文件你所有储存的密码都会在这个文件里所以非常重要以后如果重装软件了只要打开这个数据库文件就可以载入以前的密码注意大家设置好管理员密码在主界面右侧空白处右键选择 “添加条目”能输入要保存的账号密码注意,条目标题千万不能多写否则自动输入会失效比如,淘宝标题就写“淘宝”试试这个新工具解放密码记忆困难症
1.8K61编辑于 2023-01-26 - 来自专栏python3
密码学3
Nihilist加密法 ①在5*5的矩阵中填入关键词(去除重复的字母)然后继续按顺序填写其他字母(没有j)构成Polybius方格 例:关键词为“example” Polybius方格为 1 2 3 4 5 1 e x a m p 2 l b c d f 3 g h i j n 4 o q r s t 5 u v 用电机系统来实现多码变换,Enigma加密法是一种 9.Enigma加密法的破解 ①创建一个公共秘钥并发送加密信息的步骤: 1)按官方的每日秘钥设置加密机 2)输入操作员为消息选择的秘钥(三个字母) 3)
92720发布于 2020-01-14 - 来自专栏程序员充电站(itcharge)
个人账号密码管理体系(密码篇)
---- 3. 比如下面几个: 利用诗词的密码:Fhl3yjsd10000j —— 烽火连三月,家书抵万金 利用顺口溜的密码:cptbtptpbcptdtptp—— 吃葡萄不吐葡萄皮,不吃葡萄倒吐葡萄皮 但是诗词和顺口溜用的知道的人多了 现在,这个密码的被破解难度已经很高了,但是还不够好,我们还可以在这个基础上,增加不同网站的名称,为密码增加一些变化。 3. 不同网站增加变化 不同网站应该增加不同的变化。 答案是:使用 「密码管理工具」。 ---- 4. 使用密码管理工具 说起密码管理工具,最原始的管理工具是:「密码本」。就是将个人的账号密码记录在某一页纸上,好好保存起来,等到忘记密码的时候拿出来看看。 产品也是这样,「密码管理」 就应该交给专业的 「密码管理工具」 去做。
3.7K20发布于 2020-09-17 - 来自专栏杨建荣的学习笔记
密码管理的初步实现
之前写了一版密码管理,主要针对的是对于发送密码方面的安全考虑,今天说的这个是对于密码的统一管理。 运维平台里的密码管理模块建设 我们的很多密码管理其实是混乱的,很难有规范或者标准,这样就会导致一些很严重的问题,密码这么重要的资源最后受到的重视度很低,对于很多人而言,密码就是一长串字符,没有任何意义 而且我们有时候密码管理的渠道很多,有些是放在keypass里面,有些是放在记事本里,有些是放在不同的文本文件中,密码的意义是什么,只有指定密码的人才知道,而难点就在于,对于环境的描述和密码有时候是脱节的 首先密码的存储一定是加密的,也就意味着在数据库中存储的密码应该是加密后的。 我们可以有很多加密的算法,这个可以定制。 最终我们看到的就是一个基本的密码信息管理界面。 ? 所以密码管理界面是看不到真正的密码的。比如上面只显示了随机密码,加密后的密码也不显示。
82530发布于 2018-09-29 - 来自专栏阿dai_linux
密码管理usermod、passwd、mkpasswd
第三章 用户和组管理 3.4 usermod命令 usermod命令用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称。 语法: usermod [选项] [username] 选项: -u:更改用户uid -g:更改所属组(跟组名) -d:更改用户家目录 -s:更改用户shell 3.5 passwd 用户密码管理 -l:锁定某用户密码(= usermod -L) -u:解锁某用户密码(= usermod -U) -d:删除密码,仅有系统管理者才有此权限 密码设置规则: 1)长度大于10个字符 2)密码中包含大小写字母 、数字、特殊符号 3)不规则性 4)禁用明码(即不要带有自己的名字、公司名字、自己电话、自己生日等等) 说明: 只有root用户才可以更改其他用户密码,普通用户只能更改自己的密码。 命令:passwd --stdin [username] 可直接设置用户密码,且明文显示。
1.5K20发布于 2019-04-03 - 来自专栏密码安全与管理
是时候放弃插件密码管理器,改用密码管理器插件了
filled.jpg 为什么放弃插件密码管理器 绝大多数密码管理器提供插件版时,都基于浏览器的插件开发接口,实现完整的密码管理器,称之为插件密码管理器。 那些云同步的插件密码管理器不是很好用吗? browser-vulnerabilities.png 数据来源:CVE Details 正是因为这两大风险,安全研究人员都建议不要使用插件密码管理器。 神锁离线版密码管理器对待安全问题,从来都是精心设计,不落俗套。神锁离线版没有在插件中实现密码管理器的功能,而是做了一个真正的插件。使用手机端的App扫码,将密码加密发送到插件,再填充到网页。 使用其他插件密码管理器,在输入主密码后,恶意程序可以偷取所有保存的密码。 seive.jpg 神锁离线版插件的其他优势 神锁离线版在安全设计上,一直以来都是遥遥领先。 我们相信,使用密码管理器,就不应该再为密码发愁,包括主密码,0 Password, 忘记密码管理器的主密码怎么办?
1.3K60发布于 2020-08-26 - 来自专栏python3
修改SAPSR3密码
工具解压这两个文件并拷贝到相应位置就可以完成brtools的安装 1.运行:/usr/sap/HHD/SYS/exe/run/brtools 2.选择8 - Additional functions 3. user 4.选择2 - Database user/password (user) ............. [/] 5.输入system/oracle(oracle中的system用户名和密码 ) 6.输入2次c 7.输入两次sapsr3的密码 8.看返回内容密码修改成功 9.输入c再输入b,9,y退出brtools。 在修改密码过程中需要用到:/oracle/HHD/102_64/dbs/initHHD.sap,并且initHHD.sap中指定的备份目录/oracle/HHD/sapbackup目录必须存在。
91910发布于 2020-01-08 - 来自专栏全栈程序员必看
pki密码技术_PKI体系管理
,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 公钥密码算法(非对称算法) SM2算法全称为SM2椭圆曲线公钥密码算法,是国家密码管理局2010年12月发布的第21号公告中公布的密码行业标准。 杂凑算法 SM3密码杂凑算法是国家密码管理局2010年公布的中国商用密码杂凑算法标准。该算法消息分组长度为512比特,输出杂凑值256比特,采用Merkle-Damgard结构。 2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。 ZUC祖冲之算法 祖冲之序列密码算法是中国自主研究的流密码算法,是运用于移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)
1.2K21编辑于 2022-09-23 - 来自专栏c++ 学习分享
宝塔面板搭建密码管理bitwarden
宝塔面板搭建密码管理bitwarden Bitwarden 是一款开源密码管理器,它会将所有密码加密存储在服务器上,它的工作方式与 LastPass、1Password 或 Dashlane 相同。 bitwarden_rs:https://github.com/dani-garcia/bitwarden_rs 官网:https://bitwarden.com/ 二:要求 宝塔面板、docker管理器
1.2K21编辑于 2023-07-07 - 来自专栏Laoqi's Linux运维专列
usermod+用户密码管理+mkpasswd
shell信息 1 #id username @查看用户相关信息 1 #usermod -G grp2 username @修改用户的扩展组 1 #usermod -G grp2,grp3 username @修改用户同属于两个不同的扩展组 1 #usermod -L username @锁定一个账号 1 #usermod -U username @解锁一个账号 用户密码管理 1 #passwd @更改root用户的密码 1 #passwd username @更改普通用户的密码 1 #passwd -l username @锁定一个用户的账户 1 1 2 #echo "111222" | passwd --stdin username @一条命令修改user的密码 1 2 #echo -e "qwe123\nqwe123" |passwd username @另外一种方法,一条命令修改user的密码 1 2 3 #echo -e "123\n234" 123 234 1 2 #echo -e "123\t234" 123 234
86290发布于 2018-05-09 - 来自专栏友弟技术工作室
如何在CLI上管理密码
基于密码的认证在网络盛行的今天,你可能需要或者已经使用了某种密码管理工具来跟踪管理你正在使用的所有密码。 对于那些不想要依赖图形化进行密码管理的用户,最近一直习惯所有的操作在终端实现,所以学习了CLI下管理密码。下文将会讲述如何在命令行下使用 pass来管理密码,这是一个简单的用于命令行管理密码的工具。 该密码工具实际上是一个shell脚本编写的前端,其中调用了几个其它工具(如gpg,pwgen,git,xsel)来使用OpenGPG管理用户的密码信息。 在终端使用pass管理密码 插入新密码信息 要将新的密码信息插入到本地密码仓库中,请遵循以下命令格式: $ pass insert <password-name> 是你定义的专有名称,并且可以分级(如 社区已经产生了许多这样的扩展: pass-tomb:管理你的密码存储在pass-tomb pass-update:更新密码的简单流程 pass-import:来自其他密码管理器的通用导入器工具
2.5K110发布于 2018-04-25 - 来自专栏用户7692554的专栏
利用mimikatz查询windows管理密码
工具介绍 mimikatz是一个外国大神制作的软件,功能不只是获取windows的管理密码,还有很多功能。这里我就不多介绍了,有兴趣的朋友可以百度获取更多的信息哦。 2.进入文件后,右键管理员运行该文件。 3.输入命令:privilege::debug (意思应该是提升权限。) 4.接着输入命令: sekurlsa::logonpasswords (输入该命令后直接获取明文密码,如下图) 后记 该工具在高版本的系统里不能直接获取明文密码,但是好像可以获取hash值。 该工具的作用还有很多很多,我只演示了一种获取明文密码的办法。需要进入到系统中,所以需要一个普通用户的权限才行。工具的话可以在作者博客上下载,也可以用我的。下载地址在下方。 下载地址 蓝奏云
2.7K30编辑于 2022-07-18 - 来自专栏工具客栈
密码管理和2FA管理软件
密码管理 现在网络上各种网站服务非常多,每个人至少都有注册过几十上百个网站,账号密码的管理显得尤为重要,很多人为了便于记忆,多种账号采用相同的密码,这种做法非常不安全,因为一旦有一个平台的密码泄露,就很容易被撞库攻击 密码管理软件 密码管理软件可能有些人比较陌生,这是专门管理密码的软件。 密码管理器(这里是包括了硬件的介绍)维基百科上是这样解释的: 密码管理器或密钥管理员是一类用于生成、检索、保存及管理复杂密码、数字签名的措施,可以由硬件或软件实现。 [3][4] 简单讲密码管理软件就是可以进行复杂密码生成,自动填充,密码安全存储,部分还支持TOTP等功能的安全应用软件。 [3] Bitwarden官方提供的服务有免费版和付费版,对多数人来说,个人免费版已经足够使用,不限制密码数量,不限制设备数,不过没有2FA功能。
3.2K01编辑于 2023-06-26 - 来自专栏饶文津的专栏
部署 bitwarden 管理个人密码
介绍 Bitwarden 是一款免费的开源密码管理器,适用于个人、团队和商业组织。 用户可以直接下载软件使用,用的就是官方的服务器。它也可以以 docker 形式运行在自己的服务器上。 127.0.0.1 WEB_VAULT_ENABLED=true EOF 创建docker compose 配置文件 cat >> docker-compose.yml <<EOF version: '3' << EOF yourhostname.com { reverse_proxy localhost:3080 } EOF systemctl restart caddy 这样就可以通过域名访问密码管理工具了
1.8K11发布于 2020-07-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号