- 综合排序
- 最热优先
- 最新优先
- 来自专栏开源部署
linux 密码管理
用户账号的密码用来验证用户的身份;而群组账号的密码则是用来确认用户是否为该群组的成员,以及确认是否为该群组的管理者。 -u 解锁用户 除了可以修改用户账号的密码外,你也可以为每一个群组设置一个密码,这个密码称为群组密码(Group Password)。 gpasswd命令 命令介绍 修改组密码,对群组管理 命令选项 -r 用来删除群组的密码。 -R 锁定 GROUP 的群组密码。 -A 设置组管理员 -a 添加组成员到组 -d 从组中 删除组成员 命令用法 指派群组管理员,如果有多个管理员用“,”分隔,如果想删除群组管理员,保持位置为空 组管理员用法案例 ]# useradd ztxa [root@zutuanxue ~]# useradd ztxb [root@zutuanxue ~]# useradd ztxc 设置ztxa为admin组的组管理员
4.7K20编辑于 2022-09-15 - 来自专栏日志
Bitwarden密码管理系统
前言 密码管理这件事从我小学申请到QQ号之后就意识到是个问题,那个时候还停留在纸笔记录,虽说方法原始,但也很有用,就是安全性嘛。。。 后来使用小米账号同步在加密便签里,首先就是同步问题,总是忘记更新密码,等了好久再进去就忘了。 原本想自己写一个密码管理器,后来找了找,轮子都有了,那就算了 个人使用要求: 开源免费(早就听说过1Password,听说很好用 (yaoqian) ) 跨平台 安全 方便管理 最终找到了Bitwarden ,虽然Bitwarden提供注册,通过他们自己的服务器还保存管理你的密码,但是哪有放在自己服务器上心里踏实 ,并且Bitwarden支持docker安装,那岂不是美滋滋。 部署 1、宝塔安装docker 这个就不用多介绍了吧,有手就行 2、获取镜像 打开docker管理器 - 镜像管理 - 官方库 - bitwardenrs/server - 获取镜像 3、创建容器 创建容器
2K30编辑于 2022-09-09 - 来自专栏CloudComputing
Kubernetes 1.19.0——密码管理
创建secret 使用MySQL创建一个pod出来 图片1.png Secret有三种类型: Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数 据也通过base64
1.8K324发布于 2020-09-24 - 来自专栏运维小白
3.5 用户密码管理
passwd命令 passwd命令,修改用户密码的命令 特殊权限set_uid,可以使普通用户更改自己的密码 [root@localhost /]# passwd 这里直接就可更改root用户的密码 新的 密码: [root@localhost /]# passwd user3 在命令后面加上普通用户,即可更改密码 更改用户 user3 的密码 。 新的 密码: 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 新的 密码:无效的密码: 密码少于 8 个字符 重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。 新的 密码: 无效的密码: 密码少于 8 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。
92720编辑于 2022-01-06 - 来自专栏MySQL解决方案工程师
MySQL管理——密码安全
在MySQL的日常管理中,密码安全直接关系到数据库的使用,DBA应该在密码管理上特别重视。 密码面临的风险 用户使用密码时,会面临如下风险: 使用多种攻击技术,包括社会工程和密钥记录来发现密码 利用社会工程猜测密码 在系统表或文件中找到密码 注:社会工程意为利用人们在社会中的各种行为、心理 启用密码过期策略,限制密码暴露 启用“validate_password”组件,强制使用复杂度高的“强密码”,防止被攻击者轻易猜测 MySQL的密码存储在“mysql.user”表中,需要防止不具备管理员权限的用户读取该表 ,并需要对该表空间文件在操作系统上进行加密 攻击者推导密码的方法 密码在通常情况下通过哈希算法进行处理,但攻击者仍可以通过如下方法推导出密码。 ,当攻击者通过相同的算法链运行目标密码哈希,并找到与之匹配的算法链时,攻击者可以通过重播该链来推导密码 MySQL的密码验证组件 MySQL提供了密码验证组件,用以提高密码的安全性。
89610编辑于 2023-09-12 - 来自专栏程序员面试小技巧
解放密码记忆自动管理多网站密码
密码管理到底有多难对普通人来说常用的密码一般就那么几个生日、拼音、加喜欢的句子一般就那么些套路越来越高的密码复杂度大家都对网站注册时密码复杂度这个词有所体会越来越多的网站要求高复杂度一般就是 数字 字母 大小写 特殊符号的组合这对系统倒是安全了但完全不符合人类的记忆习惯我们需要辅助记忆记住密码靠谱吗? 网站一般提供记住密码功能他其实是存在电脑本身的缓存里你的个人电脑还好但要是共用的电脑其他人分分钟可以获取你保存的密码有没有辅助软件这里介绍一款软件keepass需要的可以在公主号thisjava获得更多这个软件是个单机软件获取后 ,直接打开即可这里可以分网站设置密码保存首此启动该软件我们需要先点击“文件-新建”创建一个kdbx数据库文件你所有储存的密码都会在这个文件里所以非常重要以后如果重装软件了只要打开这个数据库文件就可以载入以前的密码注意大家设置好管理员密码在主界面右侧空白处右键选择 “添加条目”能输入要保存的账号密码注意,条目标题千万不能多写否则自动输入会失效比如,淘宝标题就写“淘宝”试试这个新工具解放密码记忆困难症
1.8K61编辑于 2023-01-26 - 来自专栏程序员充电站(itcharge)
个人账号密码管理体系(密码篇)
答案是:使用 「密码管理工具」。 ---- 4. 使用密码管理工具 说起密码管理工具,最原始的管理工具是:「密码本」。就是将个人的账号密码记录在某一页纸上,好好保存起来,等到忘记密码的时候拿出来看看。 比如说我在公司需要登录一个账号密码,结果记录账号密码的本子落在了家里这种情况。 「密码本」的升级密码管理工具是 「电子文档」。 产品也是这样,「密码管理」 就应该交给专业的 「密码管理工具」 去做。 附件功能:可以添加文档/文件,以及将其他的各种会员信息、社保号码、路由器密码、驾照护照、证件复印件交给密码管理器保管。 总结 现在我们完成了个人密码体系的制定和管理,既保证了账号密码的安全性,又保证了使用的方便性。大大提高了日常中对密码的使用效率。
3.7K20发布于 2020-09-17 - 来自专栏阿dai_linux
密码管理usermod、passwd、mkpasswd
第三章 用户和组管理 3.4 usermod命令 usermod命令用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称。 语法: usermod [选项] [username] 选项: -u:更改用户uid -g:更改所属组(跟组名) -d:更改用户家目录 -s:更改用户shell 3.5 passwd 用户密码管理 -l:锁定某用户密码(= usermod -L) -u:解锁某用户密码(= usermod -U) -d:删除密码,仅有系统管理者才有此权限 密码设置规则: 1)长度大于10个字符 2)密码中包含大小写字母 、数字、特殊符号 3)不规则性 4)禁用明码(即不要带有自己的名字、公司名字、自己电话、自己生日等等) 说明: 只有root用户才可以更改其他用户密码,普通用户只能更改自己的密码。 命令:passwd --stdin [username] 可直接设置用户密码,且明文显示。
1.5K20发布于 2019-04-03 - 来自专栏杨建荣的学习笔记
密码管理的初步实现
之前写了一版密码管理,主要针对的是对于发送密码方面的安全考虑,今天说的这个是对于密码的统一管理。 运维平台里的密码管理模块建设 我们的很多密码管理其实是混乱的,很难有规范或者标准,这样就会导致一些很严重的问题,密码这么重要的资源最后受到的重视度很低,对于很多人而言,密码就是一长串字符,没有任何意义 而且我们有时候密码管理的渠道很多,有些是放在keypass里面,有些是放在记事本里,有些是放在不同的文本文件中,密码的意义是什么,只有指定密码的人才知道,而难点就在于,对于环境的描述和密码有时候是脱节的 首先密码的存储一定是加密的,也就意味着在数据库中存储的密码应该是加密后的。 我们可以有很多加密的算法,这个可以定制。 最终我们看到的就是一个基本的密码信息管理界面。 ? 所以密码管理界面是看不到真正的密码的。比如上面只显示了随机密码,加密后的密码也不显示。
82430发布于 2018-09-29 - 来自专栏密码安全与管理
是时候放弃插件密码管理器,改用密码管理器插件了
filled.jpg 为什么放弃插件密码管理器 绝大多数密码管理器提供插件版时,都基于浏览器的插件开发接口,实现完整的密码管理器,称之为插件密码管理器。 那些云同步的插件密码管理器不是很好用吗? browser-vulnerabilities.png 数据来源:CVE Details 正是因为这两大风险,安全研究人员都建议不要使用插件密码管理器。 神锁离线版密码管理器对待安全问题,从来都是精心设计,不落俗套。神锁离线版没有在插件中实现密码管理器的功能,而是做了一个真正的插件。使用手机端的App扫码,将密码加密发送到插件,再填充到网页。 使用其他插件密码管理器,在输入主密码后,恶意程序可以偷取所有保存的密码。 seive.jpg 神锁离线版插件的其他优势 神锁离线版在安全设计上,一直以来都是遥遥领先。 我们相信,使用密码管理器,就不应该再为密码发愁,包括主密码,0 Password, 忘记密码管理器的主密码怎么办?
1.3K60发布于 2020-08-26 - 来自专栏Laoqi's Linux运维专列
usermod+用户密码管理+mkpasswd
username @修改用户同属于两个不同的扩展组 1 #usermod -L username @锁定一个账号 1 #usermod -U username @解锁一个账号 用户密码管理 1 #passwd @更改root用户的密码 1 #passwd username @更改普通用户的密码 1 #passwd -l username @锁定一个用户的账户 1 #passwd -u username @解锁一个用户的账户 shell脚本会用到的语句 1 2 #passwd --stdin username @设定一个用户的密码并且明文显示,且只需输入一次 1 2 #echo "111222" | passwd --stdin username @一条命令修改user的密码 1 2 #echo -e "qwe123\nqwe123" |passwd username @另外一种方法,一条命令修改user的密码 1 2 3 #echo -e "123\n234" 123 234 1 2 #echo -e "123\t234" 123 234
85990发布于 2018-05-09 - 来自专栏c++ 学习分享
宝塔面板搭建密码管理bitwarden
宝塔面板搭建密码管理bitwarden Bitwarden 是一款开源密码管理器,它会将所有密码加密存储在服务器上,它的工作方式与 LastPass、1Password 或 Dashlane 相同。 bitwarden_rs:https://github.com/dani-garcia/bitwarden_rs 官网:https://bitwarden.com/ 二:要求 宝塔面板、docker管理器
1.2K21编辑于 2023-07-07 - 来自专栏全栈程序员必看
pki密码技术_PKI体系管理
,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。 公钥密码算法(非对称算法) SM2算法全称为SM2椭圆曲线公钥密码算法,是国家密码管理局2010年12月发布的第21号公告中公布的密码行业标准。 杂凑算法 SM3密码杂凑算法是国家密码管理局2010年公布的中国商用密码杂凑算法标准。该算法消息分组长度为512比特,输出杂凑值256比特,采用Merkle-Damgard结构。 SM9标识密码算法 为了降低公开密钥系统中密钥和证书管理的复杂性,以色列科学家、RSA算法发明人之一Adi Shamir在1984年提出了标识密码(Identity-Based Cryptography 2008年标识密码算法正式获得国家密码管理局颁发的商密算法型号:SM9(商密九号算法),为我国标识密码技术的应用奠定了坚实的基础。
1.2K21编辑于 2022-09-23 - 来自专栏友弟技术工作室
如何在CLI上管理密码
基于密码的认证在网络盛行的今天,你可能需要或者已经使用了某种密码管理工具来跟踪管理你正在使用的所有密码。 对于那些不想要依赖图形化进行密码管理的用户,最近一直习惯所有的操作在终端实现,所以学习了CLI下管理密码。下文将会讲述如何在命令行下使用 pass来管理密码,这是一个简单的用于命令行管理密码的工具。 该密码工具实际上是一个shell脚本编写的前端,其中调用了几个其它工具(如gpg,pwgen,git,xsel)来使用OpenGPG管理用户的密码信息。 在终端使用pass管理密码 插入新密码信息 要将新的密码信息插入到本地密码仓库中,请遵循以下命令格式: $ pass insert <password-name> 是你定义的专有名称,并且可以分级(如 社区已经产生了许多这样的扩展: pass-tomb:管理你的密码存储在pass-tomb pass-update:更新密码的简单流程 pass-import:来自其他密码管理器的通用导入器工具
2.5K110发布于 2018-04-25 - 来自专栏用户7692554的专栏
利用mimikatz查询windows管理密码
工具介绍 mimikatz是一个外国大神制作的软件,功能不只是获取windows的管理密码,还有很多功能。这里我就不多介绍了,有兴趣的朋友可以百度获取更多的信息哦。 2.进入文件后,右键管理员运行该文件。 3.输入命令:privilege::debug (意思应该是提升权限。) 4.接着输入命令: sekurlsa::logonpasswords (输入该命令后直接获取明文密码,如下图) 后记 该工具在高版本的系统里不能直接获取明文密码,但是好像可以获取hash值。 该工具的作用还有很多很多,我只演示了一种获取明文密码的办法。需要进入到系统中,所以需要一个普通用户的权限才行。工具的话可以在作者博客上下载,也可以用我的。下载地址在下方。 下载地址 蓝奏云
2.7K30编辑于 2022-07-18 - 来自专栏工具客栈
密码管理和2FA管理软件
密码管理 现在网络上各种网站服务非常多,每个人至少都有注册过几十上百个网站,账号密码的管理显得尤为重要,很多人为了便于记忆,多种账号采用相同的密码,这种做法非常不安全,因为一旦有一个平台的密码泄露,就很容易被撞库攻击 密码管理软件 密码管理软件可能有些人比较陌生,这是专门管理密码的软件。 密码管理器(这里是包括了硬件的介绍)维基百科上是这样解释的: 密码管理器或密钥管理员是一类用于生成、检索、保存及管理复杂密码、数字签名的措施,可以由硬件或软件实现。 复杂密码的生成一般按需要以随机算法产生,而密码资料则保存于一个以密码、数字签名等方式加密的数据库内。它的作用类似于钥匙圈,方便个人或企业组织集中管理密码、数字签名等身份管理要素。 密码管理在线服务最常见的莫如edge、chrome等浏览器内置的自动记住密码功能,苹果华为等智能手机上保存密码的钥匙链功能,这里我们常用到的密码管理功能是密码保存和自动填充,还有自动生成强密码,比如你注册某个网站的时候
3K01编辑于 2023-06-26 - 来自专栏饶文津的专栏
部署 bitwarden 管理个人密码
介绍 Bitwarden 是一款免费的开源密码管理器,适用于个人、团队和商业组织。 用户可以直接下载软件使用,用的就是官方的服务器。它也可以以 docker 形式运行在自己的服务器上。 << EOF yourhostname.com { reverse_proxy localhost:3080 } EOF systemctl restart caddy 这样就可以通过域名访问密码管理工具了
1.8K11发布于 2020-07-06 - 来自专栏JMCui
Jenkins修改管理员密码.
前言:Jenkins修改管理员密码,我看了网上所有的教程,竟然全都是拿着一串已经加密好的111111的密文去替代config.xml文件里面的密码,然后大家的密码都是111111! 于是我就研究了下,包括Jenkins密码的加密方式,以及如何修改管理员的密码,当然,通过配置Jenkins允许注册用户,去注册一个用户,也不失为一个好选择。 1、Jenkies的加密方式 Jenkins的密码采用的是Java加解密工具 jBCrypt,我也是第一次接触到这种加密方式,实在被他惊叹到了! 备注:jar包下载地址 http://mvnrepository.com/artifact/org.mindrot/jbcrypt 2、修改Jenkins的admin密码 ?
2.7K40发布于 2018-03-15 - 来自专栏Python、Flask、Django
gitlab重置管理员密码
在公司内,所有的代码业务都是部署在gitlab搭建的内网仓库中的,但是一次断电后,我忘记了管理密码,其余人的密码也忘记了想要重置,但是邮件都是默认的,没有设置自己的邮件,所以只能我在后台操作 忘记gitlab 管理账号密码时候的解决方案: > 在服务器终端输入 gitlab-rails console production > 进入到git shell中输入 user = User.where(id:1
2.2K20发布于 2018-06-21 - 来自专栏DBA随笔
MySQL8.0密码管理---(一)
// MySQL8.0密码管理---(一) // 今天来看看MySQL8.0在密码管理部分所做的一些改动。 01 直观对比密码加密算法 为对比不同,我们用MySQL5.7的密码和MySQL8.0的密码进行对比,同样的密码,不同的版本中,我们使用show create user语法进行查看,可以略见一些端倪 使用caching_sha2_password加密算法,让密码的加密程度更强。加密串的长度也更长,安全性更好。 如果您恰好要想从MySQL5.7升级到MySQL8.0,那么在密码层面,有以下几点需要注意。 2、认证时间可能会稍微延长,因为MySQL8.0兼容了MySQL5.7的密码认证方法,所以在认证过程中,需要判断到底使用何种算法对该账号的密码进行认证。
2.5K30发布于 2020-02-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号