外网反馈某业务失败,查看log发现FTP连接失败,定位发现提示密码不对,重新修改FTP密码后恢复正常. 但同时定位了下FTP密码被修改的原因,发现是密码过期了,因此查了下资料,查得修改过期时间的方法 1.vim /etc/login.defs PASS_MAX_DAYS 99999 2.chage username -M 99999 下面是使用到的命令chage: [root@APPServer yang]# chage --help Usage: chage [options] [LOGIN]…

背景介绍: 使用zabbix调用系统命令,检查时间同步,发现一直在报错,root 用户执行无异常,问题还是出现zabbix用户上面. [zabbix@test-10-12 ~]$ sudo ntpdate time.test.com sudo: pam_open_session: System error sudo: policy plugin failed session initialization 检查其他用户执行该命令正常,怀疑zabbix用户密码过期,修改zabbix过期时间 [roo…

使用Linux快三年了,从未想过Linux用户密码策略,从未把一本Linux的书从头看到尾(上学时的教材除外),故不知书上有无介绍,直到最近参加公司的信息安全稽核会议后才开始考虑Linux用户密码策略… 系统版本: Red Hat Enterprise Linux AS release 4 Linux用户密码策略 Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage…

系统使用Arcsde for oracle 11g ,一直使用正常,突然有一天客户打电话说系统中地图不显示了.登陆GIS服务器,发现sde数据已经无法链接,错误提示:“ [ORA-28002: the password will expire within 6 days.No extended error.”. 参考http://www.ora00600.com/wordpress/scripts/11g/ora-28002-the-password-will-expire-within-7-d…

对于初学者来说,如何修改linux用户密码也不是件容易的事,其实非常简单,下面举例说明: 如果是以root身份登录,修改root密码.只要输入 passwd 就会出现: New password:  Retype new password:  按提示输入密码确认即可. 如果想更改其他用户密码,只要输入passwd. 对于初学者来说,如何修改linux用户密码也不是件容易的事,其实非常简单,下面举例说明: 如果是以root身份登录,修改root密码.只要输入 passwd 就会出现: New pa…

今天有开发报故,sftp无法登录.检查服务都是正常的,之前3月份也出现过此问题,当时忙没有注意,现在看每3个月出现问题.这才想到是密码过期导致的. 先重置用户密码,发现过期日志为Oct 08, 2017,有效期为90天. [root@ ~]# chage -l testuser Last password change : Jul , Password expires : Oct 08, 2017 Password inactive : never Account expires : never…

       忘记密码解决办法(centos6.5版本) 1.开机时,在此页面一直按ESC 2.然后进入以下界面时,按一下字母  “E”    键 (3)再按字母   “E”   键 (4)之后 输入:,然后按回车,然后输入:B,输入: passwd root(默认修改root密码,也可以输入passwd 普通用户 ,修改普通用户密码) 5.输入新密码即可  若有错误,欢迎指正. 转载需征得作者同意  …

解决方法:使用DBA用户将其解锁: SQL> alter user ecology account unlock; 用户已更改. 用户密码限制设置: 查看FAILED_LOGIN_ATTEMPTS属性:(默认输入错误10次用户即会被锁定) 修改默认次数 SQL>alter profile default limit failed_login_attempts 100; --修改错误尝试次数为100次 修改默认无限制 SQL> alter profile default limit fai…

1.passwd命令 [root@rhel7 skel]# passwd -n -w -x rusky Adjusting aging data for user rusky. passwd: Success 说明: -n : a minimal usage period of days ---3天后用户才能修改密码 -x : an expiry after days ----5天后密码自动过期 -w : a warning days before expiry ---离密码过期时间2天内提示用…

linux账户保存在/etc/passwd,密码保存在/etc/shadow. 通过man 5 passwd,man 5 shadow可查看文件中各字段含义. encrypted password           Refer to crypt(3) for details on how this string is interpreted.密码是通过库函数crypt生成的. 1. 函数 #define _XOPEN_SOURCE       /* See feature_test_macro…

方法一: 启动时,随便按一个键,空格即可(不能是回车),让其停留在如下界面 按e编辑 在UTF-8后面添加init=/bin/sh init=/bin/sh 根据上面提示,按Ctrl+x启动得下图 输入mount -o remount,rw /  成功后为下图(在sh-4.2#下的命令不会显示出来) 现在可以改密码了输入passwd提示输入新密码 注意密码只能输入一个字符,它自动会回车,下图密码已经修改成功 再输入touch / .autorelabel (touch./..autorelabe…

偶然看到一个用C语言写的CGI程序,可以以WEB界面(无需单独再写HTML)的方式修改用户自己的密码.该程序具有同时修改samba及squid密码的能力. 步骤: 1.下载并解压,并读一下README,下面列出的步骤基本都在这个文件中 2.configure --指定WEB的CGI目录  --是否需要同时更改SAMBA  --是否需要同时更改SQUID 3.make install 执行上述步骤后,会在WEB的CGI目录(通常是/var/www/cgi-bin)下产生一个changepasswo…

/etc/login.defs    全局配置文件,即当新建用户时的默认设置 PASS_MIN_DAYS  5    #最近一次密码更新的日期+0 ,即允许用户更改自己的密码的日期 PASS_MAX_DAYS 100   #最近一次密码更新时间+90天 ,即密码过期日期 PASS_WARN_AGE 7  #密码过期前7天,用户登录时会提示修改密码 修改用户的密码过期时间 方法1: chage -M 99999  user_name   设置密码永不过期 cat /etc/shadow: test…

(1).密码文件 [root@xuexi ~]# head -3 /etc/shadow root:$6$kcgcu794R0VP3fDL$aYN8XUbtWvZ4QQtT2xVW.N2CgE3YLPdtnprAAtKZUgNdq8itUJEN6NoYQDarLUevcDCWrxMVId8b18ujwST1b0::0:99999:7::: bin:*:17632:0:99999:7::: daemon:*:17632:0:99999:7::: 内容格式如下,用冒号隔开,可以用man 5 shad…

今天在ssh 提示  WARNING:Your password has expired 设置用户到期时间 chage -M 36000 用户名 chage -l 用户名 #查看用户信息…

1.清空一个linux用户密码 # passwd -d user1 passwd: password expiry information changed. 2.指定key登录 ssh port111@10.0.1.24 -p1024 -i /root/.ssh/id_rsa_port111 3.测试ssh远程sudo到某用户上执行命令 [root@localhost ~]# ssh port211@185.139.xxx.xxx -p xx0x4 "sudo -u user_1 lsof -i…

帮助命令 whatis 命令  #显示命令的简短功能 man    命令  #查看手册页和命令描述 命令--help    #适用于外部命令 help    命令  #适用于内部命令 type 命令    #查看命令内嵌还是外部 文件管理 位置判断 绝对路径 :从/开始 相对路径:以 . 或 .. 开始的 文件管理 touch/mkdir/mv/rm/cp    #创建/修改/移动/删除/复制 #创建文件 touch    #创建空文件,文件存在修改时间 touch file{1..n}   …

基于Red Hat Enterprise Linux 7.5 Linux中的root就是存在于所有类UNIX系统中的超级用户,持有最高管理权限,能添加/删除用户.开关机.关闭或开启硬件或者系统服务等,并且root的操作无法被阻挡. Linux中root为什么叫root,不是因为名字叫root,而是UID为0(在Linux中每一个用户的UID都是唯一的) UID为0:系统最高管理员用户root. UID为1~999:系统用户,Linux为了避免某个服务被入侵以至于被提权到整个server,默认服务…

一. linux 用户和组的基本介绍 1.linux下 有三种用户: 1. root: 权限最大的. 2. 系统用户: UID小于1000的.系统服务管理用户,一般是不允许登录系统的.(比如mysql用户) 3. 普通用户:(UID大于999的,权限比较小,可以登录,只能使用bin目录下的命令) 2. linux 组 组: 一个用来保存用户的容器.用来装不同的用户的,没有其他意义(win中 组可能涉及到权限) 在默认的情况下,新建用户的同时,系统会创建一个同名组,装载这个用户. 在linux中每…

目录 1.用户信息文件 2./etc/shadow影子文件 3./etc/group 组信息文件 4.组密码文件 5.用户的家目录 6.用户邮箱目录 7.用户模板目录 总结: 提示:严格的用户权限划分,不是为了防范外部人员的攻击,主要是防范内部人员的操作. 越是重要的数据,就要做严格的用户权限划分. 1.用户信息文件 用户信息文件为/etc/passwd,该文件中每一行就是一个用户. 如下图所示: 内容格式:root:x:0:0:root:/root:/bin/bash 每一行是7列,用:隔开.…

原文地址:http://blog.csdn.net/hengyunabc/article/details/34623957 移动App该如何保存用户密码? 这个实际上和桌面程序是一样的. 先看下一些软件是如何保存用户密码的: 我们先来看下QQ是怎么保存密码的: 参考:http://bbs.pediy.com/archive/index.php?t-159045.html, 桌面QQ在2012的时候把密码md5计算之后,保存到本地加密的Sqlite数据库里. 再来看下手机淘宝是怎么做的: 参考:h…

Linux系统中的用户管理涉及用户账号文件 /etc/passwd.用户密码文件 /etc/shadow.用户组文件 /etc/group. 一.用户账号文件 /etc/passwd 该文件为纯文本文件,可以使用cat.head等命令查看.该文件记录了每个用户的必要信息,文件中的每一行对应一个用户信息,每行的字段之间使用:分隔,共7个字段.如果 /etc/passwd 文件中某行第一个字符是*,表示该账户已经被禁止使用,该用户无法登陆系统. 用户名称:用户密码:USER ID:GROUP ID:…

当忘记操作系统的密码或者攻击某台主机时,需要知道该系统中某个用户的用户名和密码.本节将分别介绍破解Windows和Linux用户密码. 8.6.1 破解Windows用户密码 Windows系统的用户名和密码保存在SAM(安全账号管理器)文件中.在基于NT内核的Windows系统中,包括Windows 2000及后续版本,这个文件保存在“C:\Windows\System32\Config”目录下.出于安全原因,微软特定添加了一些额外的安全措施将该文件保护了起来.首先,操作系统启动之后,SAM文…

用户:资源获取标识符,资源分配,安全权限模型的核心要素之一 密码:来实现用户认证 创建用户:useradd Username 生成的属性信息 /etc/passwd 用户名:密码:占位符:UID:GUID(基本组ID):用户备注信息(多个以,隔开):家目录::默认shell -u: 指定UID -g: 指定GID,即用户的基本组,但GID要事先存在 -G:指定用户的额外组,但GID要事先存在 -d:指定家目录,指定家目录前提先mkdir建立目录 -c:备注 -s:指定默认shell,应该指定使用…

一.用户管理命令 1.useradd   创建用户或更新默认新用户的信息 使用方法  useradd [options] 用户名 选项: useradd -u           指定UID具体数值,在某些项目中要保证多台服务器某服务的UID应该是一样 useradd -o           配合-u选项,不检查UID的唯一性 useradd -g [GID|组名]           GID,组ID要存在(基本组,可以通过组ID 或者组名添加),如果该指定了基本组为已有的组,那么就不会创建和…

其实修改ftp用户密码与修改普通用户的密码的过程是一眼高的其具体步骤如下 1.用root账户登录系统 2.使用passwd命令修改密码: 第一次输入密码后提示:The password fails the dictionary check - it does not contain enough DIFFERENT characters, 这样的提示,不要紧张,只是说明你的密码过于简单,但你的密码还是修改成功的. 再次输入新密码. 修改成功后,你就可以用新密码登录FTP了.…

传统印象下Linux是非常坚不可摧的,具有千年不更新,万年不重启的美名.而随着虚拟化的推进,很多跑在虚拟化上的Linux由于先前基础架构的脆弱,变得适应性“越来越不好”,体现在IP存储如果出现节点故障而且没有冗余线路的保障很容易出现磁盘脱机导致的系统只读,加上LVM固有的习惯使用还会影响到系统在硬盘离线后数据恢复的困难,再者EXT系列的文件系统没有Windows 2008之后所使用的NTFS文件系统的自我修复功能,很多时候会让工作陷入各种深坑不能自拔. 笔者最近遇到一个奇葩的现象,某平台因为IP…

改动inittab文件及忘记密码等导致无法进入系统的解决办法[摘] by:授客 QQ:1033553122 inittab是linux的系统启动模式配置文件,在”/etc“文件目录下没,其内容是: # inittab is only used by upstart for the default runlevel. # # ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. # # System initiali…

1.Linux用户管理 Linux系统中,存在三种用户 A.超级用户:root 最高权限,至高无上 在windows中 administrator是可以登录的最高权限,但是,system权限最高,不能登录 B.本地用户:就是平时我们,登录用的普通用户 C.系统用户:程序用户,为了维护程序正常运行而建立的用户,如mysql.ftp.gnome等,但是它们不能登录 Linux系统中,根据地理位置可分类为:本地用户和远程用户 根据用户的功能,可分类为: 超级用户(root) UID=0 linux系统…

windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux下密码抓取的空缺. 编写思路来自流行的windows密码抓取神器mimikatz 详情通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证.通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率要求root权限已支持(以下环…