我登录Linux服务器。它强烈要求我重新设置密码。当我做密码重置服务器关闭。我不希望这种事发生。为了使服务器不关闭,我需要做什么?
浏览 0提问于2017-11-20得票数 0
环境:
Red Hat Enterprise Linux Server release 6.9 (Santiago)
LDAP provided by Oracle Directory Server running on Solaris
当用户使用过期密码登录时,如何关闭自动更改密码提示?我希望登录失败的消息,密码已过期。如果能给我们的服务台加上一条信息,那就太好了。
目前,当发现用户的密码过期时,系统会运行密码重置程序,但由于LDAP服务器的原因,这在我们的系统上不起作用。
我已经尝试在chpass_provider = ldap文件域名部分将sssd.conf更改为chpass_provi
浏览 0提问于2018-08-09得票数 0
1回答
在Linux/Unix上过期密码的后果到底是什么?
该帐户还能用于运行非交互的东西,如软件运行的守护进程吗?
锁定的帐户和密码过期的帐户之间有什么区别?
浏览 0提问于2017-06-18得票数 0
使用Linux发行版-- Linux 2.6.16.60
试图使用根用户更改帐户密码,并获得以下错误-
XX:/home/service # passwd admin
Changing password for admin.
passwd: User account has expired
如何更改密码或重置帐户密码。我可以访问系统的根帐户。
浏览 0提问于2012-06-20得票数 -3
密码过期和帐号过期有什么区别?Linux下"chage -l用户名“命令的输出。在这两种情况下,帐户都将被锁定,那么为什么会有两个不同的字段?
浏览 10提问于2015-02-05得票数 1
我有一位同事(软件开发人员)只在Linux上工作。他使用带有密码的SQL登录连接到我们的Server。有时密码过期了,他不得不选择一个新的密码。到目前为止,他去找了一个使用windows工作站的同事,并使用SSMS来更改密码。我刚刚发现sqlcmd提供了一个参数-z来更改password...however这个参数在sqlcmd中对于linux是不可用的。Azure Data似乎也不支持密码更改。
是这样吗?您必须使用windows更改密码吗?还是我还没有从Linux中找到任何选项呢?
浏览 0提问于2018-01-26得票数 3
1回答
我刚安装了mariadb 10.6不能理解..。
SELECT Host,User,Password FROM mysql.user;
mariadb.sys@localhost密码为空。
root@localhost密码散列。
mysql@localhost密码在单元格中具有“无效”值。
显示创建用户‘maradb.sys’@localhost\G;
CREATE USER `mariadb.sys`@`localhost` ACCOUNT LOCK PASSWORD EXPIRE
显示创建用户'root'@localhost\G;
CREATE USER `root`@`l
浏览 0提问于2021-08-21得票数 3
回答已采纳
我对Linux中的密码过期日期感到困惑。看起来像chage命令-e更改帐户过期日期,而不是密码过期日期。他们完全不同。我找不到任何可用于更改密码过期日期的命令。它们都会更改用户的过期日期。有办法这样做吗?非常感谢。
浏览 0提问于2022-11-23得票数 0
回答已采纳
1回答
当用户下次必须更改密码时,可以通过LDAP查询AD吗?是否有其他方法从非Windows系统(Linux)查询此属性?
背景:我们正在Linux上工作,并通过LDAP与AD进行耦合。因此,用户可以使用其Windows凭据对非Windows系统进行身份验证。昨天,AD和Linux的两个技术账户不得不更改密码,因此不可能对任何人进行身份验证。这些技术帐户不应过期,也不应需要更改密码,但由于用户管理中的错误(不在我们手中),90天密码更改间隔已为用户激活。为了防止将来发生这种情况,我想每天检查自动,如果这些技术帐户需要更改密码。过期是用户的一个属性,很容易通过LDAP进行查询,但如果帐户需要更改密码,
浏览 0提问于2017-03-07得票数 0
7回答
我想在linux服务器上设置一个帐户,使帐户的密码永远不会过期。我很难用passwd手册页面解决这个问题。有人能帮帮我吗?
浏览 0提问于2010-10-12得票数 14
回答已采纳
我们使用Java Kerberos身份验证从Linux连接到SQL Server DB。在这里,我们使用了主用户名和密码在Linux系统上生成密钥表文件。目前,连接工作正常。
但是有一个额外的要求使用过期的密码,它每3个月过期一次。在我们的其他应用程序中,我们使用一个名为CyberArk的应用程序接口,它从保险库中检索密码,并且Ops团队不需要在位于Linux系统上的应用程序服务器上更改密码。
有没有人有在这样的环境中使用Kerberos的经验?我们基本上是在考虑避免每次密码过期时重新生成密钥表文件。
浏览 9提问于2017-05-02得票数 2
1回答
在Linux中,压缩文件可以通过tar和zip/unzip命令来完成,也许更多。出于安全原因,我知道建立密码保护是可能的。
问题是:
是否可以使用密码压缩和解压缩文件,但也考虑到期日?
例如:
在omicron目录中创建了一些信息。
它使用abc密码进行压缩,并在特定日期过期--例如使用--pwd-expire-date 05/05/2023选项(当然,如果可能的话)。
Situation
压缩文件被共享给Person1和Person2 --现在,即使Person3以任何理由获得了该文件--如果他获得/破解了密码,但它发生在05/06/2023 (一天后),由于到期日期,它不能被解压缩。
是否
浏览 0提问于2023-03-06得票数 0
回答已采纳
2回答
我在一个环境中工作,在多台linux机器上有一个帐户,帐户和密码是独立管理的(没有活动目录/LDAP/等等),密码每30天过期一次。因此,我认为使用ssh密钥管理身份验证会更容易。我可以使用我的ssh密钥进行身份验证。但是,我发现当我的密码过期时,当我试图使用ssh键连接时,会提示我更改密码。这是正常行为吗?我认为使用密钥对的全部目的是绕过使用您的密码。如果我使用密码登录,难道不应该提示我更改密码吗?
浏览 0提问于2015-11-04得票数 6
我正在使用gpg4win kleopatra加密文件。启动后,当我试图解密先前加密的文件时,它会像预期的那样请求一个密码。但是过了一段时间后,如果我再次尝试解密一个文件,它不会请求密码并直接解密它。我不知道那个gpg特工会记住我的密码。
如何更改此设置?
我检查了以下复选框:
签名时不要使用引脚缓存。
不允许使用外部密码缓存。
即使在选择了上面的复选框之后,它也只请求了一次密码。但在那之后,它立即解密,而没有提示密码。
我查看了下面现有的post链接,但这只解释了Linux。没有提到Windows gpg代理。
浏览 0提问于2017-02-28得票数 13
我试图为MySQL创建用户,并为他们提供更改密码的选项:
📷
但是,当Devs在Workbench上连接时,它们会收到一条消息:
Your password has expired. To log in you must change it using a client that supports expired passwords.
我试图找到答案,但没有成功。
我如何使用此选项并使开发人员能够在Workbench上更改其密码?或者他们需要登录Linux吗?
浏览 0提问于2021-12-10得票数 0
回答已采纳
2回答
我问一个客户为什么在Linux操作系统级别上没有定义一些密码参数,他说,在内部,Linux和Windows的复杂性和超时设置是不同的。如果它们设置了Linux密码复杂性/超时设置,那么Linux系统可能会在Windows AD之前请求更改密码,并且/或Linux密码复杂性将不同于Windows复杂性,用户将将其密码更改为在Linux中有效但在Windows中无效的密码,从而被锁定帐户。
这是真的吗?难道他们不能用同样的方式设置操作系统和AD的密码设置(例如帐户锁定、空闲会话超时、复杂性)来避免这种情况吗?
浏览 0提问于2019-08-26得票数 1
2回答
目标: Linux用户名输出、密码修改输出、用户可读格式密码输出。
我从/etc/passwd和/etc/shadow中为使用shell /bin/bash的用户获取用户信息
join -1 1 -2 1 -t : /etc/passwd /etc/shadow |grep bin/bash|awk -F\: '{print $1";"$9";$14}'
where
$1 = username
$9 = number of days since last password change, calculated from 1/1_1970
$14 = nu
浏览 0提问于2018-10-16得票数 3
回答已采纳
我经常为自己的开发机器为用户创建临时密码,以便进行初始id创建。
对于其他环境,我看到管理员有能力让密码显示立即过期,迫使我在第一次登录时更改密码。
一个人是怎么做到的?(在这个特定的情况下,我使用的是RHEL,但我希望这些信息在所有/大多数linux发行版中都是通用的)
浏览 0提问于2012-04-09得票数 14
回答已采纳
1回答
我正在使用名为"pass“的linux密码管理器。是否有办法在储存的密码上设定有效期?
我在谷歌上找不到任何信息,也无法通过手册页。我是否必须使用另一个密码管理器才能做到这一点?我确实使用keepass作为我的智能手机(这就是为什么我注意到我的几个密码过期)。然而,我更喜欢我的台式电脑的密码,我不随身携带我的所有密码在我的手机。
浏览 0提问于2018-05-24得票数 1
回答已采纳
2回答
见到你很高兴。
我在Linux中使用chage命令为用户设置密码过期日期。
当到期日期临近时,我希望自动通知用户。
这就是我认为应该发生的事情:
每天检查以确定密码是否即将过期。
如果密码的剩余时间超过11天,不要做任何事情。
如果密码只剩下10天或更短的时间,请向用户发送通知电子邮件。
我需要写一个脚本来完成上面的工作吗?还是有一种自动的方法来实现这一点?
谢谢
浏览 0提问于2009-05-25得票数 6
回答已采纳
我一直在码头上使用Db2,没有任何问题。今天,它说密码过期了。
jcc20124.27.25连接授权失败。原因:密码过期。ERRORCODE=-4214,SQLSTATE=28000
根据 post,我需要运行docker exec -it Db2wh setpass new_password,其中Db2wh是容器名,但我得到
OCI运行时执行失败: exec失败: container_linux.go:367:启动容器进程导致: exec:"setpass":可执行文件未在$PATH中找到:未知
怎么解决这个问题?我还试图登录容器的控制台并运行setpass
浏览 0提问于2021-05-03得票数 0
回答已采纳
1回答
已经有 询问如何验证Active域问题。然而,我不认为它们能充分地处理整个森林中的多领域场景。首先,他们都建议在C#中使用.NET 3.5+执行AD身份验证的最明确方法应该如下所示:
bool isValid = false;
using(var ctx = new PrincipalContext(ContextType.Domain, "foo.com"))
{
// verify user exists first
var lookedUp = UserPrincipal.FindByIdentity(ctx, "myuser");
浏览 1提问于2014-06-20得票数 0
回答已采纳
1回答
我的Linux机器上有一个加密的硬盘。当我因为60天的到期而更改密码时,我遇到了一个问题。我更改了密码,一旦我关闭我的计算机一段时间,并打开它回到大约一个小时后,我不能再登录,因为加密。长话短说,我不得不打开我的加密硬盘驱动器,并更新它与新的用户登录密码。我的问题是,在密码过期之前,使用什么命令来警告您(S),以便您能够在密码过期之前更改您的密码。
浏览 0提问于2014-02-24得票数 1
回答已采纳
我正在RHEL5.3上运行openldap 2.3.43.el5,我正在尝试找到一个简单的命令,它将告诉您ldap用户的密码何时到期,任何帮助都会非常大,appreciated.This将相当于chage -l (用于本地linux帐户)。
我刚刚在我们的环境中更改了pwdmaxAge属性,并且需要一种明确的方法来检查更改是否生效(不仅仅是通过使用ldapsearch查询attribute )。
帮帮忙吧?
浏览 0提问于2012-08-30得票数 3
1回答
我有Linux,Mac和Windows的身份验证,通过打开的目录挂在Apple上。我希望每180天为我的用户过期密码,这是设置和工作良好。问题是,非Mac客户端,特别是Linux用户,没有任何迹象表明他们的密码在一天之内即将过期,他们的密码只是在没有任何启发性错误信息的情况下无法工作。
因此,我想给这台机器编写脚本,以便用户在密码过期前几天通过电子邮件收到警告,然后在密码过期的那天收到另一个警告。但是,OD数据库中似乎没有存储信息,mkpassdb -dump的输出也是如此。有没有人知道如何以脚本的方式从OD中获取信息,或者警告Linux用户他们的密码即将过期?
浏览 0提问于2009-08-06得票数 0
回答已采纳
2回答
本地ADB2C用户是否有收到电子邮件密码过期通知的方法?
我们计划将DisablePasswordExpiration标志设置为false,但还不清楚用户是否会收到密码即将过期的通知。
浏览 5提问于2022-02-17得票数 0
回答已采纳
各位!
有一个Active Directory (Windows)和一个Linux samba客户端。在Active Directory中,策略已经以这种方式进行了调整,因此用户需要定期更改其密码(密码有过期时间)。
我的问题非常简单:如果我在带有Samba的Linux机器上工作,我能得到给定用户的过期时间吗?
浏览 11提问于2016-01-05得票数 6
回答已采纳
好的,情况如下(欢迎您的耳虫):
我正在运行一个启用SELinux的多服务器RHEL 7环境。由于DoD STIG控件,我没有根访问,但我确实有一些本地帐户,我可以做的工作在服务器上。这些本地帐户设置了密码,但帐户已被锁定。由于STIG控件,即使帐户被锁定,帐户密码也不能设置为不过期。
我遇到的问题是,本地帐户中的密码每60天过期一次,这将导致通过crontab调度的所有任务停止运行,并在尝试运行crontab命令时显示以下错误:
由于pam配置,不允许您(本地帐户)访问(crontab)。
有人知道我怎样才能永久解决这个问题吗?目前,每当任务停止工作时,我必须提交一张票证,让Linux管理员
浏览 0提问于2018-07-09得票数 4
1回答
如何创建更改密码块?
、、、
我们可以在reset中通过\Drupal::formBuilder()->getForm('Drupal\user\Form\UserPasswordForm')创建块密码,但是change密码块\Drupal::formBuilder()->getForm('Drupal\user\Form\UserPasswordResetForm')对我无效。这是我的密码:
public function build(Request $request) {
$session = $request -> getSession();
$session
浏览 0提问于2019-01-21得票数 0
1回答
我正在学习Linux脚本,并且在没有通知的情况下遇到了一个错误。我想知道为什么我不能同时更改密码和过期密码?此外,没有任何错误或通知我做错事。让我们看看:
# assuming root
USERNAME=foo
PASSWORD=bar
useradd -m $USERNAME
echo "$PASSWORD" | passwd -e --stdin $USERNAME
产出:
Expiring password for user turing.
passwd: Success
但是当我尝试使用密码为"bar“的su - foo时,我无法登录。只有这个是正确的:
#
浏览 0提问于2021-06-08得票数 0
回答已采纳
1回答
CloudFoundry UAA是否支持为登录用户刷新令牌。我目前通过SSO密码使用“cli”登录。大约一周后,会议就结束了,我不得不再次登录。到期后可以在$HOME/..cf/config.json中刷新令牌吗?根据这个grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA选项,我们应该能够通过传递选项来刷新令牌。但是,它希望client_id或client_secret能够出现,即使用BASIC Auth。我们能处理当前登录的用户吗?
浏览 7提问于2019-10-10得票数 0
回答已采纳
2回答
广告用户密码过期而没有任何通知?
、、、、
我们在Active Directory中设置密码策略,以便在这么多天后将用户密码过期。看来现在是密码过期的时候了,人们被锁在门外.
目前还没有关于用户密码即将过期的警告。他们只是来工作,他们不能登录,电话不再连接,什么都没有。重置密码,一切都是好的。
有些用户被锁在门外,尽管大多数用户没有,但他们只是无法登录。
在设置密码过期时,我没有看到任何关于密码过期的信息,也没有警告用户即将到期。好像它在过期前15天就警告过你了。
客户端范围包括: WinXP、WinVista、Win7和Server2008R2远程桌面服务。
我怎样才能确保我的用户被警告的Expiration?
为用户生成一组未提示的
浏览 0提问于2012-04-18得票数 1
我正在编写一个在任务调度程序中运行的PowerShell脚本。我希望它的工作方式是:
默认值设置为强制用户在下次登录时更改密码:net user su /logonpasswordchg:yes
现在代码应该是这样的:
$password = Azerty123!如果$password与$password开关密码不同,则从“用户必须在下一次登录时更改密码”改为“密码永不过期”,否则在下一次登录时保留更改密码的值。
经过多次测试后,我认为以下两个值需要根据当前密码进行切换
Set-LocalUser -Name "su" -PasswordNeverExpires:$tru
浏览 9提问于2021-03-31得票数 1
回答已采纳
2回答
我知道密码存储在/etc/shadow中
但是,在登录过程中,我假设Linux将用户名和密码作为参数,使用相同的算法加密密码,并将其与存储在阴影中的密码进行比较。
我的问题是,这个过程是在哪里进行的?(代码)我试图搜索PAM,但在那里也找不到有用的东西。
浏览 0提问于2016-12-11得票数 5
2回答
我们有一个托管在Azure上的SQL服务器,上面有多个数据库。它有一个服务器管理员设置(不使用AD)和一个密码。
X个月后(我猜每隔3个月?)该密码被锁定(?)并且我们的应用程序收到一个错误,即该服务器管理员的登录失败。我们猜测在SQL服务器上设置了一些默认密码策略,因为我们只需通过概述页面进行密码重置,它就会再次工作。
现在的问题是,是否默认设置了密码策略?我们是否可以禁用/更改此策略?如果是,我们该怎么做呢?
参考:
谢谢。
浏览 44提问于2021-09-17得票数 0
我们在windows xp中使用SQL server 2012,并且使用sa登录名和密码作为null。我的问题是密码在3小时内自动重置一次,任何人都可以帮助如何禁用自动重置密码或如何增加重置时间。先谢谢你...
浏览 0提问于2015-01-09得票数 0
因此,当我订购VPS时,我会从他们那里获得一个需要更改的随机密码,
我基本上使用centos 6 x64
我正在考虑做一个bash脚本,当我运行时,它会将VPS的密码更改为默认的通用密码,我想在我所有的VPS中使用它。
所以,我的问题是--这是可能的吗?
我正在考虑在bash .sh脚本中使用它,我的代码是否正确,
#!/bin/bash
passwd
echo jadaruine
如果不是,代码应该是什么?
浏览 1提问于2018-09-07得票数 1
2回答
过期密码更改失败
、、
我正在使用JTOpen API访问AS400系统。
我可以成功地更改active AS400用户密码如下:
AS400 system = new AS400("AS400SYSTEM", "AS400USER");
system.changePassword("OLDPASSWORD", "NEWPASSWORD");
另一方面,当我试图以同样的方式更改过期的用户密码时,将从第2行抛出以下异常:
com.ibm.as400.access.AS400SecurityException:密码不正确。
我要先做什么?
浏览 1提问于2012-11-13得票数 4
回答已采纳
目前我正在使用B2C标准密码重置策略来更改密码。在密码重置过程中,B2C将代码发送到电子邮件并验证密码重置代码。目前,这个代码几乎马上就要过期了。如何延长此过期时间。
浏览 1提问于2019-04-03得票数 0
在我的Web 2标识2应用程序中,在用户注册之后,我在单个表中只有一条记录: AspNetUsers。我使用以下http请求获取令牌:
POST https://localhost:44304/Token HTTP/1.1
Accept: application/json
Content-type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Content-Length: 68
Host: localhost:44304
Connection: Keep-Alive
User-Agent: Apache-HttpClient
浏览 4提问于2014-11-25得票数 5
回答已采纳
3回答
我已经创建了一个用户登录系统。
在我的忘记密码页面。我使用php电子邮件给用户。用户将收到一封包含链接的电子邮件
链接-
....?email=abc@gmail.com&confirm_code=uefu8878ef...
用户可以单击此链接以访问reset_password页面。
然而,这是使用GET,这意味着任何人都可以检查浏览器历史记录来访问此页面并重置密码。
有什么建议吗?
浏览 0提问于2013-04-02得票数 3
回答已采纳
用户将被提示输入密码,并根据lsuser -f username输出:
expires=0
maxexpired=-1
maxage=13
不应提示用户更改密码。
为什么他在登录时有一个更改密码提示?
P.S.:
根据maxage+last密码更新,他的密码在2010年9月27日16:26:32到期,但maxexpired=-1应该处理这个问题,不应该提示用户更改密码。
oslevel -s 6100-02-02-0849
浏览 0提问于2011-11-05得票数 3
回答已采纳
我的环境中有许多用户在linux服务器上部署公钥,以便通过SSH进行无密码和安全登录。
所有这些用户都在我们的Active Directory上有帐户,但是,当用户离开公司时,当我们禁用她相应的AD帐户时,她的密钥仍然在那里,她仍然可以登录到所有部署了公钥的服务器。
当用户的AD帐户被禁用、锁定、过期或删除时,我是否可以阻止用户通过她的公钥登录到服务器?
注意:我们使用PBIS-Open进行AD身份验证。
浏览 0提问于2017-12-24得票数 2
1回答
我想知道我的帐户密码在Solaris过期前的“剩余”天数。
我在linux中使用chage命令获取这些信息。
passwd -S <userid>可以获得在Linux和Solaris上密码到期所剩的天数,但不幸的是,这个passwd需要sudo提升的权限。
注意:我需要知道密码在我自己的账户上过期的剩余时间,而不是任何其他用户。
我最终将使用这里的解决方案到ansible工具中。
浏览 0提问于2021-07-29得票数 0
2回答
我正在编写一个java应用程序,它需要执行一个不寻常的登录过程。我的问题之一是,用户需要提供的不仅仅是一个简单的用户名/密码组合。具体地说,需要用户名/密码/域的组合。
另一个问题是,我的应用程序强制执行了一些密码生存期规则(例如:密码在90天后失效)。当密码过期时,我使用的身份验证服务器将拒绝身份验证,并强制用户选择新的密码。因此,我的登录过程必须能够处理这一点。
不幸的是,标准的j_security_check servlet不允许我这样做。有没有办法为java web应用程序创建一个自定义的、安全的登录过程?
注意:提供域的问题可以通过让用户在j_username字段中输入用户名\域而不
浏览 0提问于2009-04-05得票数 0
回答已采纳
3回答
LDAP帐户到期脚本帮助
、、、、
我需要找到一种自动通知LDAP帐户用户密码何时过期的方法,并迫使他们更改密码。我对LDAP.I相当陌生,我在RHEL5.3上运行openldap 2.3.43.el5,我试图找到一个解决方案(可能以脚本的形式),但我对其他尝试过的和经过测试的解决方案开放。
我的目标是解析、过滤或格式化下面命令中的LDAP查询输出(示例)。
slapcat -b "cn=Manager,dc=berkerly dc=ac dc=uk"
这样,我就可以从LDAP数据库获得一个显示用户cn (名称)和用户pwChangedTime字段的输出,例如
cn: jbloggs :
pwdChangedTi
浏览 0提问于2011-08-04得票数 2
1回答
在配置为AD或LDAP登录的linux机器上,当用户登录时,是否有可能使用该用户名和密码连接到WPA企业wifi连接,然后允许AD/LDAP登录?
浏览 0提问于2010-10-20得票数 0
我正在为我的项目创建密码重置功能。我现在让我的网站发送一个密码重置链接到用户的电子邮件,如果他们要求,并验证正确的链接时,点击(检查选择器和验证器令牌,而不是过期),然后显示表单,以创建一个新的密码。我遇到的问题是找到一种方法,一旦用户提交了新密码,就可以更新数据库中正确的用户密码。实现这一目标的一种方法是在我的密码重置数据库表中获取与匹配的选择器和验证器令牌相关联的电子邮件,并将其存储到会话变量中,以便由另一个php文件访问它,以便在我的用户数据库表中更新用户的密码。我想知道这种方法是否对用户有任何安全风险,还是一个有效的方法?
浏览 0提问于2020-04-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
