2回答
我想从linux命令行检查给定的明文密码是否与/etc/阴影上的加密密码相同我可以访问/etc/影子文件本身。
浏览 0提问于2011-09-29得票数 38
回答已采纳
2回答
我有一个相对较旧的Linux系统,其中密码不隐藏,因此存储在/etc/passwd/中。谢谢。
编辑:散列有13个字符长
浏览 0提问于2016-08-06得票数 0
回答已采纳
Windows中一个众所周知的安全漏洞(直到Windows8.0)是,WDigest密码存储在明文中,可以使用Mimikatz提取。我发现这个密码在内存中,即使用户还没有登录(而且在重新启动后也没有输入一次密码)。
有人知道为什么这个密码在重新启动后已经在内存中了吗?我在考虑启动时需要启动的某些进程,但我无法想象这些进程需要明文存储密码。
浏览 0提问于2017-09-29得票数 2
回答已采纳
1回答
:然后我必须提供密码,但我输入的密码无效...拒绝用户admin@localhost访问(使用密码: Yes)mysql -u管理员-p口令targetdbname
正常,密码正确。
浏览 0提问于2018-03-18得票数 0
www-没有添加到sudeors中的数据
考虑到在系统中上传了php shell的用户,该用户是否可以仅通过知道根密码来提升权限?考虑到system()函数只能在www-data下运行shell命令。
浏览 0提问于2023-05-25得票数 1
3回答
我正在用Python为linux制作一个应用程序,作为路由器的前端(用于自动化一些任务)。但是,在对路由器执行任何操作之前,我需要登录到路由器,由于它使用的是http-auth,所以我需要向它发送明文密码,因此需要将明文密码存储在系统上。
做这件事最好的方法是什么?我的意思是,如果我只是硬编码密码,任何人都可以简单地查看源代码来获得它们。我应该把它存储在数据库里吗?或者我应该加密它,然后使用主密码来解锁它(不是首选的)?
浏览 0提问于2013-12-26得票数 0
1回答
下面是pass的信息:https://www.passwordstore.orggpg: cancelled by user我该如何传递密码密码呢
浏览 0提问于2019-04-12得票数 1
我会解释我的情况,我的项目是一个界面,可以在java中的用户登录mysql数据库,所以在这个界面中,用户必须输入登录,密码和主机(在mysql中的用户),所以程序验证用户根数据库'mysql‘(存在于windows我这里的问题是:这个数据库和表用户是否也存在于linux版本中,以便我可以在不同的操作系统上使用我的项目。这个表中的第二个问题(用户)我发现密码是ASCII码,我想测试这个密码是否等于用户输入的密码,以便向我的project.best认证
浏览 0提问于2014-04-19得票数 0
0回答
(默认D盘)该文件内有明文的系统密码,你至少加个密意思一下, 我没想到会是完全明文
不知道linux下是否存在该问题
浏览 93提问于2023-10-27
用户名/密码以明文形式出现在脚本中。我希望将此代码交付给客户端,但不希望他们知道用户名/密码。做到这一点的最好方法是什么?如果MySQLdb模块也可以打包,那就更好了。让我们假设它是在Linux上,客户端有标准的Python解释器。它不需要超级安全,不需要以明文公开用户名/密码就足够了。客户端需要对我们的数据库拥有写权限。
浏览 2提问于2013-09-14得票数 4
2回答
我正在使用net scp从linux下载一个文件到linux/windos机器。我使用的代码如下Net::SCP.download!(scp_host, username, filepath, targetpath, :ssh => { :password => password })
这里的问题是我以明文形式发送密码,这在处理生产机器时是一个很大的安全问题net scp中有没有发送加密密码的方法?或者,有没有其他方
浏览 1提问于2014-11-13得票数 0
我在linux环境中运行Nexus IQ扫描。有没有什么方法可以从-- password -stdin或任何类似的地方读取密码?我们关心的是密码在bash历史记录中是明文形式的。
浏览 55提问于2021-02-09得票数 0
我想编译一个脚本,以便与linux一起启动。我想把这个藏起来用它。我使用python或shell脚本,因为包含linux命令非常简单和快捷。
谢谢。
浏览 3提问于2014-05-31得票数 0
回答已采纳
我们有一个Linux盒,它通过SMB共享将数据推送到Windows盒。Linux框是用来使用域用户挂载共享的。显然,这意味着用户名和密码被存储在Linux机器上(以明文形式,我认为是在脚本中)。如果有人以某种方式窃取了这个密码,我不希望他们能够对域上的任何事情做任何事情,比如登录到计算机或访问“域用户”可以访问的共享。
浏览 0提问于2011-05-06得票数 0
1回答
守护进程将只在第一次提示用户输入密码,然后它将保持mlock()编辑。
我的想法是以某种方式调用linux程序mount(1) (手册符号)。挂载协议(在我的例子中是samba)只允许通过挂载选项-o 1提供密码。但是,将密码作为参数传递给shell脚本使其在ps-表中可见。然后,我发现有一个名为mount(2)的linux系统调用了相同的参数。简单地将密码作为明文传递给mount(2)的S参数安全吗?mount(2)可能在非mlock()ed内存中有其参数,例如,如果
浏览 0提问于2017-01-05得票数 3
现在,当我尝试运行dotnet restore时,我会得到以下错误
这是在.NET核心的一个非常旧的版本上运行的:1.0.0-preview2-003121。新版本的.NET核心是否支持密码解密?
还是被困在用明文存储密码或重新启用对提要的匿名访问之间?
浏览 4提问于2020-10-13得票数 16
7回答
首先,上下文:我正在尝试创建一个需要登录的基于命令行的工具(Linux)。此工具上的帐户与系统级帐户无关--这些帐户都不会查看/etc/passwd。尽管没有使用系统级密码文件,但是使用crypt似乎是一个很好的实践,而不是以明文形式存储密码。(虽然crypt肯定比以明文存储密码更好,但我对其他方法持开放态度。)我的密码知识就是基于这个的:
文档似乎提出了一些不可能的要求:“建议在检查密码时使用完全加密的密码作为盐
浏览 2提问于2008-12-01得票数 9
回答已采纳
我有一个脚本,我们的L1团队的一名成员将运行在一个linux服务器(ssh‘’ed in - non )上,该服务器将接收他们的密码并通过嵌入式expect脚本(它最终会与我们的身份验证Kerberos提交人声称是否有必要采取措施来缓解这一状况?
我意识到密码在RAM中也是明文的,但这是另外一个问题。
浏览 0提问于2018-04-04得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
