我有一个带有Windows 10和Ubuntu16.04的双引导系统。Windows安装在sda1上,Ubuntu安装在sda5上。直到我使用10从窗口加密整个磁盘之前,一切都很正常。
现在,当我启动计算机时,我得到了Symantec登录屏幕,在输入用户名和密码之后,我得到了grub条目。我可以通过从grub中选择适当的条目登录到windows,但是如果选择Ubuntu,它不会显示错误
uncleared pch fifo underrun on pch transcoder a
如果我从grub命令行运行ls (hd0,5)/,我可以看到我的Linux文件系统。这证明文件是完好无损的。我在g
浏览 0提问于2017-01-12得票数 0
回答已采纳
是否可以在没有密码输入的情况下从本地登录到远程Linux PC SSH (而不是root用户)?我的意思是-在两个点上使用/etc/阴影作为密码,登录到具有相同用户凭据(在两个系统上登录和密码相同)的远程SSH。
要点-不是使用基于密钥的身份验证,而是使用加密密码(SHA-512)在远程SSH上登录。
浏览 5提问于2022-09-14得票数 0
1回答
我的一位朋友在没有系统的情况下使用全磁盘加密(包括与/使用LVM位于同一个分区上的/boot )运行Debian。启动时会提示她两次输入加密密码:一次由grub提示,另一次由内核提示。我们的目标是让她只被提示一次。
我发现了一个适用于基于Arch的GNU/Linux的本指南,它声称可以克服这个问题。但是它不适用于基于Debian的GNU/Linux,因为至少其中一个包有点不同。指南的第11章解释了如何在驱动器解锁后创建内核可以使用的密钥文件。这样,用户就会被提示一次。如何将这些步骤转换为基于Debian的发行版?以下是指南。
指南
启动并以root用户或用户身份登录。然后生成密钥文件:
# d
浏览 0提问于2022-09-07得票数 2
回答已采纳
1回答
加密磁盘文件系统兼容性
、、、、
在安装期间,在我的Debian系统上,我决定使用磁盘加密(在常规Debian安装期间提供的加密)。当系统启动时,我需要输入一个密码,然后“真正”启动开始。
有人能解释一下这种加密是如何进行的吗?它是在文件系统布局之前还是之后发生的?我可以使用任何Linux可用的文件系统进行磁盘加密吗?
/etc/mtab/比我在Linux中使用的更复杂,我认为它与磁盘加密有关,但我真的不确定。下面是我/etc/mtab中的相关部分(我认为是这样):
/dev/sda1 /boot ext2 rw,relatime,errors=continue 0
/dev/mapper/archon-root / ext
浏览 0提问于2013-03-29得票数 3
回答已采纳
我正在尝试Arch来更快地学习更多的东西,并且没有困扰我的GUI,这样我就可以专注于从Linux本身和终端中学习东西。由于我使用的是默认的root@主机,所以我决定创建一个新用户。在使用密码和专用用户文件夹创建新用户后,我重新启动,然后根用户的密码和新创建的用户都无法工作.也许我做错了,不明白账目是怎么运作的。
我使用下面的行来创建Arch中的用户。
useradd me -Umr -b /home -d /home/me -p newpass
我做错什么了吗?看来我现在无法从这两个帐户登录。
我的目的是创建一个非/root的默认用户帐户,这样我就不会总是以root用户的身份登录,这样在我启动
浏览 0提问于2017-09-21得票数 4
回答已采纳
3回答
我开发了一个工具,可以使用(一个用于通过ssh与其他机器通信的java库)一次性地将命令发送到不同的linux机器。
所以我们的客户需要更改所有机器上的密码。谷歌帮助我达到了这一点:
echo -e "123\n123" | passwd username,其中'123‘是新密码。
命令执行,但这始终是输出:
[root@QNA-XR1 ~]# echo -e "123\n123" | passwd
Changing password for root
New password:
Retype password:
passwd: password for
浏览 3提问于2012-07-09得票数 0
回答已采纳
2回答
从脚本更改root密码
、、、
我正在寻找一种方法,可以在Linux系统上通过bash脚本更改root用户的密码,而无需启动系统。到目前为止,我发现的唯一方法是要么删除密码,要么使用chroot,而我不喜欢使用chroot。
我知道如何清空root密码,但我需要将其更改为先前在脚本中定义的另一个密码。
我拥有对整个文件系统的root访问权限。
系统正在使用影子密码,有没有一种方法可以在不登录/chrooting的情况下生成加密的影子密码?
有没有其他方法可以从脚本中更改root密码?
浏览 2提问于2012-06-28得票数 5
回答已采纳
4回答
GRUB找不到加密的引导分区
、、、、
安装Arch Linux (在加密的LVM上)并尝试加密引导分区。
这是困扰我的“全磁盘加密”与非加密的引导分区。这个问题是关于在我的安装中可能出了什么问题,但是我很想知道是否有一个非加密的引导分区。实际上,未加密的引导分区是系统上的一个易受攻击点吗?还有什么是脆弱的?加密引导分区使其在更好地保护系统中发挥作用?
这一点指出,我打算尽我最大的努力详细了解有关安装和系统的必要信息,以帮助解决grub为什么找不到引导分区的问题,但我也很感谢在理解需要详细说明的内容方面提供的支持,我只是对系统启动过程的决定因素和工作方式有一些提示,我就像在探索linux系统、实验它并从中学习的过程中一样。
在安装后
浏览 0提问于2020-08-23得票数 3
回答已采纳
4回答
设置加密卷的最简单方法
、、、
在linux下设置加密卷最容易的方法是什么?
基本上,我想要的是在我的主文件夹中有固定大小的文件。当我挂载它并输入密码时,它应该显示为普通文件夹。我也应该能找到它。
如果可以防止其他用户(包括root用户)在挂载时访问它,这将是一个额外的好处。
它不应该依赖于任何内核特性或配置,因为我希望以后能够在另一台计算机上挂载它。
浏览 0提问于2009-06-03得票数 2
回答已采纳
2回答
我计划向多个用户提供一个Linux设备。这些用户精通技术,可以轻松地在标准linux系统上重置根密码。
我如何创建一个正在运行的Linux系统,即使根用户一旦受到保护,也不会出现在文件系统之外?(我看过像LUKS这样的磁盘加密,但在任何情况下根用户都可以访问自动分区)。
我该如何解决这个问题?堆栈交换问题(如这 )假设攻击者没有根访问权限,但通过引导进入单个用户/恢复模式似乎很容易重置根密码。
我读过关于LUKS的文章,但是FDE需要将密钥文件滚动到initramfs中(如这里所示),但是我认为您可以轻松地展开initramfs并提取密钥。所以我不认为这能解决问题
浏览 0提问于2020-06-17得票数 1
回答已采纳
我想创建一个名为/home/secret.txt的新文件,其中存储了用户名和密码,类似于Linux中的/etc/shadow格式。所有新用户都放在这个新文件中,而不是/etc/shadow中。从我的bash脚本中,我执行了以下操作:
echo "user1:password::root:root:/home/user1:/bin/bash" >> /home/secret.txt
echo "user1:password" | chpasswd -c MD5
在第二个语句中,我试图将密码更改为encrypted,但chpasswd无法输入chpass
浏览 2提问于2015-12-26得票数 1
基本上,我在安装Linux (Debian)分区时没有加密它。
然而,我找到一条路加密,至少主文件夹,所以在理论上,我可以把所有的东西,我想确保它是不可访问的,如果我的电脑被盗等。
但是有某些文件夹(/etc、/bin、/var、..)当然不能移动到主文件夹来加密它们。考虑到我的用户(!= " root ")我有根访问权限(但在输入每个su(do)的密码时),我正在考虑限制对敏感文件/文件夹的访问,只允许我的主用户(甚至没有su(do))在登录KDE之后才访问它们,同时确保系统的其他部分不会被破坏。
有可能吗?(可能是哪个chmod等)
另外,我不确定哪些文件夹应该包含应用程序
浏览 0提问于2016-01-06得票数 0
回答已采纳
我刚刚发现了encryptsetup的乐趣。
我现在想知道自动安装一个分区的可能性,这个分区是格式化的encryptsetup ("LUKS")。
我找到了这篇文章,它讨论如何为卷创建第二个密钥(随机生成的密钥文件),然后使用/etc/crypttab。但作者也说:
此密钥文件需要保密,因为它允许解锁加密的卷。我建议将此密钥存储在已经加密的系统分区/卷上,以保护它。将此密钥存储在未加密/不受保护的位置将使加密无效。
..。这很有道理。
考虑到我在启动Linux时必须输入一个密码(薄荷18.3),我在想:“好吧,没关系,我可以把这个密钥文件放在/下面,它就足够安全了”。
但这是真
浏览 0提问于2020-05-04得票数 0
3回答
我在我日常使用的笔记本电脑上运行linux (特别是Debian 9),其中系统的磁盘是加密的,所以每当我启动它时,都需要密码才能进入系统。在这种情况下,设置getty以根权限自动登录用户(sudoer,而sudo不需要密码)安全吗?有可能的攻击者有可能进入系统吗?
浏览 0提问于2018-10-14得票数 2
哪个基于Debian的发行版提供了清晰的双引导设置w/Windows10 10?
我的Windows10目前是使用TPM模块用BitLocker加密的,我也想用密码或其他什么来加密Linux (我不认为任何Linux支持TPM?)
/*我知道Ubuntu,但我正在寻找更轻的东西,不像Ubuntu风味,而是薄荷,MX或基础?
这是Calamares安装程序的特性吗?
浏览 0提问于2019-10-20得票数 0
2回答
发布后,我安装了一个新的11.04系统,并使用LUKS设置了完整的磁盘加密。首先,它要求我为我的三个加密分区提供密码:
/
/home
swap
输入密码三次令人沮丧,所以我尝试设置/home并交换以从存储在/上的密钥文件解密。我创建了密钥文件并在这两个分区上启用了它。我的密码现在看起来是这样的:
root-root_crypt UUID=13c21bf6-4d92-42a7-877a-87cc31b1aa19 none luks
home-home_crypt UUID=ba90ce5b-9df7-4764-8a72-011bbb164db4 /root/keyfile luks
home-
浏览 0提问于2011-05-17得票数 10
我读过,Chrome将使用系统的本地凭据工具来管理保存的密码(例如OSX上的KeyChain、Linux/GNOME上的libsecret等)。有人知道在ChromeOS上使用了哪些工具吗?
浏览 0提问于2015-06-16得票数 9
我刚买了一台新笔记本电脑。它有SSD。我对SSD疑神疑鬼,我一直在备份一切。首先:我使用TrueCrypt来加密我的系统分区,这是整个SSD。我的笔记本电脑正在运行windows7。我想做的事情如下:创建一个带有两个加密分区的USB硬盘: Partition1承载一个活动的linux发行版,Partition2只是一个NTFS分区,在这里我可以保存我的笔记本电脑的备份。当linux启动时,它应该向我询问启动linux系统(它是加密的)的密码。当linux系统准备就绪时,它应该挂载我的笔记本电脑的加密分区,使用在linux系统上存储为纯文本的密码解锁它,使用Partition2系统上存储为纯文本
浏览 0提问于2014-01-10得票数 3
回答已采纳
1回答
我可以使用密钥库加密附在Linux上的OS/数据磁盘,然后在本地机器上下载后获得加密密码以解锁VHD吗?
浏览 2提问于2018-10-18得票数 0
回答已采纳
1回答
我有一些linux VPS盒,其中包含比特币的私钥。我已经采取了几个步骤来强化它们:
阻塞了所有端口,但我的服务器所需的端口没有复杂的防火墙
禁用密码登录;设置SSH键;禁用根ssh
键入私钥或密码后清除ssh历史记录
但是,我注意到,在我的托管控制面板中,我可以选择Reset Root Password.,尽管我已经加强了,但服务器公司有某种监管权限,可以让他们重置根密码。
他们如何重新设置根密码?是否有办法使服务器不受服务器公司内部访问的影响?我需要启用全磁盘加密还是主文件夹加密?
浏览 0提问于2014-06-29得票数 8
1回答
是否有可能是chown或任何其他权限访问(删除、写入、读取等)导致加密错误?
昨天,我在Linux上用encfs加密了一个文件夹。今天我试着用密码打开它,它告诉我密码不正确.我告诉自己,我可能用错误的方式写密码!所以我用大写字母测试,用密码中使用的字符和数字来测试,没有任何阳性结果.
所以,它是来自某个地方的一个bug,或者是我输入的密码不正确(疯狂,因为你必须输入两次.)。如果是第二个,有人知道如何破解或收回密码吗?我可以把我的.encfs6.xml文件给这个人,并给出我的密码,这样这个人才能看到我是这个文件的好主人!
我很匆忙,把个人文件搬到另一个硬盘上的文件夹里.嗯,这怎么可能?这几乎是
浏览 0提问于2018-05-02得票数 2
每次我重新启动计算机时,我都会遇到解锁磁盘的问题。有可能移除这个吗?这台电脑被几个人使用,我不想给出root密码。
浏览 0提问于2014-12-19得票数 1
数据中心管理员可以访问HDD文件。(VDI文件等)如何仅通过具有根密码和操作系统(Linux)来访问VPS数据?
浏览 0提问于2020-08-21得票数 1
回答已采纳
在Linux系统上,我运行这样一个实用程序:
$ /usr/bin/myapp myprivatekey
Enter passphrase for the private key:...
...application runs and uses the private key
我的理解是,如果我有一个用密码加密的私钥,它比未加密的私钥更安全,因为即使用户帐户被破坏,也无法访问私钥。因此,如果私钥是由作为不同用户运行的进程加载的,并且密码是由用户手动输入的,那么就不能拦截上面的密码。请注意,/usr/bin/myapp只能由root编写。
另一方面,一位同事认为,如果用户帐户被破坏,那么私钥也会
浏览 0提问于2019-05-24得票数 1
回答已采纳
2回答
我在256 of的SSD上有一个未加密的Windows10 10/Manjaro双引导,外加一个1Tb的HDD,在那里我存储了大部分数据。
分区的组织方式如下:
1Tb HDD :
|_ sda1 : exFAT partition, readable by both W$ and Linux
256 Gb SSD :
|_ sdb1 : EFI system boot partition
|_ sdb2 : Microsoft reserved partition
|_ sdb3 : NTFS Windows system partition
|_ sdb4 : NTF
浏览 0提问于2017-05-21得票数 10
我在询问在Linux服务器上使用“root”密码的用户有什么访问权限。在此服务器上,将安装数据库。如果有人登录到'root‘,他们现在有完全控制(读取,修改,删除,执行)数据在该数据库中?
谢谢你的帮助。
浏览 0提问于2014-03-14得票数 0
1回答
我必须开发功能,当USB存储设备连接到Linux机器时,我的密码窗口将弹出。如果用户输入正确的密码,设备将进行安装。如果密码是错误的,设备不应该被用户访问。这就像Linux操作系统的端点保护一样。
我们如何才能在Linux用户空间中实现这一点?
在这里,我不想讨论内核模式编程,因为它非常耗时,涉及到与发行版广泛兼容性相关的问题。
此外,该解决方案对于所有内核版本和Linux发行版都应该是通用的。
提前谢谢。
浏览 1提问于2016-02-18得票数 0
1回答
我已经加密了我的主目录,并提示我在启动时输入密码,以解密卷。这种方法的问题是引导被阻塞,直到有人(通常是我)能够对机器进行物理访问。
是否有一种方法可以在登录或其他用户(例如root用户)上不阻止引导和执行解密?
浏览 0提问于2015-10-31得票数 0
3回答
我已经设置了一个新的环境-它是一个Chromebook (基于华硕flip C100P - ARM )中包含Ubuntu14.04(可信)的chroot。我已经安装了gcc和g++。我创建了一个简单的"hello,world“程序(test.c),并通过以下方式编译它:
gcc -o t.exe test.c
当我转到run./t1.exe时,我得到以下内容:
bash: ./t.exe: Permission denied
请注意,我是以超级用户身份执行的,./t.exe上的权限设置为完全开放(chmod777,通过ls -l验证)。
所以我试着确定哪里出了问题--这是我试过的:
浏览 4提问于2016-08-13得票数 1
2回答
我们正在向root用户添加密码。下面是对conf文件的添加。 INHERIT += "extrausers"
EXTRA_USERS_PARAMS = "usermod -p $(openssl passwd abcd1234) root" 以上两行代码为我们完成了这项工作。但问题是,每个阅读配置文件的人都可以知道密码是"abcd1234“。 是否有其他方法在配置中安全地存储密码,或者最好的处理方法是以防万一。我们有数以千计的设备运行嵌入式Linux,如果其中一个能够获得root密码,他可以很容易地访问所有设备,因为密码是相同的。处理这种情况最好的方法
浏览 120提问于2019-02-12得票数 1
回答已采纳
3回答
可能重复: 如何创建加密分区?
我有一个小小的上网本,我想在上面安装Ubuntu10.10(32位)。但是,由于它是一台便携式PC,所以我想对文件系统进行完全加密(以防被盗)。
目前,它运行Windows7Start,我使用TrueCrypt,它安装了一个定制的引导加载程序,要求输入密码。我从过去就记得,Linux也可以通过将/boot放在它自己的未加密分区上来实现这一点。
自从我最后一次使用文件系统加密(我记得设置了LVM和一个定制的修补grub来询问密码)以来,我一直在想,现在它是如何工作的,以及是否有一步一步的操作方法呢?
浏览 0提问于2010-12-30得票数 5
回答已采纳
2回答
我有一个在linux中受密码保护的zip归档文件(密码是“机密”)。但是,每当我试图打开zip文件时,都不会提示我输入密码或任何东西。我还有一个python脚本,它提取zip档案,并故意传递一个不正确的密码,而且它仍然解压缩存档。我也没有像我听说root喜欢忽略文件权限那样以root方式运行。我做错什么了吗?
我将文件夹“邪恶”压缩到一个压缩文件"evil.zip“中,并使用以下命令给它一个密码:
zip --pasword secret -r evil.zip evil
python脚本unzip.py读到:
import zipfile
zFile = zipfile.ZipFil
浏览 0提问于2015-01-13得票数 3
我不喜欢我的密码存储在linux服务器上的纯文本中。有没有一种不用将密码存储到/etc/ppp而使用pptp的方法?
浏览 0提问于2009-07-08得票数 1
回答已采纳
2回答
我只是想知道我是否使用氪to加密我的/home文件夹
sudo ecryptfs-migrate-home -u username
另一个拥有root权限的用户可以更改我的密码,然后使用新密码登录我的帐户,查看我的加密/home吗?
如果我更改了自己的密码,我想我仍然可以访问加密的/home,这与根用户更改我的密码和以我的身份登录有什么不同呢?
浏览 0提问于2018-09-04得票数 25
回答已采纳
我(到目前为止)还没能成功地在嵌入式armv7设备上交叉编译蚊子和TLS。如果没有TLS,交叉编译就可以正常工作。
嵌入式设备数据:
# cat /proc/cpuinfo
processor : 0
model name : ARMv7 Processor rev 2 (v7l)
BogoMIPS : 548.86
Features : half thumb fastmult vfp edsp neon vfpv3 tls vfpd32
CPU implementer : 0x41
CPU architecture: 7
CPU varian
浏览 161提问于2021-02-19得票数 0
回答已采纳
我是在Ubuntu14.04 LTS与Mate桌面的机器上。
我参加了一门名为"Linux安全与硬化,实用安全指南“的Stackskills课程。
物理安全部分中提到的第一个安全问题是关于Single User Mode的:据说,如果有人对机器具有物理访问权限,可以切换单个用户模式,直接以root用户身份登录,而不需要密码。
然后解释了对于Ubuntu16.04等系统,使用systemd代替init来控制系统初始化过程,需要编辑/lib/systemd/system/emergency.service和/lib/systemd/system/rescue.service,修改sulog
浏览 0提问于2017-08-15得票数 0
7回答
如果我选择了一个好密码并将其保密,那么在安装过程中加密我的主目录作为安装选项有什么意义呢?
难道Linux权限不能让我的东西远离不受欢迎的视线吗?
浏览 0提问于2016-08-31得票数 49
回答已采纳
我最近刚从Windows转到Ubuntu,所以我是Linux的初学者。当我使用T5的时候,我在我的便携式SSDSamsungWindows1TB上保存了一些文件。但是后来我切换到Linux,删除了Windows,所以我现在只有Ubuntu了。不幸的是,我不能再访问我在SSD上保存的文件了,因为它是加密的,它要求密码,我知道,但是它只在Windows或Mac上工作,一些研究尝试了一些命令,比如sudo apt install exfat-utils,但是它不起作用。所以我可以访问ssd,我的意思是插入它,但是我不能访问保存的文件,因为它们受到密码的保护,为了访问我的文件,我需要运行以前在Sams
浏览 0提问于2021-05-27得票数 2
我有一个笔记本电脑运行Linux加密使用dmcrypt。为了使用git,我刚刚创建了一个SSH密钥,但没有对其进行密码保护。既然我的硬盘已经加密了,那么密码保护我的SSH密钥有什么好处吗?
浏览 0提问于2016-07-27得票数 6
回答已采纳
2回答
在Linux (Debian 6)上可以使用全磁盘加密和无密码SSH吗?
据我所知,您可以加密一个/home文件夹,并使用指向authorized_keys的符号链接使无密码ssh工作,但我们更愿意对整个schmear进行加密(RAID1、LVM、/boot未加密、剩余的LVM加密)。
FYI -我们不会使用“无头”服务器,所以我们可以在引导时输入加密密码。相反,希望能够在机器运行完毕后远程使用ssh。
我们猜测,这可能是不可能的,但任何建议(或链接)感谢!
谢谢!
浏览 0提问于2013-01-07得票数 0
1回答
如果有人偷了你的设备,要访问存储在Settings -> More -> Accounts设备的Android部分下的用户名和密码信息会有多难呢?
在Linux上,影子密码以散列形式存储,但这些密码只用于检查输入(它们从未通过网络传输)。我想知道Android是如何在这里实现帐户安全的(也许是特殊的硬件支持帐户和密码)?
浏览 0提问于2015-03-28得票数 2
回答已采纳
如果在Linux/Unix机器上运行以下命令,除其他外,您将获得密码提示:
$ ssh-keygen -t dsa
Enter passphrase (empty for no passphrase):
在SSH密钥中添加密码实际上是做什么的?提示时使用密码是否更安全?
浏览 0提问于2014-05-21得票数 11
之前:SATA内部SSD与LUKS加密的ext4分区(Debian安装)+一个带有内核、initrd和GRUB配置文件的未加密的小引导分区
之后的:同一个磁盘现在由USB到SATA适配器连接到外部。
现在GRUB无法引导它,但是GRUB和Debian内核都识别磁盘(我看到了正确的大小和分区)。另外,在加载内核之后,它要求输入LUKS密码,并且它识别它(如果输入正确),我尝试从GRUB命令行提供内核和initrd文件,并使用GRUB 'configfile‘命令加载旧的grub.cfg文件。
这是用于前一个设置的GRUB部分:
menuentry 'Debian GNU/Linu
浏览 0提问于2020-02-13得票数 1
回答已采纳
1回答
我正在学习linux和php上的加密和解密。因此,我有三个关于openssl以及它如何生成密码哈希的问题。
例如,我使用linux命令生成了一个密码。
openssl passwd
我的第一个观察是,每次我生成一个散列,它都是不同的!那是为什么?是因为盐吗?这是我的第一个问题。
现在我的第二个问题是关于测试这个密码。假设我想测试这个密码的正确性,并得到一个二进制答案,不管它是否正确。我如何使用openssl来做到这一点?如果我的问题没有意义,那么openssl passwd如何有用?
3-如果我使用openssl passwd加密密码,每次添加随机盐时,openssl如何解密它(或任何其他程序
浏览 0提问于2014-12-13得票数 2
回答已采纳
1回答
因此,我最近发现,任何人只要能够访问grub,都可以轻松地更改根密码。我给它加上了额外的密码,以此来防止这种情况发生。为什么要这样做?这似乎是绝对愚蠢的-任何人都可以很容易地更改你的密码,这使它几乎无用-也许只是为了保护电脑免受孩子。但是如果我有多个操作系统,锁grub不应该阻止其他用户加载其他操作系统吗?例如,我使用Ubuntu (我希望阻止其他用户登录),但是另一个用户使用Win,他应该通过grub访问Win。但是由于它是锁的,他不能这样做,除非他知道grub的密码。但是,他可以轻松地为Ubuntu更改我的根密码。
换句话说,是否有适当的方法来保护Ubuntu,这样没有人能够轻易地更改ro
浏览 0提问于2021-08-22得票数 1
我正在寻找一个用于存储密码的密码应用程序,RatticDB有一个web接口,并且计划访问SSH,这正是我正在寻找的特性。然而,他们写道,他们不加密数据库。
在设计RatticDB时,我们做出了一些非常具体的设计决策。我们根本没有在应用程序中包括加密。加密是不容易做正确的,增加复杂性和应用程序需要能够解密密码无论如何。我们建议您将其安装在加密的文件系统上。
当Linux主机运行时,加密的文件系统并不能真正保护数据库,所以只要主机打开,密码就会是明文的。
问:这真的是一种处理密码的安全方法吗?
浏览 0提问于2014-01-15得票数 2
我正在尝试安装一个自动安装网络驱动器。网络驱动器需要用户/通行证。在"mount.cifs“的手册页中,有两种提供用户/传递的方法。
1-[not recommended] put the user/pass in /etc/fstab
2-create a separate credentials file and put the user/pass in the credentials file
cat /etc/fstab //192.168.1.17/imp/sql /imp/sql cifs凭据=/root/凭据
文件凭据包含用户名和密码(根用户可以读取此文件)。密码以纯文本
浏览 0提问于2012-10-11得票数 5
碰巧我在grub.conf中设置了grub密码。但是,使用linux,我能够从grub.conf中删除密码。请阅读此链接中提到的相同步骤:http://gofedora.com/how-to-recover-crack-root-password-grub-locked/
我没有编辑menu.lst,而是编辑了grub.conf。休息所有步骤相同
我的问题是:有没有办法防止这样的攻击。当我尝试救援时,系统显示了一条消息:如果它无法救援(即,如果它无法在目录/mnt/sysimage下挂载HDD ),我是否要继续/skip/abort。
所以,我觉得一定要有一个具体的方法来防止这样的黑客行为,通
浏览 0提问于2012-08-21得票数 3
4回答
加密回家就足够了吗?
、、、
我目前有一个完全加密的Windows系统,我正在考虑切换到Ubuntu。加密我的主目录 (带有氪星)足够了吗?
在windows上,这将是一个问题,因为软件泄露了一些可能是关键的细节,但是在Linux上,我通常不会对我的主目录之外的许多地方有写权限。对吗?
另一个问题是,我目前有一个用于系统级加密的强密码(用于“离线”攻击),但对于Windows用户帐户有一个弱的登录密码,因为我经常登录/关闭(同时保持PC运行)。考虑到windows限制了每隔一段时间可以尝试多少失败的登录,这不是一个问题。然而,对于氪星,我的登录密码也必须很强,因为氪星密码是从它派生出来的。是否有一种方法可以在启动后,独立地
浏览 0提问于2013-08-27得票数 6
回答已采纳
2回答
当我从GRUB菜单将系统引导到恢复模式时,我可以进入所有强大的根,而无需输入任何密码,因此不安全。
我如何在每次尝试在恢复模式下访问root时保护这个安全并确保密码被问到?
浏览 0提问于2011-03-23得票数 17
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
