|
|
|
Googleのunix.com
|
|||||||
| シェルプログラミングとスクリプティング KSH 、 CSH 、 shに、 bashの、はPerl 、 PHPは、削除するsed 、 Awkの、他のシェルスクリプトやシェルスクリプト言語についての質問の投稿はこちら。 |
その他のUNIXおよびLinuxフォーラムトピックは参考にすること
|
||||
| スレッド | スレッドスターター | フォーラム | 返信 | 最後の投稿 |
| 確認のパスワードの有効期間 | 竜巻 | シェルプログラミングとスクリプティング | 3 | 2006年12月19日 11:21午後 |
| パスワードの複雑性を確認 | dbsora | Sun Solaris | 1 | 2006年8月29日 02:30午後 |
| UNIXで、正しい日付のフォーマットを確認するために | rawatds | シェルプログラミングとスクリプティング | 1 | 2006年7月13日 07:24午前 |
| パスワード確認 | Riyaの | UNIXのダミー質問と回答のため | 1 | 2006年3月26日 09:44午後 |
| rootのパスワードをチェック | コリンズ | 高レベルのプログラミング | 1 | 2005年1月17日 11:55午前 |
 |
を搭載 
|
|
|
LinkBack | スレッドツール | このスレッドを検索 | スレッドを評価 | 表示モード |
|
|
2009年2月9日
|
|||||
|
|||||
どうすれば、パスワードが正しいことを確認することができますか?
こんにちは、
分からないことは何か。は、毎回同じ文字列が同じMD5ハッシュを与えるものではありません。私は誰かのパスワードを確認するには、次のスクリプトは、それが明らかな方法を示す方法を見つけることはできませんしたかった: コード:
ks354286:~# user=foo ks354286:~# pw=$(mkpasswd -H md5 topsecret) ks354286:~# echo "$user:$pw" foo:$1$WYq0L220$25QI3T1cMGh1PsJc5guFv1 ks354286:~# ks354286:~# useradd -p$pw $user ks354286:~# grep "$user:$pw" /etc/shadow foo:$1$WYq0L220$25QI3T1cMGh1PsJc5guFv1:14284:0:99999:7::: ks354286:~# ks354286:~# pw=$(mkpasswd -H md5 topsecret) ks354286:~# echo "$user:$pw" foo:$1$wrSmUGbt$DtqoBPvQ7xImZcHi3F2M71 ks354286:~# ks354286:~# grep "$user:$pw" /etc/shadow ks354286:~# ご協力いただきありがとうございます サンチャゴ シモンズ:ところで、私は正確にはMySQLと同じ問題を抱えている。 |
|
2009年2月9日
|
||||
|
||||
|
pludiがMD5塩を決定するいくつかのものに、タイムスタンプは、ユーザが、最後のパスワードを変更することが正しいことをベースに作成された場合は、名前を入力します。パスワードの決定は、お尻の痛みは、ジョンは、リッパーのような亀裂のユーティリティを得る可能性がある。しかし、ボックスの場合には、 sysadmin 、パスワード、またはエンドユーザーのパスワード変更を強制的にリセットされます。
セキュリティの私は、暗号化形式で、パスワード..周り敷設したくないファイルを意識さそのファイルを盗まれたが、あなたのキャリアに別れのキスをトロイの木馬を入手してください。 |
|
2009年2月10日
|
|||||
|
|||||
|
こんにちはpludi 、
それは私の"中国語を理解する"がかかった。申し訳ありませんが、私は本当のプロではない。 こんにちはrmuledeerとご協力にも感謝。 ハッシュされたパスワードは、実際には、塩のみが参加する必要があります。は、以下では、塩なし、ハッシュ"ランダム"は、特定の1つを提供する場合は、同じハッシュを取得しています。 コード:
ks354286:~# pw=$(mkpasswd -H md5 topsecret); echo $pw
$1$v2CxH4iz$T/186EWGfcqq9hXOpWKvv1
ks354286:~# pw=$(mkpasswd -H md5 topsecret); echo $pw
$1$akgRfAM.$4vlNIo233jQVM2jc989Ss/
ks354286:~# pw=$(mkpasswd -H md5 -S ${pw:3:8} topsecret); echo $pw
$1$akgRfAM.$4vlNIo233jQVM2jc989Ss/
コード:
ks354286:~# user=foo
ks354286:~# password=topsecret
ks354286:~# hpw=$(grep "^$user:" /etc/shadow | cut -d ':' -f 2)
ks354286:~# grep -q "^$user:$(mkpasswd -H md5 -S ${hpw:3:8} $password)" /etc/shadow && echo OK || echo 'Denied!'
OK
ks354286:~#
ks354286:~# password=notsosure
ks354286:~# hpw=$(grep "^$user:" /etc/shadow | cut -d ':' -f 2)
ks354286:~# grep -q "^$user:$(mkpasswd -H md5 -S ${hpw:3:8} $password)" /etc/shadow && echo OK || echo 'Denied!'
Denied!
1 )彼らが何であるかのUnixのシェルを変更することができないかはわからない(彼らも)へのアクセスを必要はありません。 2 )しかし、彼らは、 Unixのアカウントに依存するいくつかのサービスを利用する この人は私は知っていて、彼らだけにパスワードを教えてくださいが、私より機密であることをしたいのですが少人数のグループだ。 だから私はそれを変更する前にパスワードを自分のスクリプトをチェックしている。しかし、ルートとは、 Webページとしては、 WWWのデータを実行する必要があります。この問題を回避するアイデアは? 1 ) WWWのデータ( oldpassword 、 newpassword )は、ファイル内のユーザー名のフォームを保存してルート(ばかなえ、変更を適用することができます毎分はcronを実行させてくれ! ) Problem1 : 30秒間uncrypted産むのパスワードを入力します。 もし彼が間違ったoldpasswordに入っているProblem2 :私は、ユーザーに警告することはできません。 2 ) WWWのデータを超大国( dumber ? ) 他のアイディアですか? |
ハイブリッドモード
