Parolamın ayarlanmış olup olmadığını nasıl anlarım?

20

Bu sunucuyu birkaç aydır kullanıyorum. Başlangıçta yöneticiye genel ssh anahtarımı gönderdim ve hesabı benim için ayarladı ve giriş yapmak için sadece ssh anahtarını kullandım. İlk başta kesinlikle bir parolam yoktu.

O zamandan beri kullanarak bir şifre ayarlamış olabilirim veya olmayabilirim passwd. Şimdi kullanırsam passwdbunu görüyorum.

$ passwd
Changing password for user myusername.
Changing password for myusername.
(current) UNIX password:

Bir parolam olduğunu düşündürüyor gibi görünse de, bunu yaptığımın bir hafızası yok.

Şifremin ayarlanmış olup olmadığını kesin olarak nasıl anlayabilirim?

DÜZENLEME:
Parola nedir bilmiyorum (boş parola çalışmıyor) çünkü oturum açamıyorum veya parolayı değiştiremiyorum. Dağıtım Fedora sürüm 20'dir (Heisenbug).

password 
tavan kedisi
kaynak
Şifre olmadan (ve tabii ki ssh özel anahtarınız olmadan) giriş yapmayı deneyin.
didierc
Şifreyi bilmediğim için giriş yapamıyorum ve boşluk çalışmıyor. Bu bilgiyi orijinal soruya ekledim.
tavan kedisi
1
Oturum açma konsolunda boş bir parola parola olmamasıyla aynıdır.
didierc
Hesap için yapılandırılmış bir şifre olmasa bile bu şifre istemini alırsınız. Eğer hiçbir şifre yapılandırılmamışsa, passwdne yazarsanız yazın yanlış bir şifre ile karşılaşırsınız.
Gilles 'SO- kötü olmayı bırak'
Yerel gölge parolalarını kullanan bir vanilya Fedora 20'de, passwdyoksa mevcut parolanızı istemeyeceğini doğruladım . Kontrol etmenin başka bir yolu da yazmaktır su myusername; şifre yoksa, şifre istemez. Ancak, bunlardan herhangi biri sistem yöneticisi tarafından geçersiz kılınabilir, örneğin, nullokseçeneklerin pam_unixgirişlerden kaldırılması, /etc/pam.d/*bu durumda yönetici olmayan bir kişinin kimlerin parola olduğunu ve kimin sahip olmadığını söyleyemez, belki de zamanlama testleri yapmak dışında.
Mark Plotnick

Yanıtlar:

32

En iyi yol aşağıdaki komutla:

passwd --status username

Adamdan passwd:

Hesap durumu bilgilerini görüntüleyin. Durum bilgisi 7 alandan oluşur. İlk alan kullanıcının giriş adıdır. İkinci alan, kullanıcı hesabının kilitli bir parolasına (L), parolasına (NP) veya kullanılabilir bir parolaya (P) sahip olup olmadığını gösterir. Üçüncü alan son şifre değişikliğinin tarihini verir. Sonraki dört alan, parola için minimum yaş, maksimum yaş, uyarı süresi ve hareketsizlik süresidir. Bu yaşlar gün olarak ifade edilir.

Yani, ikinci çıktı alanı NP, o zaman, bu kullanıcının ayarlanmış bir parolası yoktur.

jherran
kaynak
Ben var$ passwd --status Only root can do that.
tavan kedi
Bu durumda deneyin sudo passwd username --status.
jherran
Şifrem var $ sudo passwd myusername --status [sudo] password for myusername:ama şifremi bilmediğim için devam edemiyorum.
tavan kedisi
Orijinal komutumu test ettim ve özel izinler olmadan yeni oluşturulan bir kullanıcıyla iyi çalışmalıyım: $ passwd --status testdöner test P 02/15/2015 0 99999 7 -1.
jherran
Tuhaf. Yönetici standart olmayan bir şekilde kurulmuş olup olmadığını merak ediyorum.
tavan kedisi
4

Bunu 2 kolay yolla test edebilirsiniz.

  1. Parolayı değiştirdikten hemen sonra, kök türü olarak login, bir oturum açma / parola istemine yönlendirirsiniz.

  2. Sisteminizin oranlarına bağlı olarak gölge parolalar kullanıyorsunuz. İçindeki dosya /etc/shawdow, hesabınızda herhangi bir değişiklik olup olmadığını görmek için o dosyaya bakabilirsiniz.

İşte parola ayarlanmamış bir hesap içeren bir örnek: 

postgres: :16462:0:99999:7:::

Şifreli bir kullanıcı için nasıl görünebileceği aşağıda açıklanmıştır:

dustin:$6$TQ8e8o92$T9KWfcEVeIpDytW/zSAZzM4512wd/DiiuaYwrYWheH3LYpOsISdRxrCLvPqJZZ66QqdetmaV0ALQohx8nQPFKK0:16425:0:99999:7:::

Arasındaki Bildirimi : :şifreli parola ve için postgres hiçbir şey yoktu hesabı

Dustin Hargrove
kaynak
# 1 için şifreyi değiştiremiyorum, çünkü şifrenin ne olduğunu bilmiyorum. Bir boşluk koyarsam diyor passwd: Authentication token manipulation error. # 2 için, yok /etc/shawdow. Bir /etc/shadow, ama izin 000. (bu önemli olup olmadığından emin değilim) Fedora sürüm 20 (Heisenbug) olduğunu belirtmeyi unuttum. Muhtemelen bu bilgileri asıl soruya koymalıydı.
tavan kedisi
Jeton hatanız yanlış izinlerden gelme eğilimindedir. Tek usermode misiniz? Ne zaman önyükleme normal bir önyükleme oldu? Ayrıca sadece "mount" tipini kontrol etmek için her şeyin rw olarak monte edildiğinden emin olmak istiyorsunuz (okuma ve yazma)
Dustin Hargrove
Ayrıca bu yanlış bir izin, bu hangi dağıtım?
Dustin Hargrove
Sunucunun tek kullanıcı modunda olduğunu sanmıyorum. Yine de ssh kimlik bilgilerini kullanarak giriş yapabilirim ve diğer kullanıcıları görebilirim who. Listelenen her şey mountolarak listelenir rw. Distro, Fedora sürüm 20'dir (Heisenbug).
tavan kedisi
1

Aşağıdakileri kullanmayı deneyin:

passwd -S

Passwd (1) man sayfasından okuyoruz:

-S Belirtilen hesapta şifre durumunu bildirin . İlk bölüm, kullanıcı hesabının kilitli olup olmadığını (LK), şifresinin (NP) veya mevcut veya kilitli şifresinin (PS) olup olmadığını gösterir. İkinci bölüm son şifre değişikliğinin tarihini verir. Sonraki bölümler parola için minimum yaş, maksimum yaş, uyarı süresi ve hareketsizlik süresidir.

trikelef
kaynak
0

/ Etc / passwd dosyasını görmek isteyebilirsiniz. Kullanıcınızdaki ikinci alan şifreyi belirtir. Orada hiçbir şey yoksa giriş için herhangi bir şifre olmayabilir. Öte yandan, bu alanda bir x'iniz varsa, onunla ilişkili bir parolanız vardır ve / etc / shadow dosyasında olabilir

dgsleeps
kaynak
Teşekkürler! Bir x var. Sanırım bir şifrem var. Yine de /etc/shadowdosya yok .
tavan kedisi
1
@ ceilingcat Bir şifre görürseniz x, bu size bir parolanın ayarlanıp ayarlanmadığı hakkında hiçbir şey söylemez. Bakmanız gerekiyor /etc/shadow(kök olmanızı gerektirir).
Gilles 'SO- kötü olmayı bırak'
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.