5.15. Password

最新推荐文章于 2023-04-20 12:02:57 发布
转载 最新推荐文章于 2023-04-20 12:02:57 发布 · 65 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/327882

本文介绍Linux系统中通过编辑/etc/login.defs文件配置用户密码策略、UID/GID范围、用户组管理等;并通过newusers批量创建用户,使用chpasswd批量更新用户密码的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

5.15.1. Shadow password suite configuration.

# cat /etc/login.defs
# *REQUIRED*
#   Directory where mailboxes reside, _or_ name of file, relative to the
#   home directory.  If you _do_ define both, MAIL_DIR takes precedence.
#   QMAIL_DIR is for Qmail
#
#QMAIL_DIR      Maildir
MAIL_DIR        /var/spool/mail
#MAIL_FILE      .mail

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7

#
# Min/max values for automatic uid selection in useradd
#
UID_MIN                   500
UID_MAX                 60000

#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500
GID_MAX                 60000

#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD    /usr/sbin/userdel_local

#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME     yes

# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK           077

# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes

# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.
MD5_CRYPT_ENAB yes

ENCRYPT_METHOD MD5

5.15.2. newusers - update and create new users in batch

# cat userfile.txt
www00:x:520:520::/home/www00:/sbin/nologin
www01:x:521:521::/home/www01:/sbin/nologin
www02:x:522:522::/home/www02:/sbin/nologin
www03:x:523:523::/home/www03:/sbin/nologin
www04:x:524:524::/home/www04:/sbin/nologin
www05:x:525:525::/home/www05:/sbin/nologin
www06:x:526:526::/home/www06:/sbin/nologin
www07:x:527:527::/home/www07:/sbin/nologin
www08:x:528:528::/home/www08:/sbin/nologin
www09:x:529:529::/home/www09:/sbin/nologin

# newusers userfile.txt

5.15.3. chpasswd - update passwords in batch mode

echo "user:password" | chpasswd

[root@dev1 ~]# adduser test
[root@dev1 ~]# echo "test:123456" | chpasswd
		

# cat passwd.txt
neo:neopass
jam:jampass

# cat passwd.txt | chpasswd
		
		
# chpasswd -c < passwd.txt

passwd 命令实现相同功能

echo "mypasword" | passwd –stdin neo





原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

【wsl2】工作在nat模式安装miniconda
突围
06-30 391
miniconda
Yocto - 使用Yocto开发嵌入式Linux系统_03 基于Poky制作第一个系统
guoqx的专栏
09-23 2053
更多信息,请参阅《Yocto 项目开发任务手册》(https://docs.yoctoproject.org/4.0.4/dev-manual/start.html#setting-up-to-use-cross-platforms-crops)中的 “设置使用 CROss PlatformS (CROPS)” 部分。build/conf/local.conf 文件中的注释是极好的文档,也是可能的变量及其默认值的参考。它们将为我们提供一些使用 Poky 的经验,并让我们领略到它的能力。
archpr说文件不是rar文件_为什么国产手机文件管理的文件是英文,而不是中文?长见识了...
weixin_39683769的博客
11-22 193
为什么国产手机文件管理的文件是英文,而不是中文?长见识了如今我们的生活完全离不开手机,甚至很多人开始用手机办公。而且越来越多的人开始学着享受生活,用手机自带的相机来记录生活。这就导致照片文件越存越多,手机内存越来越小,久而久之就会造成手机卡顿,这时候就需要清理内存啦!很多人都会选择手机本身就有的手机管家来一键清理,但总感觉没有多大的作用,还是有很多垃圾没有清理掉。这时候我们就需要打开文件管理进行手...
ARCHPR注册码
12-26
ARCHPR注册码,用于ARCHPR软件注册。适用于4.54版本的
ARCHPR汉化版
09-17
ARCHPR汉化版,常用RARZIP爆破软件
zip、rar压缩文件密码破解——使用ARCHPR Professional Edition
weixin_30347335的博客
09-21 2089
直链下载地址: https://pan.abn.cc/weiyun/down.php?u=82441366e3c1f43fc69210e8ece93470.undefined.zip (压缩包内含解压密码) 转载于:https://www.cnblogs.com/xiaohi/p/7570134.html...
20M文件从30秒压缩到1秒,我是如何做到的(附源码)?
qq_36189144的博客
11-13 270
点击上方“阿拉奇学Java”,选择“置顶或者星标”优质文章第一时间送达!链接:https://www.jianshu.com/p/25b328753017推荐阅读 |有一个需求需要将前端传过来的10张照片,然后后端进行处理以后压缩成一个压缩包通过网络流传输出去。之前没有接触过用Java压缩文件的,所以就直接上网找了一个例子改了一下用了,改完以后也能使用,但是随着前端所传图片的大小越来越大的时候,...
activemq-5.15.15 JDBC持久化mysql8.0+的activemq.xml
withwindluo的博客
12-02 742
我的jar包版本 activemq.xml的数据库参数 <bean id="mysql-ds" class="org.apache.commons.dbcp2.BasicDataSource" destroy-method="close"> <property name="driverClassName" value="com.mysql.jdbc.Driver"/> <property name="url" value="jdbc:my
activemq-5.15.14 - 安装部署指南
ljj306273464的博客
11-02 928
activemq 安装部署指南
内核实验(二):自定义一个迷你Linux ARM系统,基于Kernel v5.15.102, Busybox,Qemu
上周的博客
03-16 1469
本文作为使用qemu学习、调试Linux系统的第二篇,将自己制作一个小型的Linux系统,这个系统包含我们自己编译的5.15.102稳定版内核,以及自己制作的根文件系统,内含busybox提供的丰富工具。
activemq-5.15.15 JDBC持久化mysql8.0+的activemq.xml.pdf
12-16
标题中的“activemq-5.15.15 JDBC持久化mysql8.0+的activemq.xml”指的是Apache ActiveMQ的一个特定版本(5.15.15)配置文件,该配置文件用于实现消息队列的数据持久化,通过JDBC连接MySQL 8.0以上的版本。...
Qt5.15 qsqlmysql.zip
08-01
db.setPassword("your_password"); // 密码 ``` 最后,尝试建立连接: ```cpp if (!db.open()) { qDebug() << "Error: " << db.lastError().text(); } ``` 4. **执行SQL**:一旦连接成功,你可以创建...
ubuntu20.04+x86_64+virtualbox6.7 环境下编译xenomai内核和实时性测试[详解]
JXES智能生态系统
04-20 1974
下面是针对实时系统Xenomai使用的一些记录,实时系统在工业自动化,机器人等智能行业是必需会用到的。
27.15. Password
weixin_34236869的博客
12-19 221
27.15.1.Shadow password suite configuration. # cat /etc/login.defs # *REQUIRED* # Directory where mailboxes reside, _or_ name of file, relative to the # home directo...
利用 ARCHPR 暴力破解 压缩包解压密码
热门推荐
异次元网络的博客
06-19 1万+
当你在互联网辛苦搜索到心仪的稀有资源,并且花了大量时间才下载完成后,欣喜若狂准备解压时→卧了个槽,勒了个去,尼玛,居然要解压密码,压缩包注释里又没有解压密码,此时不用急,来个暴力破解。 首先下载 ARCHPR 软件并安装。 下载后直接运行,如下图所示。 1、点击打开按钮,载入要破解的压缩包或者直接拖拽到1箭头处白色框。 2、然后选择攻击方式为:暴力,如下图所示。 3、选择攻击范围,然后点击开始。在然后慢慢等待。 4、此时已经破解出解压密码了,密码是:adminkey,总耗时:4小时55分21秒。(
archpr说文件不是rar文件_请求的文件不是有效的字体文件的一个解决思路
weixin_39651735的博客
11-24 9776
昨天在使用字由软件的时候,发现字由软件需要长期在后台运行才能使得激活的字体有效,一旦退出后则无法显示的情况。于是想到把字体保存到本地再安装到windows下的fonts文件夹里面,但其间遇到不是有效字体文件的问题,花了一点时间来解决。因为网络上的解决方法大同小异而且并没有效果,因此秉着“好记性不如烂笔头”把它记录下了,方便以后学习。一、问题出现:使用了Listray这个强大的搜索工具在本机硬盘找到...
基于Matlab的500kV LCC-HVDC直流输电仿真模型及其十二脉波晶闸管换流阀控制策略
最新发布
08-23
在Matlab中构建500kV LCC-HVDC直流输电仿真模型的方法和技术细节。该模型采用了十二脉波晶闸管换流阀,并分别在整流侧和逆变侧应用了直流电流PI控制和直流电压PI控制策略。通过仿真实验,验证了该模型的有效性,实现了2500A直流电流和500kV直流电压的稳定输出,同时获得了高质量的多脉波波形。文章还简要概述了Matlab代码的实现步骤,强调了PI控制器在电力电子系统中的重要作用。 适合人群:从事电力系统仿真、直流输电技术研发的专业人士,以及对电力电子控制系统感兴趣的科研人员。 使用场景及目标:适用于需要理解和掌握高压直流输电系统建模方法的研究人员和技术人员,旨在帮助他们更好地理解LCC-HVDC技术的工作原理和控制策略。 其他说明:文中提到的具体代码实现未完全展示,但提供了详细的实现思路和关键点,有助于读者自行实现或改进相关模型。
sunny121li-DeepNLPLib-30076-1755347980442.zip
08-23
cursorsun
QSsh::SshConnectionParameters params 给params.password = "your_password"赋值 出现 The inferior stopped because it received a signal from the operating system. Signal name : SIGSEGV Signal meaning : Segmentation fault
08-20
<think>我们正在处理一个关于QSsh库中SshConnectionParameters的password赋值导致段错误的问题。根据用户描述,他们在尝试给`QSsh::SshConnectionParameters`对象的`password`字段赋值时遇到了段错误(SIGSEGV)。段错误通常是由于访问了无效的内存地址(如空指针解引用)或试图修改只读内存区域等原因引起的。 根据引用[4]中提到的SIGSEGV信号描述:无效的内存引用。这意味着在赋值操作中,可能`params`对象本身是无效的(例如空指针)或者`password`字段所在的内存区域不可写。 让我们分析可能的原因和解决方案: ### 1. **`params`对象未正确初始化** 如果`QSsh::SshConnectionParameters`对象是通过指针访问的,而该指针未初始化(即为空指针)或已被释放,那么访问其成员就会导致段错误。 示例错误代码: ```cpp QSsh::SshConnectionParameters *params = nullptr; // 未初始化 params->password = "your_password"; // 解引用空指针,导致SIGSEGV ``` 正确做法: ```cpp QSsh::SshConnectionParameters params; // 栈上对象 params.password = "your_password"; // 正确赋值 // 或者使用动态分配 QSsh::SshConnectionParameters *params = new QSsh::SshConnectionParameters; params->password = "your_password"; // 使用后记得释放 ``` ### 2. **`params`对象被提前销毁** 如果`params`对象是在某个作用域内创建的,但在使用之前已经销毁,那么访问它将导致段错误。 示例: ```cpp QSsh::SshConnectionParameters *createParams() { QSsh::SshConnectionParameters params; return &params; // 返回局部变量的地址,函数返回后params被销毁 } // 调用 QSsh::SshConnectionParameters *params = createParams(); params->password = "your_password"; // 访问已销毁的对象,导致段错误 ``` 解决方案:确保对象的生命周期足够长。可以使用动态分配(并注意释放)或者将对象定义在合适的生命周期范围内(如作为类的成员变量)。 ### 3. **`password`字段本身的特殊性质** 虽然不太常见,但有可能`password`字段是一个特殊类型(如Qt的内部指针类型),并且赋值方式不正确。但根据QSsh的常规用法,`password`是`QString`类型,可以直接赋值。 检查赋值操作是否正确: ```cpp QSsh::SshConnectionParameters params; params.password = QString("your_password"); // 显式使用QString ``` ### 4. **多线程访问问题** 如果在多个线程中同时访问同一个`params`对象,并且没有进行同步保护,可能会导致内存状态不一致,进而引发段错误。 解决方案:使用互斥锁(QMutex)保护对`params`对象的访问。 ### 5. **QSsh库的内部缺陷** 如果以上情况都排除,那么可能是QSsh库本身的问题。例如,在构造`SshConnectionParameters`对象时,内部状态未正确初始化,导致后续赋值时出现问题。 可以尝试检查QSsh库的版本,并查看是否有已知的问题。或者尝试使用其他成员赋值,看是否只有`password`字段有问题。 ### 调试建议 1. **使用调试器定位崩溃点**: 在调试模式下运行程序,当段错误发生时,查看调用堆栈,确定崩溃发生在哪一行代码。 2. **检查指针有效性**: 在赋值前,检查`this`指针(如果是成员函数)或`params`指针是否有效。 3. **Valgrind工具**: 使用Valgrind(Linux)或类似的内存检测工具运行程序,可以检测到无效的内存访问。 4. **最小化复现代码**: 尝试写一个最小的测试程序,只包含创建`SshConnectionParameters`和赋值操作,看是否还能复现问题。 5. **查看QSsh源码**: 如果有条件,查看QSsh库的源码,了解`SshConnectionParameters`的实现,特别是`password`成员。 根据引用[3]中提到的tombstone文件(Android系统)或core dump(Linux系统)分析,可以获取崩溃时的详细信息,包括崩溃的地址、寄存器状态和调用堆栈。这对于定位问题非常有帮助。 总结:段错误发生在给`password`赋值,最可能的原因是`params`对象本身无效(空指针或已释放)。请检查对象的创建和生命周期管理。 §§相关问题§§ 1. QSsh::SshConnectionParameters对象的生命周期如何管理? 2. 如何调试Qt程序中的段错误(SIGSEGV)? 3. QSsh库中密码字段的安全处理方式有哪些? 4. 多线程环境下如何安全使用QSsh库?</think>### 分析QSsh::SshConnectionParameters密码赋值导致段错误(SIGSEGV) 根据引用[4]的描述,SIGSEGV表示**无效内存引用**,通常发生在访问未初始化指针、已释放内存或只读内存区域时。结合QSsh库的特性,以下是可能原因和解决方案: --- ### 根本原因分析 1. **对象未初始化**(最常见) ```cpp QSsh::SshConnectionParameters params; // 未初始化完整对象 params.password = "pass"; // 访问无效内存 ``` - 未调用构造函数或错误使用指针时发生 2. **内存提前释放** ```cpp auto* params = new QSsh::SshConnectionParameters(); delete params; // 内存已释放 params->password = "pass"; // SIGSEGV ``` 3. **线程安全问题** - 在多线程中修改同一对象未加锁 4. **QSsh内部状态异常** - 库未正确初始化或存在版本兼容问题 --- ### 解决方案 #### ✅ 1. 确保对象正确初始化 ```cpp // 正确方式:栈对象 QSsh::SshConnectionParameters params; params.host = "example.com"; params.userName = "user"; params.password = "pass"; // 安全赋值 // 正确方式:堆对象 auto params = new QSsh::SshConnectionParameters(); params->password = "pass"; // 使用后需 delete ``` #### ✅ 2. 检查生命周期(关键) ```cpp void connectSSH() { QSsh::SshConnectionParameters params; setupParams(params); // ✔️ 传引用安全 auto* ptr = new QSsh::SshConnectionParameters; ptr->password = "pass"; // ✔️ // 必须确保在合适位置 delete ptr } // 危险示例:返回局部对象指针 QSsh::SshConnectionParameters* createParams() { QSsh::SshConnectionParameters params; return &params; // ❌ 返回后对象销毁 } ``` #### ✅ 3. 线程安全保护 ```cpp // 共享对象需加锁 QMutex paramsMutex; QSsh::SshConnectionParameters sharedParams; void updatePassword() { QMutexLocker locker(&paramsMutex); sharedParams.password = "new_pass"; // 安全 } ``` #### ✅ 4. 验证QSsh环境 1. **检查库初始化**: ```cpp #include <QSsh> QCoreApplication app(argc, argv); // Qt事件循环必须存在 ``` 2. **版本兼容性**: - 确认QSsh库与Qt版本匹配(如Qt5.15需QSsh 2.0+) --- ### 调试步骤 1. **获取崩溃堆栈**(引用[3]): ```bash gdb ./your_app core.dump bt full # 查看完整堆栈 ``` 2. **Valgrind检测**: ```bash valgrind --tool=memcheck ./your_app ``` 3. **地址消毒剂(ASAN)**: ```bash qmake CONFIG+=asan make && ./your_app ``` --- ### 典型修复案例 ```cpp // 修复前:错误使用指针 QSsh::SshConnectionParameters* params = nullptr; params->password = "crash"; // SIGSEGV // 修复后:正确初始化 QSsh::SshConnectionParameters params; params.authenticationType = QSsh::SshConnectionParameters::AuthenticationTypePassword; params.password = "safe_password"; // ✔️ ``` > **关键点**:QSsh要求先设置`authenticationType`为`AuthenticationTypePassword`才能安全使用password字段[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值