Englishfrançaisespagnol

Ubuntu | Fedora | VPN | File sharing


Icône de favori OnWorks

dacspasswd - En ligne dans le Cloud

Exécutez dacspasswd dans le fournisseur d'hébergement gratuit OnWorks sur Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

Il s'agit de la commande dacspasswd qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS

PROGRAMME:

Nom


dacspasswd - gérer DACS comptes

SYNOPSIS


dacspasswd [options dacs[1]] [-p Mot de passe] [-pf filet] [-Facile] [-vfs vfs_uri]
[spec-op] [--] [Nom d'utilisateur]

DESCRIPTION


Ce programme fait partie du DACS suite.

Le dacspasswd commande gère les comptes qui sont utilisés par le local_passwd_authenticate
et local_simple_authenticate[3], modules d'authentification. Cet utilitaire sert un
but pour ces modules d'authentification qui d'Apache htpasswd(1)[4] commande fait pour son
mod_auth[5] et mod_auth_dbm[6] modules (ou mod_auth_basic[7] et mod_authn_dbm[8]).

En dehors de leur utilisation par local_passwd_authenticate et local_simple_authenticate, ces
comptes are complètement séparé de tout autre comptes et mots de passe.

Notez
Seuls les noms d'utilisateur en minuscules sont autorisés pour ces comptes.

La commande permet d'associer des données arbitraires à chaque compte. Ces données « privées »
est opaque à DACS et n'est pas utilisé par DACS. Des informations personnalisées spécifiques au compte peuvent être
stockées, récupérées et supprimées. Les données qui ne sont pas du texte imprimable doivent être encodées. Les
les informations sont automatiquement supprimées lorsque son compte est supprimé. En utilisant cette fonctionnalité,
des programmes d'administration de compte peuvent être développés pour stocker :

· la dernière fois qu'un mot de passe a été modifié ;

· hachages des valeurs des mots de passe précédents (afin qu'ils ne soient pas réutilisés);

· une note indiquant que le mot de passe du compte doit être modifié ;

· une question et une réponse de rappel de mot de passe ;

· des informations d'authentification mutuelle, telles qu'une petite image fournie par l'utilisateur qui
s'affiche au moment de la connexion ;

· une représentation cryptée du mot de passe à des fins de récupération (lorsqu'il est absolument
nécessaire)

· plusieurs questions de sécurité (avec réponses), dont une peut être choisie au hasard
et présenté à l'utilisateur au moment de la connexion ; ou

· préférences de l'utilisateur.

Ou à la place, un pointeur vers n'importe laquelle de ces informations peut être stocké. Il n'y a pas de taille
limite pour les données, mais si des quantités relativement importantes de données sont stockées pour une grande
nombre de comptes, le type de stockage doit être choisi avec soin pour garantir un
la performance.

Les mots de passe sont accessibles à l'aide du DACS magasin de fichiers virtuel via les mots de passe ou un élément simple
les types. Chaque enregistrement du fichier est codé sur le nom d'utilisateur. Les informations associées à
chaque clé est constituée de plusieurs champs séparés par un " | " caractère, et comprend un résumé
l'identifiant de l'algorithme, le sel, le condensé calculé et les données d'application facultatives.

Sécurité
L'algorithme de résumé de mot de passe utilisé dépend du PASSWORD_DIGEST[9] directive dans
effet. La PASSWORD_SALT_PREFIXLa directive [10] est également utilisée.

Plaintext mots de passe are pas stockée by dacspasswd. Cela rend plus difficile pour un
attaquant qui accède au fichier de mots de passe pour découvrir les mots de passe en clair, mais
signifie également que les mots de passe oubliés ne peuvent pas être récupérés (sauf par recherche exhaustive,
ce qui ne devrait pas être pratique).

Le hachage salé du mot de passe est stocké, en supposant que le salage n'a pas été désactivé,
plutôt que le hachage du mot de passe lui-même. Cela rend un fichier de mot de passe volé plus
difficile à utiliser pour un attaquant (voir arc en ciel les tables[11]).

Seule une DACS l'administrateur devrait être en mesure d'exécuter avec succès ce programme à partir du
ligne de commande. Parce que DACS clés et fichiers de configuration, y compris le fichier utilisé pour
stocker les mots de passe, doit être réservé à un administrateur, ce sera normalement le
cas, mais un administrateur prudent définira des autorisations de fichier pour refuser l'accès à tous
autres utilisateurs. Un utilisateur ordinaire peut modifier son propre mot de passe en utilisant le
dacs_passwd(8)[12] webservice.

Conseil
Même si le fichier de mot de passe est stocké sous forme de fichier texte brut, il est probablement préférable de
le modifier uniquement via ce programme ou dacs_passwd.

Il est de bonne pratique administrative de stocker les comptes avec mots de passe séparément des
ceux sans.

Ce programme est également disponible sous forme de DACS service Web, dacs_passwd(8)[12].

OPTIONS


Par défaut, le programme vous demandera un nouveau mot de passe si celui-ci est requis par le
fonctionnement.

Le dacspasswd La commande reconnaît ces indicateurs de ligne de commande :

-p Mot de passe
Spécifiez le mot de passe.

Sécurité
Un mot de passe donné sur la ligne de commande peut être visible par d'autres utilisateurs sur le même
système.

-pdd
Supprimer les données privées associées à Nom d'utilisateur.

-pdg
Obtenez les données privées associées à Nom d'utilisateur et l'imprimer sur la sortie standard.

-pds un magnifique
Définir (ou remplacer) un magnifique en tant que données privées associées à Nom d'utilisateur.

-pdf filet
Définir (ou remplacer) les données privées associées à Nom d'utilisateur, en le lisant de filet. Si
filet est "-", alors les données sont lues à partir de l'entrée standard. Ce drapeau et -pf ne peut pas
les deux peuvent être utilisés pour lire à partir de l'entrée standard.

-pf filet
Lire le mot de passe à utiliser à partir de filet. Si filet est "-", alors le mot de passe est lu à partir du
entrée standard sans invite. Ce drapeau et -pdf ne peut pas être utilisé à la fois pour lire à partir de
l'entrée standard.

-Facile
Utilisez le type d'élément simple attendu par local_simple_authenticate au lieu de la valeur par défaut.
Le programme ne vous demandera pas de mots de passe car ces comptes ne les utilisent pas.

-vfs vfs_uri
Ajouter vfs_uri en tant que VFS[13] directive de configuration. En spécifiant le type d'élément passwds,
un emplacement pour le fichier de mot de passe peut être donné, remplaçant tout fichier de configuration
valeur. Ceci est particulièrement utile en conjonction avec dacsauth(1)[14].

spec-op
Les opérations suivantes sont reconnues. Les -permettre, -désactiver, -pdd, -pds et -pdf
sont les seules opérations qui peuvent être combinées avec une autre opération (par exemple, vous
peut désactiver un compte et définir ses données privées en même temps).

-a
-ajouter
Ajouter Nom d'utilisateur au fichier de mots de passe. L'entrée ne doit pas déjà exister. Par défaut,
l'utilisateur sera invité à saisir le mot de passe, qui doit être retapé pour
confirmation. C'est l'opération par défaut.

-d
-de la
-effacer
Supprimer Nom d'utilisateur du fichier de mot de passe.

-dis
-désactiver
Désactiver le compte pour Nom d'utilisateur afin que les modules d'authentification n'acceptent pas
n'importe quel mot de passe. Si utilisé avec -a, -s, ou -u, le compte sera également désactivé. Les
nom d'utilisateur peut ensuite être activé.

-En
-ena
-permettre
Réactivez le compte pour Nom d'utilisateur, qui est actuellement désactivé. Les
les modules d'authentification accepteront à nouveau le mot de passe. Si utilisé avec -a, -s,
or -u, le compte sera également activé.

-g
-obtenir
Obtenez la chaîne de résumé pour Nom d'utilisateur et l'imprimer sur la sortie standard. Un scénario
peut valider un mot de passe en passant cette chaîne de résumé à le mot de passe()[15] avec
le mot de passe obtenu de l'utilisateur.

-l
-liste
Liste Nom d'utilisateur s'il apparaît dans le fichier de mot de passe. Sinon Nom d'utilisateur est fourni, liste
tous les noms d'utilisateur. Un compte désactivé est indiqué par un '*' (qui n'est pas un
caractère dans un nom d'utilisateur).

-s
-ensemble
Définir ou réinitialiser le mot de passe pour Nom d'utilisateur, qui doit déjà exister dans le mot de passe
déposer. L'état activé/désactivé est conservé à moins qu'il ne soit remplacé par un indicateur.

-tester teste
Testez une entrée pour l'un des nombreux attributs et signalez le résultat via le
l'état de sortie du programme. Les teste est l'un des mots-clés suivants ou abrégé
Mots-clés:

· activé, ena, en

Renvoie un statut de sortie de 0 si un compte pour Nom d'utilisateur existe et est autorisé,
ou 1 s'il n'existe pas ou est désactivé.

· existe, ex

Renvoie un statut de sortie de 0 si un compte pour Nom d'utilisateur existe, ou 1 si c'est le cas
n'existe pas.

· données,

Renvoie un statut de sortie de 0 si un compte pour Nom d'utilisateur existe et a privé
data, ou 1 s'il n'existe pas ou n'a pas de données privées. Si une entrée
private data est la chaîne vide, elle est considérée comme ayant des données privées.

· handicapé, DIS

Renvoie un statut de sortie de 0 si un compte pour Nom d'utilisateur existe et est désactivé,
ou 1 s'il n'existe pas ou est activé.

-u
-up
-mettre à jour
Ajouter Nom d'utilisateur au fichier de mots de passe ou mettre à jour une entrée existante pour Nom d'utilisateur. par
par défaut, l'utilisateur sera invité à saisir le mot de passe, qui doit être retapé pour
confirmation. Si l'entrée existe, l'état activé/désactivé est conservé sauf si
remplacé par un drapeau.

--
Ce drapeau signale la fin des arguments du drapeau ; une Nom d'utilisateur peut suivre, peut-être
commençant par un "-" personnage.

Étant donné que seul l'administrateur est autorisé à utiliser cette commande, aucune restriction n'est imposée
sur la longueur ou la qualité des mots de passe fournis par l'administrateur ; un avertissement
message sera émis, cependant, si le mot de passe est considéré comme faible sur la base du
PASSWORD_CONSTRAINTS[16] directive qui est configurée.

EXEMPLES


Pour répertorier tous les comptes configurés pour la juridiction nommée EXEMPLE :

% dacspasswd -uj EXEMPLE -list
augie
bobo*
bobo
jj

Notez que le compte pour le nom d'utilisateur bobo a été désactivé.

Pour réactiver le compte de bobo :

% dacspasswd -uj EXEMPLE -ena bobo

Pour tester si le compte de bobo est activé :

% dacspasswd -uj EXEMPLE -test ena bobo
% echo $statut
0

Pour tester s'il existe des comptes pour les noms d'utilisateur booboo et bob :

% dacspasswd -uj EXEMPLE -test existe booboo
% echo $statut
0
% dacspasswd -uj EXEMPLE -test existe bob
% echo $statut
1

Pour réinitialiser le mot de passe du nom d'utilisateur bobo de manière interactive :

% dacspasswd -uj EXEMPLE -set bobo
Nouveau mot de passe pour bobo ?
Retapez le nouveau mot de passe pour bobo ?

Notez que le texte du mot de passe ne s'affiche pas.

Pour réinitialiser le mot de passe du nom d'utilisateur bobo à l'aide de l'entrée standard du programme :

% echo $newpasswd | dacspasswd -uj EXEMPLE -set -pf - bobo

Pour créer un nouveau compte désactivé pour le nom d'utilisateur bob et stocker les données privées « On
vacances":

% dacspasswd -uj EXEMPLE -add -pf ./pwfile -dis -pds "En vacances" bob

Le mot de passe est lu à partir du fichier ./pwfile.

Pour obtenir les données privées du nom d'utilisateur bob :

% set x=`dacspasswd -uj EXEMPLE -pdg bob`
% echo "$x"
En vacances

DIAGNOSTIC


Le programme quitte 0 si tout va bien, et différent de zéro sinon. Un « faux » résultat de
le -tester l'opération est reflétée par un état de sortie de 1. Une condition d'erreur est indiquée
par un statut de sortie de 2.

Utiliser dacspasswd en ligne à l'aide des services onworks.net


Serveurs et postes de travail gratuits


Télécharger des applications Windows et Linux


  • 1
    Téléchargeur d'images
    Téléchargeur d'images
    Explorer et télécharger des images à l'aide de
    Sélénium Utilisation de python3 et PyQt5.
    Moteur de recherche pris en charge : Google, Bing,
    Baidu. Saisie des mots-clés au clavier
    ou entrée de ...
    Télécharger le téléchargeur d'images
  • 2
    Plugin Eclipse Tomcat
    Plugin Eclipse Tomcat
    Le plugin Eclipse Tomcat fournit
    intégration simple d'une servlet Tomcat
    conteneur pour le développement de java
    des applications Web. Vous pouvez nous rejoindre pour
    discussion...
    Télécharger le plug-in Eclipse Tomcat
  • 3
    WebTorrent Desktop
    WebTorrent Desktop
    WebTorrent Desktop est pour le streaming
    torrents sur Mac, Windows ou Linux. Ce
    se connecte à la fois à BitTorrent et
    Pairs WebTorrent. Maintenant il n'y a pas
    faut attendre...
    Télécharger WebTorrent Desktop
  • 4
    GenX
    GenX
    GenX est un programme scientifique pour affiner
    réflexivité aux rayons X, neutrons
    réflectivité et rayons X de surface
    données de diffraction utilisant le différentiel
    algorithme d'évolution....
    Télécharger GenX
  • 5
    pspp4windows
    pspp4windows
    Le PSPP est un programme de statistiques
    analyse des données échantillonnées. C'est gratuit
    remplacement du programme propriétaire
    SPSS. PSPP dispose à la fois de texte et
    graphique nous...
    Télécharger pspp4windows
  • 6
    Extensions Git
    Extensions Git
    Git Extensions est un outil d'interface utilisateur autonome
    pour la gestion des référentiels Git. Ça aussi
    s'intègre à l'explorateur Windows et
    Microsoft Visual Studio
    (2015/2017/2019). E...
    Télécharger les extensions Git
  • Plus "

Commandes Linux

Ad




À PROPOS D'ONWORKS®

OnWorks est un fournisseur d'hébergement VPS en ligne gratuit qui offre des services cloud tels que des postes de travail gratuits, un antivirus en ligne, des proxys sécurisés VPN gratuits et une messagerie personnelle et professionnelle gratuite. Notre VPS gratuit peut être basé sur CentOS, Fedora, Ubuntu et Debian. Certains d'entre eux sont personnalisés pour ressembler à Windows en ligne ou MacOS en ligne.

Liens du site
Nos Sites

Copyright © 2024 Groupe OffiDocs OU. Tous les droits sont réservés. OnWorks® est une marque déposée.