นี่คือคำสั่ง dacspasswd ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
dacspasswd - จัดการ ดีแคส บัญชี
เรื่องย่อ
dacspasswd [แดชอพชั่น[1]] [-p รหัสผ่าน] [-pf ไฟล์] [ธรรมดา] [-vfs vfs_uri]
[op-spec] [--] [ชื่อผู้ใช้]
DESCRIPTION
โปรแกรมนี้เป็นส่วนหนึ่งของ ดีแคส บน
รางวัล dacspasswd คำสั่งจัดการบัญชีที่ .ใช้ local_passwd_authenticate[2]
และ local_simple_authenticate[3] โมดูลการตรวจสอบความถูกต้อง ยูทิลิตี้นี้ทำหน้าที่คล้ายกัน
วัตถุประสงค์สำหรับโมดูลการตรวจสอบเหล่านี้ที่ Apache's htpasswd(1)[4] คำสั่งทำเพื่อ
mod_auth[5] และ mod_auth_dbm[6] โมดูล (หรือ mod_auth_basic[7] และ mod_authn_dbm[8])
นอกเหนือจากการใช้งานโดย local_passwd_authenticate และ local_simple_authenticate, เหล่านี้
บัญชี เป็น อย่างสมบูรณ์ แยก รถในตำนานจากเกม ใด อื่น ๆ บัญชี และ รหัสผ่าน.
หมายเหตุ
อนุญาตให้ใช้เฉพาะชื่อผู้ใช้ตัวพิมพ์เล็กสำหรับบัญชีเหล่านี้
คำสั่งอนุญาตให้เชื่อมโยงข้อมูลตามอำเภอใจกับแต่ละบัญชี ข้อมูล "ส่วนตัว" นี้
ทึบแสงถึง ดีแคส และไม่ได้ใช้โดย ดีแคส. กำหนดเอง ข้อมูลเฉพาะบัญชีสามารถ
จัดเก็บ เรียกค้น และลบ ข้อมูลที่ไม่สามารถพิมพ์ข้อความได้จะต้องถูกเข้ารหัส NS
ข้อมูลจะถูกลบโดยอัตโนมัติเมื่อบัญชีถูกลบ โดยใช้คุณสมบัตินี้
อาจมีการพัฒนาโปรแกรมการดูแลบัญชีเพื่อจัดเก็บ:
· ครั้งสุดท้ายที่รหัสผ่านถูกเปลี่ยน;
· แฮชของค่ารหัสผ่านก่อนหน้า (เพื่อไม่ให้ใช้ซ้ำ)
· โปรดทราบว่าต้องเปลี่ยนรหัสผ่านของบัญชี
· คำถามและคำตอบเตือนรหัสผ่าน;
· ข้อมูลสำหรับการรับรองความถูกต้องร่วมกัน เช่น ภาพขนาดเล็กที่ผู้ใช้ให้มาซึ่ง
จะปรากฏขึ้นเมื่อเข้าสู่ระบบ;
· การแสดงรหัสผ่านที่เข้ารหัสเพื่อวัตถุประสงค์ในการกู้คืน (เมื่อแน่นอน
จำเป็น)
· คำถามเพื่อความปลอดภัยหลายข้อ (พร้อมคำตอบ) ซึ่งหนึ่งในนั้นอาจสุ่มเลือกได้
และนำเสนอต่อผู้ใช้เมื่อเข้าสู่ระบบ หรือ
· การตั้งค่าของผู้ใช้
หรืออาจเก็บตัวชี้ไปยังข้อมูลประเภทนี้แทน ไม่มีไซส์
จำกัดข้อมูล แต่ถ้าข้อมูลค่อนข้างมากถูกเก็บไว้สำหรับขนาดใหญ่
จำนวนบัญชีควรเลือกประเภทการจัดเก็บด้วยความระมัดระวังเพื่อให้สมเหตุสมผล
การปฏิบัติ
รหัสผ่านสามารถเข้าถึงได้โดยใช้ ดีแคส ที่เก็บไฟล์เสมือนผ่าน passwds หรือรายการแบบง่าย
ประเภท แต่ละเร็กคอร์ดในไฟล์จะถูกระบุในชื่อผู้ใช้ ข้อมูลที่เกี่ยวข้องกับ
แต่ละคีย์ประกอบด้วยหลายฟิลด์คั่นด้วย "|" อักขระและรวมถึงไดเจสต์
ตัวระบุอัลกอริทึม เกลือ ไดเจสต์ที่คำนวณ และข้อมูลแอปพลิเคชันทางเลือก
ความปลอดภัย
อัลกอริทึมไดเจสต์รหัสผ่านที่ใช้ขึ้นอยู่กับ รหัสผ่าน_DIGEST[9] คำสั่งใน
ผลกระทบ PASSWORD_SALT_PREFIX[10] ยังใช้คำสั่ง
ข้อความธรรมดา รหัสผ่าน เป็น ไม่ เก็บไว้ by dacspasswd. สิ่งนี้ทำให้ยากขึ้นสำหรับ an
ผู้โจมตีที่เข้าถึงไฟล์รหัสผ่านเพื่อค้นหารหัสผ่านแบบข้อความธรรมดา แต่
ยังหมายความว่าไม่สามารถกู้คืนรหัสผ่านที่ลืมได้ (ยกเว้นโดยการค้นหาอย่างละเอียดถี่ถ้วน
ซึ่งไม่น่าจะเป็นไปได้)
แฮชเค็มของรหัสผ่านถูกเก็บไว้ สมมติว่าการเกลือไม่ได้ถูกปิดใช้งาน
แทนที่จะเป็นแฮชของรหัสผ่านเอง ทำให้ไฟล์รหัสผ่านถูกขโมยมากขึ้น
ยากสำหรับผู้โจมตีที่จะใช้ (ดู รุ้ง ตาราง[11])
เพียง ดีแคส ผู้ดูแลระบบควรจะสามารถเรียกใช้โปรแกรมนี้ได้สำเร็จจาก
บรรทัดคำสั่ง. เพราะ ดีแคส คีย์และไฟล์คอนฟิกูเรชัน รวมถึงไฟล์ที่ใช้ในการ
เก็บรหัสผ่านต้องถูก จำกัด ให้ผู้ดูแลระบบซึ่งปกติจะเป็น
กรณี แต่ผู้ดูแลระบบที่ระมัดระวังจะตั้งค่าการอนุญาตไฟล์เพื่อปฏิเสธการเข้าถึงทั้งหมด
ผู้ใช้รายอื่น ผู้ใช้ทั่วไปสามารถเปลี่ยนรหัสผ่านของตนเองได้โดยใช้ปุ่ม
dacs_passwd(8)[12] บริการเว็บ
ปลาย
แม้ว่าไฟล์รหัสผ่านจะถูกเก็บไว้เป็นไฟล์ข้อความธรรมดาก็ตาม วิธีที่ดีที่สุดคือ
แก้ไขผ่านโปรแกรมนี้เท่านั้นหรือ dacs_passwd.
แนวทางปฏิบัติที่ดีในการจัดเก็บบัญชีด้วยรหัสผ่านแยกต่างหากจาก
ผู้ที่ไม่มี
โปรแกรมนี้ยังมีอยู่ในa ดีแคส บริการเว็บ, dacs_passwd(8)[12]
OPTIONS
โดยค่าเริ่มต้น โปรแกรมจะถามรหัสผ่านใหม่หากจำเป็นโดยตัวเลือกที่เลือก
การทำงาน
รางวัล dacspasswd คำสั่งรู้จักแฟล็กบรรทัดคำสั่งเหล่านี้:
-p รหัสผ่าน
ระบุรหัสผ่าน
ความปลอดภัย
รหัสผ่านที่กำหนดในบรรทัดคำสั่งอาจปรากฏแก่ผู้ใช้รายอื่นบนเดียวกัน
ระบบ
-pdd
ลบข้อมูลส่วนตัวที่เกี่ยวข้องกับ ชื่อผู้ใช้.
-pdg
รับข้อมูลส่วนตัวที่เกี่ยวข้องกับ ชื่อผู้ใช้ และพิมพ์ไปยังเอาต์พุตมาตรฐาน
-pds เชือก
ตั้งค่า (หรือเปลี่ยน) เชือก เป็นข้อมูลส่วนตัวที่เกี่ยวข้องกับ ชื่อผู้ใช้.
-pdf ไฟล์
ตั้งค่า (หรือแทนที่) ข้อมูลส่วนตัวที่เกี่ยวข้องกับ ชื่อผู้ใช้, อ่านจาก ไฟล์. ถ้า
ไฟล์ คือ "-" จากนั้นข้อมูลจะถูกอ่านจากอินพุตมาตรฐาน ธงนี้และ -pf ไม่ได้
ทั้งสองใช้เพื่ออ่านจากอินพุตมาตรฐาน
-pf ไฟล์
อ่านรหัสผ่านเพื่อใช้จาก ไฟล์. ถ้า ไฟล์ คือ "-" จากนั้นรหัสผ่านจะถูกอ่านจาก
อินพุตมาตรฐานโดยไม่ต้องแจ้ง ธงนี้และ -pdf ไม่สามารถใช้ทั้งสองอย่างในการอ่านจาก
อินพุตมาตรฐาน
ธรรมดา
ใช้ประเภทรายการอย่างง่ายที่คาดหวังโดย local_simple_authenticate แทนที่จะเป็นค่าเริ่มต้น
โปรแกรมจะไม่ถามรหัสผ่านเนื่องจากบัญชีเหล่านี้ไม่ได้ใช้
-vfs vfs_uri
เพิ่ม vfs_uri เป็น วีเอฟเอส[13] คำสั่งการกำหนดค่า โดยการระบุประเภทรายการ passwds
สามารถระบุตำแหน่งสำหรับไฟล์รหัสผ่านได้ แทนที่ไฟล์การกำหนดค่าใดๆ
ค่า. สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อใช้ร่วมกับ แด็กซอธ(1)[14]
op-spec
การดำเนินการต่อไปนี้ได้รับการยอมรับ NS -เปิดใช้งาน, -ปิดการใช้งาน, -pdd, -pdsและ -pdf
เป็นการดำเนินการเดียวที่สามารถใช้ร่วมกับการดำเนินการอื่นได้ (เช่น คุณ
สามารถปิดการใช้งานบัญชีและตั้งค่าข้อมูลส่วนตัวได้ในเวลาเดียวกัน)
-a
-เพิ่ม
เพิ่ม ชื่อผู้ใช้ ไปยังไฟล์รหัสผ่าน รายการต้องไม่มีอยู่แล้ว โดยค่าเริ่มต้น,
ผู้ใช้จะได้รับแจ้งให้ใส่รหัสผ่านซึ่งจะต้องพิมพ์ซ้ำสำหรับ
การยืนยัน นี่คือการดำเนินการเริ่มต้น
-d
-เดล
-ลบ
ลบ ชื่อผู้ใช้ จากไฟล์รหัสผ่าน
-โรค
-ปิดการใช้งาน
ปิดการใช้งานบัญชีสำหรับ ชื่อผู้ใช้ เพื่อไม่ให้โมดูลการพิสูจน์ตัวตนไม่ยอมรับ
รหัสผ่านใด ๆ ถ้าใช้กับ -a, -s,หรือ -uบัญชีจะถูกปิดใช้งานด้วย NS
ชื่อผู้ใช้อาจถูกเปิดใช้งานในภายหลัง
- ที่สุด
-เอน่า
-เปิดใช้งาน
เปิดใช้งานบัญชีอีกครั้งสำหรับ ชื่อผู้ใช้ซึ่งปัจจุบันปิดการใช้งาน NS
โมดูลการตรวจสอบความถูกต้องจะยอมรับรหัสผ่านอีกครั้ง ถ้าใช้กับ -a, -s,
or -uบัญชีจะถูกเปิดใช้งานด้วย
-g
รับคำ
รับสตริงไดเจสต์สำหรับ ชื่อผู้ใช้ และพิมพ์ไปยังเอาต์พุตมาตรฐาน สคริปต์
สามารถตรวจสอบรหัสผ่านได้โดยส่งสตริงไดเจสต์นี้ไปที่ รหัสผ่าน()[15] พร้อมด้วย
รหัสผ่านที่ได้รับจากผู้ใช้
-l
-รายการ
รายการ ชื่อผู้ใช้ หากปรากฏในไฟล์รหัสผ่าน ถ้าไม่ ชื่อผู้ใช้ มีให้ รายการ
ชื่อผู้ใช้ทั้งหมด บัญชีที่ถูกปิดใช้งานจะถูกระบุด้วย '*' (ซึ่งไม่ถูกต้อง
ตัวอักษรในชื่อผู้ใช้)
-s
-SET
ตั้งหรือรีเซ็ตรหัสผ่านสำหรับ ชื่อผู้ใช้ซึ่งต้องมีอยู่แล้วในรหัสผ่าน
ไฟล์. สถานะเปิด/ปิดใช้งานจะยังคงอยู่เว้นแต่จะถูกแทนที่ด้วยแฟล็ก
-ทดสอบ ทดสอบ
ทดสอบรายการสำหรับหนึ่งในหลายคุณลักษณะและรายงานผลผ่าน
สถานะการออกของโปรแกรม NS ทดสอบ เป็นหนึ่งในคีย์เวิร์ดต่อไปนี้หรือตัวย่อ
คำสำคัญ:
· เปิดการใช้งาน, ENA, en
คืนสถานะการออกเป็น 0 หากบัญชีสำหรับ ชื่อผู้ใช้ ที่มีอยู่ และ เปิดใช้งาน,
หรือ 1 หากไม่มีอยู่หรือปิดใช้งาน
· ที่มีอยู่, ex
คืนสถานะการออกเป็น 0 หากบัญชีสำหรับ ชื่อผู้ใช้ มีอยู่หรือ 1 ถ้ามันไม่มี
ไม่มีอยู่
· ข้อมูล
คืนสถานะการออกเป็น 0 หากบัญชีสำหรับ ชื่อผู้ใช้ ที่มีอยู่ และ มีความเป็นส่วนตัว
data หรือ 1 หากไม่มีอยู่หรือไม่มีข้อมูลส่วนตัว หากรายการของ
ข้อมูลส่วนตัวเป็นสตริงว่าง ถือว่ามีข้อมูลส่วนตัว
· พิการ, นี้
คืนสถานะการออกเป็น 0 หากบัญชีสำหรับ ชื่อผู้ใช้ ที่มีอยู่ และ ถูกปิดใช้งาน,
หรือ 1 หากไม่มีอยู่หรือเปิดใช้งานอยู่
-u
อัพ
-update
เพิ่ม ชื่อผู้ใช้ เป็นไฟล์รหัสผ่านหรืออัปเดตรายการที่มีอยู่สำหรับ ชื่อผู้ใช้. โดย
ค่าเริ่มต้น ผู้ใช้จะได้รับแจ้งให้ใส่รหัสผ่านซึ่งจะต้องพิมพ์ซ้ำสำหรับ
การยืนยัน หากมีรายการอยู่ สถานะเปิด/ปิดใช้งานจะยังคงอยู่เว้นแต่
แทนที่ด้วยธง
--
แฟล็กนี้ส่งสัญญาณการสิ้นสุดอาร์กิวเมนต์แฟล็ก NS ชื่อผู้ใช้ อาจตามมา อาจจะ
เริ่มต้นด้วย "-" อักขระ.
เนื่องจากมีเพียงผู้ดูแลระบบเท่านั้นที่ได้รับอนุญาตให้ใช้คำสั่งนี้ จึงไม่มีการกำหนดข้อจำกัด
เกี่ยวกับความยาวหรือคุณภาพของรหัสผ่านที่ผู้ดูแลระบบให้มา คำเตือน
ข้อความจะถูกส่งออกไป อย่างไรก็ตาม หากรหัสผ่านถือว่าไม่รัดกุมตาม
รหัสผ่าน_CONSTRAINTS[16] คำสั่งที่กำหนดค่าไว้
ตัวอย่าง
ในการแสดงรายการบัญชีทั้งหมดที่กำหนดค่าสำหรับเขตอำนาจศาลที่ชื่อว่า EXAMPLE:
% dacspasswd -uj ตัวอย่าง -list
อั๊กกี้
โบโบ*
บูบู
jj
โปรดทราบว่าบัญชีสำหรับชื่อผู้ใช้ bobo ถูกปิดใช้งาน
ในการเปิดใช้งานบัญชีของ bobo อีกครั้ง:
% dacspasswd -uj ตัวอย่าง -ena bobo
วิธีทดสอบว่าบัญชีของ bobo เปิดใช้งานอยู่หรือไม่:
% dacspasswd -uj ตัวอย่าง -ทดสอบ ena bobo
% echo $สถานะ
0
วิธีทดสอบว่ามีบัญชีสำหรับชื่อผู้ใช้ booboo และ bob หรือไม่:
% dacspasswd -uj EXAMPLE -test มีอยู่ booboo
% echo $สถานะ
0
% dacspasswd -uj EXAMPLE - มีการทดสอบอยู่บ๊อบ
% echo $สถานะ
1
ในการรีเซ็ตรหัสผ่านสำหรับชื่อผู้ใช้ bobo แบบโต้ตอบ:
% dacspasswd -uj ตัวอย่าง -set bobo
รหัสผ่านใหม่สำหรับโบโบ?
พิมพ์รหัสผ่านใหม่สำหรับ bobo อีกครั้งหรือไม่
โปรดทราบว่าข้อความรหัสผ่านจะไม่ปรากฏ
ในการรีเซ็ตรหัสผ่านสำหรับชื่อผู้ใช้ bobo โดยใช้อินพุตมาตรฐานของโปรแกรม:
% echo $newpasswd | dacspasswd -uj ตัวอย่าง -set -pf - bobo
ในการสร้างบัญชีใหม่ที่ถูกปิดใช้งานสำหรับชื่อผู้ใช้บ๊อบและจัดเก็บข้อมูลส่วนตัว "On
วันหยุด":
% dacspasswd -uj EXAMPLE -add -pf ./pwfile -dis -pds "ในวันหยุด"
รหัสผ่านถูกอ่านจากไฟล์ ./pwfile
ในการรับข้อมูลส่วนตัวสำหรับชื่อผู้ใช้บ๊อบ:
% set x=`dacspasswd -uj ตัวอย่าง -pdg bob`
% เสียงสะท้อน "$x"
วันหยุด
วินิจฉัย
โปรแกรมออกจาก 0 ถ้าทุกอย่างเรียบร้อยดี และไม่ใช่ศูนย์ ผลลัพธ์ "เท็จ" จาก
-ทดสอบ การดำเนินการจะแสดงโดยสถานะออก 1 มีการระบุเงื่อนไขข้อผิดพลาด
โดยสถานะออก 2
ใช้ dacspasswd ออนไลน์โดยใช้บริการ onworks.net
