Làm thế nào tôi có thể biết nếu mật khẩu của tôi được đặt?

17

Tôi đã sử dụng máy chủ này trong một vài tháng. Lúc đầu, tôi đã gửi cho quản trị viên khóa ssh công khai của mình và anh ta đã thiết lập tài khoản cho tôi và tôi chỉ sử dụng khóa ssh để đăng nhập. Lúc đầu tôi chắc chắn không có mật khẩu.

Kể từ đó tôi có thể hoặc không thể thiết lập mật khẩu bằng cách sử dụng passwd. Ngay bây giờ nếu tôi sử dụng passwdtôi thấy điều này.

$ passwd
Changing password for user myusername.
Changing password for myusername.
(current) UNIX password:

Mặc dù có vẻ như tôi gợi ý rằng tôi có mật khẩu, nhưng tôi không có ký ức về việc này.

Làm thế nào tôi có thể nói một cách thuyết phục liệu mật khẩu của tôi có được đặt không?

EDIT:
Tôi không thể đăng nhập cũng không thay đổi mật khẩu, vì tôi không biết mật khẩu là gì (mật khẩu trống không hoạt động). Bản phân phối là Fedora phát hành 20 (Heisenorms).

password

— mèo trần
nguồn

Cố gắng đăng nhập mà không cần mật khẩu (và dĩ nhiên không có khóa riêng ssh của bạn).

— didierc

Tôi không thể đăng nhập vì tôi không biết mật khẩu và trống không hoạt động. Tôi đã thêm thông tin này trong câu hỏi ban đầu.

— mèo trần

1

Trên bảng điều khiển đăng nhập, mật khẩu trống giống như không có mật khẩu.

— didierc

Bạn sẽ nhận được lời nhắc mật khẩu này ngay cả khi không có mật khẩu được cấu hình cho tài khoản. Nếu không có mật khẩu được cấu hình, passwdsẽ khiếu nại mật khẩu sai cho dù bạn nhập gì.

— Gilles 'SO- ngừng trở nên xấu xa

Tôi đã xác minh rằng trên một vanilla Fedora 20 sử dụng mật khẩu bóng cục bộ, passwdsẽ không hỏi mật khẩu hiện tại của bạn nếu bạn không có mật khẩu. Một cách khác để kiểm tra là gõ su myusername; nếu không có mật khẩu, nó sẽ không yêu cầu. Nhưng bất kỳ điều nào trong số này có thể bị quản trị viên hệ thống ghi đè, ví dụ bằng cách xóa nulloktùy chọn khỏi các pam_unixmục trong /etc/pam.d/*, trong trường hợp đó, người không phải quản trị viên có thể cho biết ai có mật khẩu và ai không, ngoại trừ có thể bằng cách kiểm tra thời gian.

— Đánh dấu Plotnick 16/2/2015

29

Cách tốt nhất là với lệnh sau:

passwd --status username

Từ người đàn ông passwd:

Hiển thị thông tin trạng thái tài khoản. Thông tin trạng thái bao gồm 7 trường. Trường đầu tiên là tên đăng nhập của người dùng. Trường thứ hai cho biết nếu tài khoản người dùng có mật khẩu bị khóa (L), không có mật khẩu (NP) hoặc có mật khẩu có thể sử dụng (P). Trường thứ ba cho biết ngày thay đổi mật khẩu cuối cùng. Bốn trường tiếp theo là tuổi tối thiểu, tuổi tối đa, thời gian cảnh báo và thời gian không hoạt động cho mật khẩu. Những tuổi này được thể hiện trong ngày.

Vì vậy, nếu trường đầu ra thứ hai là NP, thì người dùng đó không có mật khẩu được đặt.

— jherran
nguồn

Tôi đã nhận$ passwd --status Only root can do that.

— mèo trần

Trong trường hợp này, hãy thử sudo passwd username --status.

— jherran 15/2/2015

Tôi đã nhận $ sudo passwd myusername --status [sudo] password for myusername:nhưng vì tôi không biết mật khẩu của mình, tôi không thể tiếp tục.

— mèo trần

Tôi đã thử nghiệm lệnh ban đầu của mình và sẽ hoạt động tốt với người dùng mới được tạo mà không có perms đặc biệt: $ passwd --status testtrả về test P 02/15/2015 0 99999 7 -1.

— jherran 15/2/2015

Kỳ dị. Tôi tự hỏi nếu quản trị viên đã thiết lập nó theo cách không chuẩn.

— mèo trần

4

Bạn có thể kiểm tra điều này theo 2 cách dễ dàng.

Ngay sau khi bạn thay đổi mật khẩu, dưới dạng root login, nó sẽ đưa bạn đến dấu nhắc đăng nhập / mật khẩu.
Tùy thuộc vào tỷ lệ cược hệ thống của bạn là bạn đang sử dụng mật khẩu bóng. Tệp cho đó là trong /etc/shawdowbạn có thể xem trong tệp đó để xem liệu tài khoản của bạn có bất kỳ thay đổi nào đối với nó không.

Dưới đây là một ví dụ với tài khoản không có bộ mật khẩu:

postgres: :16462:0:99999:7:::

Đây là giao diện của người dùng có mật khẩu:

dustin:$6$TQ8e8o92$T9KWfcEVeIpDytW/zSAZzM4512wd/DiiuaYwrYWheH3LYpOsISdRxrCLvPqJZZ66QqdetmaV0ALQohx8nQPFKK0:16425:0:99999:7:::

Lưu ý giữa : :mật khẩu được mã hóa và đối với tài khoản postgres, nó không có gì

— Dustin Hargrove
nguồn

Đối với # 1, tôi không thể thay đổi mật khẩu, vì tôi không biết mật khẩu là gì. Nếu tôi để trống, nó nói passwd: Authentication token manipulation error. Đối với # 2, tôi không có /etc/shawdow. Có một /etc/shadow, nhưng sự cho phép là 000. (không chắc vấn đề này có quan trọng không) Tôi quên đề cập rằng tôi đã phát hành Fedora 20 (Heisenorms). Có lẽ nên đặt những thông tin này trong câu hỏi ban đầu.

— mèo trần

Lỗi mã thông báo của bạn có xu hướng đến từ các quyền sai. Bạn đang ở một usermode? Khi bạn khởi động có phải là một khởi động bình thường? Ngoài ra, để kiểm tra loại chỉ "gắn kết" bạn muốn đảm bảo mọi thứ được gắn kết là rw (đọc và viết)

— Dustin Hargrove

Ngoài ra đó là một sự cho phép sai, đây là bản phân phối gì?

— Dustin Hargrove

Tôi không nghĩ máy chủ ở chế độ người dùng. Tôi vẫn có thể đăng nhập bằng thông tin đăng nhập ssh và tôi có thể thấy những người dùng khác với who. Tất cả mọi thứ được liệt kê trong mountđược liệt kê là rw. Distro là Fedora phát hành 20 (Heisenorms).

— mèo trần

1

Hãy thử sử dụng như sau:

passwd -S

Từ trang man passwd (1) chúng ta đọc:

-S Báo cáo trạng thái mật khẩu trên tài khoản được đặt tên. Phần đầu tiên cho biết nếu tài khoản người dùng bị khóa (LK), không có mật khẩu (NP) hoặc có mật khẩu hiện có hoặc bị khóa (PS). Phần thứ hai cho biết ngày thay đổi mật khẩu cuối cùng. Các phần tiếp theo là tuổi tối thiểu, tuổi tối đa, thời gian cảnh báo và thời gian không hoạt động cho mật khẩu.

— trikelef
nguồn

0

Bạn có thể muốn xem tệp / etc / passwd. Trường thứ hai trên người dùng của bạn cho biết mật khẩu. Nếu không có gì ở đó, bạn có thể không có mật khẩu để đăng nhập. Mặt khác, nếu bạn có dấu x trên trường này, bạn có mật khẩu được liên kết với nó và nó có thể nằm ở tệp / etc / bóng

— ngủ quên
nguồn

Cảm ơn! Có một x. Tôi đoán tôi có một mật khẩu. Không có /etc/shadowtập tin mặc dù.

— mèo trần

1

@ceilingcat Nếu bạn thấy x, điều đó không cho bạn biết bất cứ điều gì về việc liệu mật khẩu có được đặt hay không. Bạn cần phải nhìn vào /etc/shadow(yêu cầu phải root).

— Gilles 'SO- ngừng trở nên xấu xa