Linux/Unix非交换方式修改密码避免命令历史能查看到密码的方法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux/Unix非交换方式修改密码避免命令历史能查看到密码的方法相关的知识,希望对你有一定的参考价值。
除了Solaris,HP-UX不支持chpasswd这种非交换方式修改账号密码之外,很多Linux/Unix都正常,比如:.Redhat、CentOS、Suse、 Unbuntu和AIX,但是用chpasswd这种方式修改密码有个缺陷,就是可能命令历史中存在密码明文(如果会记录命令历史的话)。通过网上查询,设置HISTCONTROL=ignorespace,这样如果命令前面加上空格的话,就不会把命令记录到命令历史文件中,但是实际测试,有不少操作系统或者shell是不支持这个变量的,因此还得想其他方法。
经过测试,采用非交换的方式修改密码(一般用于脚本修改密码),可以在类似echo xll:‘[email protected]!@#¥%‘ |sudo chpasswd命令执行完成之后,再执行sed -i -r ‘s/(^echo[^:]+:)([^|]+)(|sudo chpasswd)/1‘**********‘3/g‘ `grep -l chpasswd ~/.*history`这样就可以保证,不同的shell,如果保存命令历史的话,就把命令历史的明文密码,以*号隐藏。
以上是关于Linux/Unix非交换方式修改密码避免命令历史能查看到密码的方法的主要内容,如果未能解决你的问题,请参考以下文章