跳到主要內容

Solaris 10 密碼的加密安全性

原來Solaris 10 支援四種帳號密碼加密的演算法,如下面的說明:

識別字 演算法 說明 Man manual
1 crypt_bsdmd5 MD5演算法(與BSD、Linux相容),密碼最長可達255個字元。 crypt_bsdmd5(5)
2a crypt_bsdbf Blowfish演算法(與BSD相容),密碼最長可達255個字元。 crypt_bsdbf(5)
md5 crypt_sunmd5 Solaris的MD5,比BSD及Linux更為安全,密碼最長可達255個字元。 crypt_sunmd5(5)
__unix__ crypt_unix Unix傳統演算法,密碼最長為8個字元。 crypt_unix(5)


但是Solaris預設是使用最不安全的加密法__unix__,密碼的長度限制為8個字元,
但是有趣的是輸入的密碼可以超過8個字元。
例如新增一個使用者test01並將其密碼設定為0123456789
# useradd test01
# passwd test01

切換到另一個帳號來測試
# su - keven
Sun Microsystems Inc. SunOS 5.10  Generic January 2005
$ id
uid=100(keven) gid=1(other) -->已經切換到另一個帳號
$ su test01
Password:  -->輸入0123456789
$ id
uid=102(test01) gid=1(other)
$ exit
$ id
uid=100(keven) gid=1(other)
$ su test01
Password:  -->輸入01234567
$ id
uid=102(test01) gid=1(other)

Solaris 10演算法的設定是放在/etc/security/policy.conf裡面,找一下兩個參數:

CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6
此參數是設定可以使用哪些演算法,填入的是識別字,
系統預設已經都填進去了,所以我們不需要改。

CRYPT_DEFAULT=__unix__
預設要使用哪一個演算法,這裡要修改成想要用的演算法識別字。

雖然已經修改CRYPT_DEFAULT,但是由於CRYPT_ALGORITHMS_ALLOW設定允許多種演算法,
所以舊有的密碼還是使用舊的演算法,除非移除CRYPT_ALGORITHMS_ALLOW內的某一項加密法,
否則就是要重新設定新密碼,才能將密碼改為新的加密法。

留言

這個網誌中的熱門文章

Line如何換行

在電腦版的Line輸入文字時,遇到需要換行的情形時,我都是用記事本先寫好再複製上去,這樣就可以有換行的效果,可是這樣的做法好像失去Line的便利性。

於是查了一下,原來有一個設定可以指定Enter換行,而不是發訊息出去。



完成設定之後,要發送訊息就改用Alt+Enter,而Enter就可以換行了。

在Windows下,利用tasklist與taskkill來刪除Process

Windows7 / Windows8 kill process

Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。
例如:ps -ef |grep [PROCESS NAME]
      kill -9 [PID]

在Windows下,通常是開啟工作管理員來強制結束應用程式,但是如果要寫成Script,就必須改為命令式。

TASKLIST [/S system [/U username [/P [password]]]]
         [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]

TASKKILL [/S system [/U username [/P [password]]]]
         { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

(Tasklist:查詢Process ; Taskkill:刪除Process)


例如要刪除已開啟的記事本(notepad):

1、查詢記事本的Process訊息
    C:\> tasklist |find /i "notepad.exe"
    notepad.exe      6092 Console     1     5,832 K

2、由上得知記事本的PID為6092
    C:\> taskkill /f /PID 6092
    成功:處理程序 PID 6092 已經終止了。

    taskkill使用的參數
    /f:指定此參數可強制終止處理程序
    /PID:指定要終止之處理程序的 PID

3、也可以直接以程式名稱刪除
    C:\ taskkill /f /im notepad.exe
    成功:處理程序 "notepad.exe" <PID 6092> 已經終止了


下面是我自己測試的Script,可以刪除多個相同的程式,例如同時開啟了三個記事本:
@echo off

for /f "tokens=2 delims= " %%c in ('tasklist /FI "imagename eq notepad.exe" /FO table /NH&…

Shell Script簡易教學

一、概論
在許多的情況之下,我們都需要固定一組可以重覆或判斷資訊的指令,
而把這些指令存被在文字檔中,再交由Shell執行,就是Script。
一般會將Shell Script的副檔名命名為.sh,雖然副檔名在Linux中並非必要,
但是有副檔名可以讓我們更容易管理這些檔案。

假設有一個名為test.sh 的 Shell Script,首先用文字編輯器來撰寫內容如下:
#!/bin/bash
echo Hello World

第一行是必需的,它是用來定義你要使用的 shell。Linux中有許多的Shell可以使用,
如:ksh、bash,但是彼此之間語法有所差異,所以我們首先需要定義使用哪一個Shell。
而第二行的 echo 代表列出一個字串,預設會把後面的字串「Hello World」顯示在螢幕上。
將test.sh存檔後,可以用下列其中一種方式執行它:
1、直接輸入 sh test.sh
2、改變test.sh的權限,加上可以執行的權限,
   chmod a+x test.sh
   接著直接執行它:
   ./test.sh

在Shell Script中,「#」表示註解,在#後面將視為註解並且被程式忽略。
例如:
#pwd
ls -l
Shell只會執行ls -l,而不會執行ls -l

而「;」 則代表指令的分隔,例如:
pwd;ls -l

pwd
ls -l
都是一樣執行pwd及ls -l。

二、變數的使用
在Shell Script中,所有的變數都視為字串,因此不需要在定義變數類型。
在Shell中定義和使用變數時並不一樣。
例如,定義一個變數id並且設定值為2013001,接著還要將印出變數的值:
id=2013001 -> 定義變數時前面不加「$」符號
echo $id   -> 使用變數時前面要加「$」符號
注意,在等號的二邊不可以有空白,否則將出現錯誤。

再介紹一個範例:
dir=/home/oracle
ls $dir

這裡我們定義了變數dir的值為/home/oracle,接著用ls指令來印出變數dir,
此時指令會變為ls /home/oracle,所以就把目錄中所有檔案都列出來。


我們再來看一個例子,說明如何使用變數來定義變數:
$ tmppath=/tmp$ tmpfile=$tmppath/abc.txt$ ec…