Questo è il comando dacspasswd che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
dacspasswd - gestisci DACS conti
SINOSSI
dacspasswd [dacoptions[1]] [-p parola d'ordine] [-pf filetto] [-semplice] [-vfs vfs_uri]
[spec] [--] [nome utente]
DESCRIZIONE
Questo programma fa parte di DACS on.
I dacspasswd comando gestisce gli account utilizzati dal local_passwd_autenticate,
ed local_simple_autenticate[3], moduli di autenticazione. Questa utility serve in modo simile
scopo per questi moduli di autenticazione che di Apache htpasswd(1)[4] il comando fa per il suo
mod_auth[5] e mod_auth_dbm[6] moduli (o mod_auth_basic[7] e mod_authn_dbm[8]).
A parte il loro uso da parte di local_passwd_autenticate ed local_simple_autenticate, di queste
conti sono completamente separato da in qualsiasi Altro conti ed password.
Note:
Per questi account sono consentiti solo nomi utente minuscoli.
Il comando consente di associare dati arbitrari a ciascun account. Questi dati "privati"
è opaco a DACS e non è utilizzato da DACS. Le informazioni personalizzate e specifiche dell'account possono essere
archiviati, recuperati ed eliminati. I dati che non sono testo stampabile devono essere codificati. Il
le informazioni vengono eliminate automaticamente quando il suo account viene rimosso. Utilizzando questa funzione,
programmi di amministrazione dell'account potrebbero essere sviluppati per memorizzare:
· l'ultima volta che è stata modificata una password;
· hash dei valori delle password precedenti (in modo che non vengano riutilizzati);
· una nota che la password dell'account deve essere cambiata;
· una domanda e una risposta per il promemoria della password;
· informazioni per l'autenticazione reciproca, come una piccola immagine fornita dall'utente che
viene visualizzato al momento del login;
· una rappresentazione crittografata della password a fini di recupero (quando assolutamente
necessario)
· diverse domande di sicurezza (con risposte), una delle quali può essere scelta a caso
e presentato all'utente al momento del login; o
· preferenze utente.
Oppure, potrebbe essere memorizzato un puntatore a qualsiasi di questo tipo di informazioni. Non c'è taglia
limite per i dati, ma se vengono archiviate quantità relativamente grandi di dati per un grande
numero di account, il tipo di archiviazione deve essere scelto con cura per garantire un ragionevole
e le prestazioni.
Le password sono accessibili utilizzando il DACS archivio file virtuale tramite passwds o semplice elemento
tipi. Ogni record nel file è digitato sul nome utente. Le informazioni associate a
ogni chiave è composta da più campi separati da un "|" carattere, e include un digest
identificatore dell'algoritmo, salt, digest calcolato e dati dell'applicazione facoltativi.
Sicurezza
L'algoritmo di raccolta della password utilizzato dipende dal PASSWORD_DIGEST[9] direttiva in
effetto. Il PASSWORD_SALT_PREFIX[10] viene utilizzata anche la direttiva.
plaintext password sono non memorizzati by dacspasswd. Questo rende più difficile per un
attaccante che ottiene l'accesso al file della password per scoprire password in chiaro, ma
significa anche che le password dimenticate non possono essere recuperate (se non attraverso una ricerca esaustiva,
che dovrebbe essere impraticabile).
L'hash salato della password viene memorizzato, supponendo che il salting non sia stato disabilitato,
piuttosto che l'hash della password stessa. Questo rende più rubato un file di password
difficile da usare per un attaccante (vedi arcobaleno con tabelle[11]).
Solo DACS l'amministratore dovrebbe essere in grado di eseguire correttamente questo programma dal
riga di comando. Perché DACS chiavi e file di configurazione, incluso il file utilizzato per
memorizzare le password, deve essere limitato a un amministratore, questo sarà normalmente il
caso, ma un amministratore attento imposterà i permessi dei file per negare l'accesso a tutti
altri utenti. Un utente normale è in grado di modificare la propria password utilizzando il
dacs_passwd(8)[12] servizio web.
Consiglio
Anche se il file della password è memorizzato come file di testo normale, probabilmente è meglio
modificalo solo tramite questo programma oppure dacs_passwd.
È buona prassi amministrativa archiviare gli account con password separatamente da
quelli senza.
Questo programma è disponibile anche come a DACS servizio web, dacs_passwd(8)[12].
VERSIONI
Per impostazione predefinita, il programma richiederà una nuova password se richiesta dal selezionato
funzionamento.
I dacspasswd comando riconosce questi flag della riga di comando:
-p parola d'ordine
Specificare la password.
Sicurezza
Una password fornita sulla riga di comando potrebbe essere visibile ad altri utenti sulla stessa
.
-pp
Elimina i dati privati associati a nome utente.
-ppg
Ottieni i dati privati associati a nome utente e stamparlo sullo standard output.
-pd stringa
Imposta (o sostituisci) stringa come dati privati associati a nome utente.
-pdf filetto
Imposta (o sostituisci) i dati privati associati a nome utente, leggendolo da filetto. Se
filetto è "-", quindi i dati vengono letti dallo standard input. Questa bandiera e -pf non può
entrambi possono essere utilizzati per leggere dallo standard input.
-pf filetto
Leggi la password da usare da filetto. Se filetto è "-", quindi la password viene letta dal
input standard senza chiedere conferma. Questa bandiera e -pdf non possono essere usati entrambi per leggere da
l'ingresso standard.
-semplice
Usa il tipo di oggetto semplice previsto da local_simple_autenticate invece dell'impostazione predefinita.
Il programma non richiederà le password perché questi account non le utilizzano.
-vfs vfs_uri
Aggiungi vfs_uri come VFS[13] direttiva di configurazione. Specificando il tipo di elemento passwds,
può essere data una posizione per il file della password, sovrascrivendo qualsiasi file di configurazione
valore. Ciò è particolarmente utile in combinazione con dacsauth(1)[14].
spec
Vengono riconosciute le seguenti operazioni. Il -abilitare, -disattivare, -pp, -pde -pdf
sono le uniche operazioni che possono essere combinate con un'altra operazione (ad esempio, tu
può disabilitare un account e impostare i suoi dati privati allo stesso tempo).
-a
-Inserisci
Aggiungi nome utente al file delle password. La voce non deve già esistere. Per impostazione predefinita,
all'utente verrà richiesta la password, che dovrà essere ridigitata per
conferma. Questa è l'operazione predefinita.
-d
-del
-Elimina
Elimina nome utente dal file della password.
-dis
-disattivare
Disattiva l'account per nome utente in modo che i moduli di autenticazione non accetteranno
qualsiasi password. Se usato con -a, -s, o -u, anche l'account verrà disattivato. Il
username può essere successivamente abilitato.
-in
-ena
-abilitare
Riattiva l'account per nome utente, attualmente disabilitato. Il
i moduli di autenticazione accetteranno nuovamente la password. Se usato con -a, -s,
or -u, verrà abilitato anche l'account.
-g
-ottenere
Ottieni la stringa digest per nome utente e stamparlo sullo standard output. Un copione
può convalidare una password passando questa stringa digest a parola d'ordine()[15] insieme a
la password ottenuta dall'utente.
-l
-elenco
Lista nome utente se appare nel file della password. se no nome utente è fornito, elenco
tutti i nomi utente. Un account disabilitato è indicato da un '*' (che non è un valido
carattere in un nome utente).
-s
-impostato
Imposta o reimposta la password per nome utente, che deve già esistere nella password
file. Lo stato abilitato/disabilitato viene mantenuto a meno che non venga sovrascritto da un flag.
-Test testop
Testare una voce per uno dei numerosi attributi e segnalare il risultato tramite il
stato di uscita del programma. Il testop è una delle seguenti parole chiave o abbreviata
parole chiave:
· abilitato, ena, en
Restituire uno stato di uscita pari a 0 se un account per nome utente esiste ed è abilitato,
o 1 se non esiste o è disabilitato.
· esiste, ex
Restituire uno stato di uscita pari a 0 se un account per nome utente esiste, o 1 se esiste
non esiste.
· dati
Restituire uno stato di uscita pari a 0 se un account per nome utente esiste ed ha privato
dati, oppure 1 se non esiste o non dispone di dati privati. Se una voce è
private data è la stringa vuota, si considera che abbia dati privati.
· disabile, DIS
Restituire uno stato di uscita pari a 0 se un account per nome utente esiste ed è disabilitato,
o 1 se non esiste o è abilitato.
-u
-up
-aggiornare
Aggiungi nome utente al file della password o aggiornare una voce esistente per nome utente. Da
impostazione predefinita, all'utente verrà richiesta la password, che deve essere ridigitata per
conferma. Se la voce esiste, lo stato abilitato/disabilitato viene mantenuto a meno che
sovrastato da una bandiera.
--
Questo flag segnala la fine degli argomenti del flag; un nome utente può seguire, forse
cominciando con un "-" carattere.
Poiché solo l'amministratore può utilizzare questo comando, non vengono imposte restrizioni
sulla lunghezza o qualità delle password fornite dall'amministratore; un avvertimento
messaggio verrà emesso, tuttavia, se la password è considerata debole in base al
PASSWORD_VINCOLI[16] direttiva configurata.
ESEMPI
Per elencare tutti gli account configurati per la giurisdizione denominata ESEMPIO:
% dacspasswd -uj ESEMPIO -list
Auggie
bob*
Bu Bu
jj
Nota che l'account per il nome utente bobo è stato disabilitato.
Per riattivare l'account di bobo:
% dacspasswd -uj ESEMPIO -ena bobo
Per verificare se l'account di bobo è abilitato:
% dacspasswd -uj ESEMPIO -test ena bobo
% echo $stato
0
Per verificare se ci sono account per i nomi utente booboo e bob:
% dacspasswd -uj ESEMPIO -test esiste booboo
% echo $stato
0
% dacspasswd -uj ESEMPIO -test esiste bob
% echo $stato
1
Per reimpostare la password per il nome utente bobo in modo interattivo:
% dacspasswd -uj ESEMPIO -set bobo
Nuova password per bobo?
Ridigita la nuova password per bobo?
Notare che il testo della password non viene visualizzato.
Per reimpostare la password per il nome utente bobo utilizzando l'input standard del programma:
% echo $newpasswd | dacspasswd -uj ESEMPIO -set -pf - bobo
Per creare un nuovo account disabilitato per il nome utente bob e memorizzare i dati privati "On
vacanza":
% dacspasswd -uj ESEMPIO -add -pf ./pwfile -dis -pds "In vacanza" bob
La password viene letta dal file ./pwfile.
Per ottenere i dati privati per il nome utente bob:
% set x=`dacspasswd -uj ESEMPIO -pdg bob`
% echo "$x"
In vacanza
DIAGNOSTICA
Il programma esce da 0 se tutto è andato bene, e diverso da zero in caso contrario. Un risultato "falso" da
, il -Test l'operazione è riflessa da uno stato di uscita di 1. Viene indicata una condizione di errore
da uno stato di uscita di 2.
Utilizzare dacspasswd online utilizzando i servizi onworks.net