Come posso sapere se la mia password è impostata?

19

Uso questo server da alcuni mesi. All'inizio ho inviato all'amministratore la mia chiave ssh pubblica e ha impostato l'account per me e ho usato solo la chiave ssh per accedere. All'inizio non avevo una password.

Da allora potrei aver impostato o meno una password usando passwd. In questo momento se uso passwdvedo questo.

$ passwd
Changing password for user myusername.
Changing password for myusername.
(current) UNIX password:

Mentre sembra suggerire che ho una password, non ho memoria di averlo mai fatto.

Come posso dire in modo definitivo se la mia password è impostata?

EDIT:
Non riesco ad accedere né a cambiare la password, perché non so quale sia la password (la password vuota non funziona). La distribuzione è Fedora versione 20 (Heisenbug).

password 
soffitto cat
fonte
Prova ad accedere senza password (e senza la tua chiave privata ssh ovviamente).
Didierc,
Non riesco ad accedere perché non conosco la password e lo spazio vuoto non funziona. Ho aggiunto queste informazioni alla domanda originale.
soffitto gatto
1
Su una console di accesso, una password vuota è uguale a nessuna password.
Didierc,
Riceverai questa richiesta di password anche se non è stata configurata alcuna password per l'account. Se non viene configurata alcuna password, passwdsi lamenterà di una password errata, indipendentemente da ciò che si digita.
Gilles 'SO- smetti di essere malvagio' il
Ho verificato che su una Fedora 20 vanilla che utilizza password shadow locali, passwdnon ti chiederà la tua password attuale se non ne hai una. Un altro modo per verificare è digitare su myusername; se non c'è password, non ne verrà richiesta una. Ma tutto ciò può essere ignorato dall'amministratore di sistema, ad esempio rimuovendo l' nullokopzione dalle pam_unixvoci in /etc/pam.d/*, nel qual caso un non amministratore non può dire chi ha le password e chi no, tranne forse facendo test di temporizzazione.
Mark Plotnick,

Risposte:

31

Il modo migliore è con il seguente comando:

passwd --status username

Dall'uomo passwd:

Visualizza le informazioni sullo stato dell'account. Le informazioni sullo stato sono composte da 7 campi. Il primo campo è il nome di accesso dell'utente. Il secondo campo indica se l'account utente ha una password bloccata (L), non ha password (NP) o ha una password utilizzabile (P). Il terzo campo indica la data dell'ultima modifica della password. I seguenti quattro campi sono l'età minima, l'età massima, il periodo di avviso e il periodo di inattività della password. Queste età sono espresse in giorni.

Quindi, se il secondo campo di output è NP, quindi, l'utente non ha la password impostata.

jherran
fonte
Ho preso$ passwd --status Only root can do that.
gatto del soffitto il
In questo caso, prova sudo passwd username --status.
jherran,
Ho ricevuto $ sudo passwd myusername --status [sudo] password for myusername:ma poiché non conosco la mia password, non posso continuare.
soffitto gatto
Ho testato il mio comando originale e dovrebbe funzionare bene con un utente appena creato senza permessi speciali: $ passwd --status testrestituisce test P 02/15/2015 0 99999 7 -1.
jherran,
Strano. Mi chiedo se l'amministratore lo abbia impostato in modo non standard.
soffitto gatto
4

Puoi testarlo in 2 semplici modi.

  1. Subito dopo aver modificato la password, come tipo root login, che ti porterà a un prompt di login / password.

  2. A seconda delle probabilità del tuo sistema, stai usando password shadow. Il file per quello che è in /etc/shawdowte può cercare in quel file per vedere se il tuo account ha delle modifiche.

Ecco un esempio con un account senza set passwrod: 

postgres: :16462:0:99999:7:::

Ecco come potrebbe apparire un utente con una password:

dustin:$6$TQ8e8o92$T9KWfcEVeIpDytW/zSAZzM4512wd/DiiuaYwrYWheH3LYpOsISdRxrCLvPqJZZ66QqdetmaV0ALQohx8nQPFKK0:16425:0:99999:7:::

Si noti che : :è la password crittografata e per l'account Postgres non aveva nulla

Dustin Hargrove
fonte
Per # 1, non posso cambiare la password, perché non so quale sia la password. Se metto uno spazio vuoto, dice passwd: Authentication token manipulation error. Per il n. 2, non ho /etc/shawdow. C'è un /etc/shadow, ma il permesso è 000. (non sono sicuro se questo è importante) Ho dimenticato di dire che ho Fedora versione 20 (Heisenbug). Probabilmente avrebbe dovuto mettere queste informazioni nella domanda originale.
soffitto gatto
L'errore del token tende a provenire da autorizzazioni errate. Sei in modalità utente singola? Quando hai avviato era un avvio normale? Anche per controllare digita semplicemente "mount" vuoi assicurarti che ogni cosa sia montata come rw (leggi e scrivi)
Dustin Hargrove,
Anche questa è un'autorizzazione sbagliata, che distro è questa?
Dustin Hargrove,
Non penso che il server sia in modalità utente singolo. Posso ancora accedere usando le credenziali ssh e posso vedere altri utenti con who. Tutto ciò che mountè elencato è elencato come rw. Distro è Fedora versione 20 (Heisenbug).
soffitto gatto
1

Prova a utilizzare quanto segue:

passwd -S

Dalla pagina man passwd (1) leggiamo:

-S Segnala lo stato della password sull'account indicato. La prima parte indica se l'account utente è bloccato (LK), non ha password (NP) o ha una password esistente o bloccata (PS). La seconda parte indica la data dell'ultima modifica della password. Le parti successive sono l'età minima, l'età massima, il periodo di avviso e il periodo di inattività della password.

trikelef
fonte
0

Potresti voler vedere il file / etc / passwd. Il secondo campo sul tuo utente indica la password. Se non c'è nulla, potresti non avere password per il tuo login. D'altra parte, se hai una x in questo campo hai una password associata e potrebbe trovarsi nel file / etc / shadow

dgsleeps
fonte
Grazie! C'è una x. Immagino di avere una password. Non ci sono /etc/shadowfile però.
soffitto gatto
1
@ceilingcat Se vedi un x, questo non ti dice nulla sull'impostazione di una password. Devi cercare /etc/shadow(che richiede di essere root).
Gilles 'SO- smetti di essere malvagio' il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.