Пароль изменения без корневого доступа
У меня есть доступ к моей учетной записи на VPS по SSH. Некоторое время назад я изменил свой пароль и забыл это. Но тем не менее, я могу зарегистрироваться по своему ключу SSH. Это было достаточно некоторое время, но теперь я должен войти в систему от другого устройства, таким образом, пора восстановить мой пароль. Как я изменяю свой пароль, не зная старый (без корневого доступа)?
1 ответ
Короткий ответ, не зная Вашего текущего пароля и без root/sudo доступа, Вы не можете изменить свой пароль. Основные *ОТКЛОНЯЮТ модель обеспечения безопасности, не позволяет смертным пользователям изменять пароли для учетных записей, к которым они испытывают недостаток в правах получить доступ.
Выполнение, что Вы хотите, вознаградило бы корень (sudo) доступ или по крайней мере доступ для чтения к passwd и теневым файлам, если бы Вы хотели запустить раскалывающееся программное обеспечение на них.
, Если можно получить доступ учетной записи по ключу SSH (не уверенный, что Вы подразумеваете под этим), затем у Вас будет доступ к Вашей учетной записи и таким образом, МОГ БЫ смочь изменить Ваш пароль с некоторым обманом. Например, создавая доверительные отношения с помощью .rhost, который позволит людям с тем же доступом имени пользователя, не требуя пароля. Само собой разумеется, это - опасная уязвимость и препятствуется.
Большинство дистрибутивов, о которых я знаю, требует, чтобы пользователи знали свой текущий пароль, прежде чем они смогут изменить его. Это, снова, является частью основного *, ОТКЛОНЯЮТ модель обеспечения безопасности, которая была в действительности в течение приблизительно 50 лет.
мораль к истории, конечно, если иметь своего рода стандартный план имени пользователя/управления паролями так, чтобы упущение Вашего пароля было восстанавливаемым.