目前,每当我git pull或git push访问 http(s) 存储库时,我都会得到以下信息:
$ git pull
Username for 'https://gitrepos.reposdomain.com': me@mydomain.com
Password for 'https://me@mydomain.com@gitrepos.reposdomain.com':
这对于不经常使用是可以的,但很快就会变得非常烦人。 不幸的是,在这种情况下不能切换到 ssh。
我读过早期版本git提供了凭证“存储”和“缓存”,但不建议这样做,因为它以明文形式存储密码。
但
较新版本的gitgit 凭据显然存储在 中gnome-keyring,但必须正确设置。
我已经尝试在 SO 上遵循其他(非 Ubuntu)答案来使其工作(即这个),但我仍然看到用户名和密码提示。
git为 http(s)存储库存储凭据的正确和最安全的方法是什么,以及如何使它们在 Ubuntu 上工作?
是否有任何简单的(IE:在 Nautilus 中单击鼠标右键)方法来密码保护 Ubuntu 中的特定文件夹/文件?我有一些包含敏感信息的文件,我更希望如果/当我单独离开我的计算机时,它们不会被其他人意外访问。
安全性不必非常严格。我唯一担心的是,当家人/朋友过来时,我真的不喜欢他们查看我的银行详细信息、帐户或(您猜对了)色情收藏的想法。
一个简单而有效的方法让我把我的机器交到其他人的手中,知道该机器不会让我感到尴尬,这是我希望在 Ubuntu 中看到这一点的唯一原因。
我知道这是一个“坏”的主意,我知道它不安全,我知道。我在网上搜索答案,我看到的只是抱怨这不好。但我喜欢使用 Linux,因为它让我可以制作我想要和喜欢使用的系统。介绍结束。
我尝试更改密码:
user:~% passwd
Changing password for user.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password
如果我尝试,sudo passwd user那么我可以设置我想要的任何密码,这样我就不需要对系统上的 passwd 进行密码复杂性检查。
谷歌搜索后,我发现应该有PAM模块 pam_cracklib 来测试密码的复杂性,并且可以对其进行配置。但是我的 PAM 密码设置不包括 pam_cracklib:
% cat /etc/pam.d/passwd | grep '^[^#]'
@include common-password
% cat /etc/pam.d/common-password | grep '^[^#]'
password [success=1 default=ignore] pam_unix.so obscure sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
我猜 pam_unix 进行了这个测试......哎呀......伙计们,当我写完这句话的那一刻,我得到了启发,并man pam_unix在终端中输入了我找到了 pam_unix 模块所需的选项。
我刚刚删除了选项模糊并添加了 minlen=1 …
Ubuntu 出于“安全原因”禁用 root 登录。但是在我看来,它对安全性没有任何帮助。
如果入侵者设法获得您的 Ubuntu 登录密码,那么他也拥有超级用户密码,因为它与登录密码相同。
但是,如果需要 root 密码,那么仅仅登录对入侵者没有多大帮助 - 是不是?
所以基本上,我想知道的是:为什么 Ubuntu 选择禁用 root 密码?安全原因是什么?
请不要根据您“认为”的原因来回答 - 我正在寻找官方来源的答案,或者与它们相关联。
最近,我的一个朋友来到我家,在 15 分钟内,他使用 Live CD 入侵了我的帐户,并在我面前重置了密码。看到这样的事情,我感到很困惑。请指导我防止将来使用 Live CD 进行此类尝试。
我正在尝试在我的 Ubuntu 系统中更改 root 密码。
这就是我所做的:
ashot@ashot-desktop:~$ sudo passwd root
passwd: Authentication token manipulation error
passwd: password unchanged
如何在 Ubuntu 中更改 root 密码?
我 70 岁了,失去了记忆。这里唯一的另一个人是我的妻子,我对她的一切都信任。
我将 Ubuntu 设置为在我启动系统时自动登录。当我离开计算机一段时间时,我需要停止不断的密码请求。
14.04 在这里。我通过 SSH 连接到我的机器,将以下行添加到/etc/sudoers:
myuser ALL=NOPASSWD: ALL
然后尝试运行:
sudo mkdir /etc/blah
...我被要求输入密码。为什么?!?
我不希望这样的操作时,要问我的密码。请注意,当我运行时,ls -ltr /我得到:
drwxr-xr-x 94 root root 4096 Jul 30 13:28 etc
但是我认为这并不重要,因为我已经将自己设置为“sudoer”,对吗?
更重要的是,我需要做什么才能以sudo mkdir /etc/blah当前用户 ( myuser) 的身份运行而不会被要求输入密码?
这是我的整个/etc/sudoers文件:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for …我被要求提供 root 凭据以在 Ubuntu 中设置我的打印机。这似乎是由错误引起的。建议的解决方法是创建一个 root 密码。由于默认情况下在 Ubuntu 中不使用 root 密码,我想知道如何恢复此更改。
一旦我为 root 设置了密码,有没有办法再次禁用它?
我希望有人可以推荐一个好的密码生成器。
给能说出名字的人的额外道具,让你也能记住它。