Articles of 密码

NGINX:我如何从URI中提取一些值并在auth_basic_user_file中使用它?

我为不同的客户提供了几个下载文件夹。 每个文件夹都必须使用自己的.htaccess文件进行密码保护。 为了简化我的nginxconfiguration,我有以下问题: 我如何从URI中提取客户名称(“customerA”)并在auth_basic_user_file中使用它? 这是我现在使用的configuration: server { root /usr/share/nginx/www; server_name localhost; autoindex on; location /build/customerA { index build.json; auth_basic "CustomerA Access Only!"; auth_basic_user_file /usr/share/nginx/www/build/customerA/.htpasswd; } location /build/customerB { index build.json; auth_basic "CustomerB Access Only!"; auth_basic_user_file /usr/share/nginx/www/build/customerB/.htpasswd; } } 谢谢,塞巴斯蒂安

期待,互动,然后再次期待

有几个职位相同,但我仍然无法使我的期望脚本正常工作。 我的意图是自动化的一切,但留下密码input给用户。 所以有三个部分的脚本: 自动login 给用户交互input密码 把控制权交给Expect脚本继续工作 所以我有脚本将会产生,并有3读取命令。 第一个和最后一个应该由期望填补,第二个我想进入我的自我: #!/bin/ksh read user?User: echo "Expect entered the username $user" read pass?Password: echo "User entered the password $pass" read command?"Shell>" echo "Expect entered the command $command" 我期待的脚本: #!/usr/bin/expect spawn ./some_script expect User send I-am-expect\r expect Password interact expect Shell send I-am-expect-again 不幸的是,在我input密码之后,脚本不能继续运行,只能进入交互模式: [root@localhost ~]# ./my-expect spawn ./some_script User:I-am-expect […]

pwd在terminal标签中带有符号链接的奇怪行为

如果我通过创build一个符号链接 ln -s /path/to/linked/dir current/path/link_name 并通过改变目录到current/path/link_name cd link_name 那么我可以检查我在哪里使用pwd命令。 输出将是 current/path/link_name 但是如果我使用一些terminal仿真器,如终结者,konsole或其他,我可以拆分标签或在同一目录中创build一个新的标签。 新创build的选项卡中的pwd命令的输出将为 /path/to/linked/dir 在很多情况下,这是不方便的。 有人知道如何在一些terminal模拟器中改变这种行为吗? PS我也注意到,从/current/path/link_nameinput的ls的输出与从/path/to/linked/dirinput的ls的输出相同。

Opensslencryption库中是否有函数来安全地input密码?

我正在使用OpenSSL 0.9.8k,使用我的项目中的EVP API来使用AES256CBCencryption/解密数据。 现在我正在使用fgets(pwd,pwd_len,stdin)从用户的密码input。 openssl有没有什么function可以帮助你安全地input密码。 我尝试在网上search,但找不到(openssl文档本身是不够的) 任何build议或指向任何文档将不胜感激。 注意:如果Openssl没有这样的function,有人可以build议我使用fgets从stdin中获取我当前使用的密码中可能存在的安全漏洞,这样我就可以为自己编写自定义函数。 非常感谢

在python中以root身份运行subprocess命令

我正在编写一个GUI程序,用于configuration您的系统设置。 为此,整个程序不应该以root身份运行,否则会为root用户configuration系统。 但是,有一个subprocess命令需要以root身份运行,而且我不确定如何安全,并将其正确地合并到我的GUI中,原因如下。 用户几乎必须将其input到GUI前端。 我不知道如何validation用户密码确实是正确的。 如何添加防错来提醒用户密码不正确,而不是让命令失败。 如何安全地运行这个,因为用户密码将被涉及。 我已经被build议创build一个守护进程,并传递命令。 这似乎有点矫枉过正,因为这只是一个需要运行的命令。 而且由于用户不能直接在terminal上input,所以需要通过GUI的前端进行处理。 有没有人有任何其他想法如何纳入这个function?

有没有一种工具可以从任何types的文件中提取所有string?

我正在寻找替代wyd 0.2 ,可以从任何types的文件中提取string。 谢谢=)

有没有办法让MySQL传递root密码?

当我以root(或sudo)的身份login到Linux时,我想当我键入mysql时,MySQL使用了Linux用户的当前用户名和密码,但是当我尝试时,它只是给出了错误1045(28000):访问被拒绝用户'root'@'localhost'(使用密码:NO)。 我不想禁用需要密码,我只是希望它从当前用户传递,如果他们没有指定(我已经禁用了匿名用户)。

Netcat进入apache密码保护的目录

这是一个非常基本的问题,但我无法弄清楚: 我正在使用netcat从网站获取HTTP响应。 例: request="GET / HTTP/1.1" echo -ne $request | nc 127.0.0.1 80 如果网站需要身份validation,我可以发送一个POST请求,并在表单数据中包含用户/密码。 但是,如何Apache密码保护目录? 假设这是在我的apache.conf中 : <Directory "/var/www/html/"> … AuthType Basic AuthName "Authentication Required" AuthUserFile "/etc/htpasswd/.htpasswd" Require valid-user </Directory> 当我访问127.0.0.1时 ,系统会提示您input用户名/密码。 浏览器将请求显示为“已停止 ”。 我提供我的凭据后,请求完成。 如果我检查请求标题,我找不到我的凭据或任何其他表单数据。 我的问题是:这些证书是如何发送的? 我怎样才能使用netcat实用程序发送它们? ps:如果有另外一个命令行实用工具可以以简单的方式实现这一点,那么我并没有使用netcat,这也很好。

简单密码通过我的python脚本logging

我有一个示例python脚本:sample.py。 脚本将参数作为用户名和密码连接到某个远程服务器。 当我运行脚本sample.py –username –password时,密码被logging在linux消息文件中。 我知道这是一个Linux的行为,但不知道我们是否可以在我的脚本中做任何事情来避免这种日志logging。 我能想到的一种方式是以交互方式提供密码。 还有其他build议吗?

在linux上添加bash脚本来创build用户

我请求你的帮助,创build一个脚本来创build一个用户和一个密码的密码 useradd client1 -M -s /bin/false passwd client1 例如,有一个新的用户: login:client1密码:testing 可能吗 ? 如果是的话,请问如何?