几天前,我错误地将我的 sudo 密码(以及我的 root 密码)以纯文本形式输入到终端中。
我想更改密码,但忘记输入命令passwd,直到输入了整个密码后才注意到。
注意到这一点后,我立即更改了密码——这次是真的。
现在,为了尽可能保证我的用户帐户以及(更重要的是)我的系统的安全,我还需要采取什么额外措施吗?
有人向我建议的一件事是进入 bash_historynano并删除(可能存在的)我的密码的纯文本条目。
这是一个可行的策略吗?如果是,我还需要采取其他措施吗?
答案1
由于它是个人电脑,所以基本上没什么问题。即使有人在窥探你,你输入的密码又会怎样呢?
无论如何,改变它是个好主意,如果你已经改变了它,但它与以前的样子并不接近,例如从到,mypass你mypass1几乎就可以开始了。
如果您对此感到疑惑,请检查是否有任何其他“可能已添加”到您的系统的帐户。这可能有助于您获取用户列表:
awk -F':' '$3>1000 && $3<2000 {print $1}' /etc/passwd
或者直接浏览:
compgen -u
是否有任何可疑的情况。并确保 root 用户已被锁定:在 Ubuntu 中禁用 root 帐户?
您已经知道了,~/.bash_history所以我就不赘述了。