在终端中以纯文本形式输入 sudo 密码后该怎么办?

在终端中以纯文本形式输入 sudo 密码后该怎么办?

几天前,我错误地将我的 sudo 密码(以及我的 root 密码)以纯文本形式输入到终端中。

我想更改密码,但忘记输入命令passwd,直到输入了整个密码后才注意到。

注意到这一点后,我立即更改了密码——这次是真的。

现在,为了尽可能保证我的用户帐户以及(更重要的是)我的系统的安全,我还需要采取什么额外措施吗?

有人向我建议的一件事是进入 bash_historynano并删除(可能存在的)我的密码的纯文本条目。

这是一个可行的策略吗?如果是,我还需要采取其他措施吗?

答案1

由于它是个人电脑,所以基本上没什么问题。即使有人在窥探你,你输入的密码又会怎样呢?

无论如何,改变它是个好主意,如果你已经改变了它,但它与以前的样子并不接近,例如从到,mypassmypass1几乎就可以开始了。

如果您对此感到疑惑,请检查是否有任何其他“可能已添加”到您的系统的帐户。这可能有助于您获取用户列表:

awk -F':' '$3>1000 && $3<2000 {print $1}' /etc/passwd

或者直接浏览:

compgen -u

是否有任何可疑的情况。并确保 root 用户已被锁定:在 Ubuntu 中禁用 root 帐户?

您已经知道了,~/.bash_history所以我就不赘述了。

相关内容