开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

有没有办法在不包含明文密码的情况下在Chef服务器上创建用户的脚本？

在Chef服务器上创建用户的脚本可以通过使用Chef的内置资源和提供的功能来实现，而无需包含明文密码。以下是一个示例脚本：

user 'myuser' do
  comment 'My User'
  manage_home true
  shell '/bin/bash'
  password '$1$abcdefg$1234567890' # 这里是加密后的密码，不是明文密码
end

在这个示例中，我们使用Chef的user资源来创建一个名为myuser的用户。comment属性用于指定用户的注释，manage_home属性设置为true表示自动创建用户的家目录，shell属性指定用户的默认shell。最重要的是，password属性用于设置用户的密码，这里的密码是经过加密的，而不是明文密码。

对于密码的加密，可以使用Chef提供的openssl库来生成加密密码。具体步骤如下：

打开命令行终端，执行以下命令生成加密密码：openssl passwd -1 "mypassword"这里的mypassword是你要设置的密码，命令会生成一个加密后的密码，类似于$1$abcdefg$1234567890。
将生成的加密密码复制到Chef脚本中的password属性中。

这样，当Chef运行这个脚本时，会使用加密后的密码来创建用户，而不会包含明文密码。

对于Chef服务器的具体操作和使用，可以参考腾讯云的产品文档和相关资源：

请注意，以上答案仅供参考，具体实现方式可能因环境和需求而异。

相关搜索:Firebase Auth是否可以在不创建新用户的情况下验证电子邮件和密码？在服务器上创建具有随机用户名和无密码的用户巴泽尔。有没有办法在没有`--run_under`的情况下在同一目录下运行脚本？是否可以在不包含v0.js脚本的情况下创建AMP页面？有没有办法允许用户在Hashicorp的Vault UI上更改自己的密码有没有办法在不使用php的情况下在网站上创建登录数据库？有没有办法在不使用Python2的情况下在Ubuntu上安装Mercurial？有没有办法在不使用双向绑定的情况下在blazor中创建只读日期框？有没有办法在不先安装ora2pg的情况下在Linux机器上安装Perl工具？有没有办法在不创建大量跨度的情况下确定鼠标悬停在哪个角色上？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在Ubuntu 18.04上安装Chef服务器工作站

Chef是一个“能够实现将基础架构模型转换为代码形式”的自动化平台，它允许用户跨越数个服务器（或者数个节点）来管理和部署资源。Chef自动化平台还允许用户创建及下载“菜谱”(“菜谱”存储在“烹饪手册”cookbook

03

如何在Ubuntu 14.04服务器上设置Chef 12配置管理系统

随着基础架构需求的扩展，手动管理每台服务器变得越来越困难。这种困难因重复性要求而变得复杂，如果节点出现故障或需要水平缩放，则需要再现性。

00

以Chef和Ansible为例快速入门服务器配置

这篇文章讨论了如何在我们的环境中安装和配置软件，这个任务通常被称为服务器配置（Server Provisioning）。

03

巧用 SecureCRT 实现复杂的 ssh 登录过程自动化

以前公司的服务器都是在 SecureCRT 里直接 ssh 连接，但是最近公司处于安全审计考虑，在所有服务器前加了一层堡垒机，而且密码采用 kerberos 集中授权认证。这样问题就来了，虽然安全审计的目的达到了，但是登录服务器的效率却大打折扣，以前点一次鼠标就登录的过程，现在还要手动输入3次命令或密码才能完成。机器少还好，多的话，这个体验和流程对于追求效率的 RD 来说苦不堪言。记得在《打造 Facebook》一书中也曾提到了 Facebook 的工具文化，其中一条是说凡是被很多人不断重复的好的习惯，都要

08

mysql用户权限与安装Linux操作系统

某些情况下我们可能需要一个与root用户拥有的操作权限一样的用户，这样我们就需要授予这个用户所有操作去权限。

01

如何在Ubuntu上安装Chef服务器，工作站和客户端

随着组织结构的增长以及管理环境所需组件的扩展，各个服务器和服务可能变得难以管理。配置管理解决方案旨在简化系统和基础架构的管理。配置管理工具的目标是允许您将基础架构作为代码库进行管理。 Chef是一种配置管理解决方案，可让您轻松管理大量服务器。

03

通过SSH隧道传递票证

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

03

Chef

此文档适合于对Chef不了解，或者仅仅是了解但并未真正使用过Chef的用户。如果您对Chef充分了解，并且经常使用Chef，想要了解其中的技术，那么此文档可能并不是真正的适合您。

00

Chef

Author: Fangchao Gao 转载请注明出处此文档适合于对Chef不了解，或者仅仅是了解但并未真正使用过Chef的用户。如果您对Chef充分了解，并且经常使用Chef，想要了解其中的技术

07

Jenkins自动化部署

部署不等于发布想象一下，如果产品对外发布的时间是2019年1月4日，那么是不是说我们只能在2019年1月3日晚将后端服务器部署好呢?如果分不清部署与发布，答案就极有可能是肯定的。笔者在跟一些团队讲

01

如何处理云端特权用户管理？

很多企业正在试图保护员工使用的各种云应用和服务中的用户账户，这样做是因为：攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证，以试图获取对企业IT环境的访问权限。虽然企业已经非常注意保护用户账户，但一旦根级和管理级账户被泄露，企业可能面临非常严重的后果。例如，考虑一下Code Spaces的情况，其亚马逊云计算服务（AWS）管理门户在2014年遭到攻击。在攻击者获得访问权限后，该公司的整个基础设施被暴露，这最终导致该公司倒闭。那么，企业应该如何保护与其环境相关的特权账户以及部署强大特权用户

05

dotNET Core 3.X 使用 Jwt 实现接口认证

在前后端分离的架构中，前端需要通过 API 接口的方式获取数据，但 API 是无状态的，没有办法知道每次请求的身份，也就没有办法做权限的控制。如果不做控制，API 就对任何人敞开了大门，只要拿到了接口地址就可以进行调用，这是非常危险的。本文主要介绍下在 dotNET Core Web API 中使用 Jwt 来实现接口的认证。

02

网络攻防研究第001篇：尝试暴力破解某高校研究生管理系统学生密码

如果你是在校大学生，而且还对网络攻防比较感兴趣的话，相信你最开始尝试渗透的莫过于所在院校的学生管理系统。因为一般来说这样的系统往往比较薄弱，拿来练手那是再合适不过的了。作为本系列的第一篇文章，我将会利用暴力破解的方式，尝试对某高校的研究生管理系统的学生密码进行破解。由于这个管理系统的网站属于该高校的内网资源，外网是无法访问的，因此大家就不要尝试按照文中的内容来对文中出现的网址进行访问了。利用本文所论述的暴力破解思想，可以帮助大家更好地认识我们的网络，也有助于了解目标网站是否安全。那么在这里需要再三强调的是，文中所提内容仅作技术交流之用，请不要拿它来做坏事。

01

从运营商小广告到HTTPS

相信很多人都试过这样的经历，浏览一个正常的网站时，右下突然角弹出一堆小广告，而且这些广告的内容和你浏览的网站格格不入：前几天还有某微博用户爆料访问github时居然也有广告：又或者，你有没有试过因为不小心输错了某个网站的网址，出来一堆不堪入目的广告内容？我今天还特意在家里试了一把，故意输入一个乱七八糟的网址,出来的页面让我无语，各种小广告，而且连续故意输错几个网址，都是这样：上面说的几个事情，未必但很有可能就是运营商DNS劫持。事实上，运营商劫持几乎到了明目张胆的地步，尤其是一些N级小电信运

官方博文 | Zabbix Agent自动注册

从事IT运维工作5年,zabbix使用4年,擅长Zabbix、Shell、Python、java等，喜欢研究Zabbix以及Promethues等开源监控工具。

01

DNS 劫持

相信很多人都试过这样的经历，浏览一个正常的网站时，右下突然角弹出一堆小广告，而且这些广告的内容和你浏览的网站格格不入：

00

从运营商小广告到HTTPS

相信很多人都试过这样的经历，浏览一个正常的网站时，右下突然角弹出一堆小广告，而且这些广告的内容和你浏览的网站格格不入：前几天还有某微博用户爆料访问github时居然也有广告：又或者，你有没有试过因为不小心输错了某个网站的网址，出来一堆不堪入目的广告内容？我今天还特意在家里试了一把，故意输入一个乱七八糟的网址,出来的页面让我无语，各种小广告，而且连续故意输错几个网址，都是这样：上面说的几个事情，未必但很有可能就是运营商DNS劫持。事实上，运营商劫持几乎到了明目张胆的地步，尤其是一些N级小电信运营

02

PHP中散列密码的安全性分析

php手册中有专门的一个部分来介绍这个问题 http://php.net/manual/zh/faq.passwords.php

03

Windows与网络基础:Windows用户管理

原文: https://blog.csdn.net/m0_51456787/article/details/12441231

02

MongoDB运维与开发(四)---用户权限

上次的文章中我们说到了MongoDB中的用户初始化，而且举了几个小的例子来说明如何进行权限分配，今天我们更加系统的来看这个问题

02

2021 年 25 大 DevOps 工具（上）

DevOps 正在改变全球软件开发的状态，DevOps 正以某种形式有效地提高提高全球软件公司的上市速度、可销售性、创新和产品质量。

01

Ansible 简介

Ansible 是一个开源的基于 OpenSSH 的自动化配置管理工具。可以用它来配置系统、部署软件和编排更高级的 IT 任务，比如持续部署或零停机更新。Ansible 的主要目标是简单和易用，并且它还高度关注安全性和可靠性。基于这样的目标，Ansible 适用于开发人员、系统管理员、发布工程师、IT 经理，以及介于两者之间的所有人。Ansible 适合管理几乎所有的环境，从拥有少数实例的小型环境到有数千个实例的企业环境。

02

【13】进大厂必须掌握的面试题-配置管理面试

配置管理（CM）的目的是通过使开发或部署过程可控和可重复，从而创建更高质量的产品或系统，来确保产品或系统在其整个生命周期中的完整性。CM流程允许对系统信息和系统更改进行有序管理，以实现以下目的：

01

[实战]单刀直入某私服站

风和日丽的一个下午，好基友突然发了一个私服的网站，说搞不下来，我打开网页看了一下，网页十分简单，功能点不多，仅仅只有一个登录框，而且还没办法注册，不好看，随手测了下有无Post注入，单引号大法，结果是没有的。没啥功能点确实是不太好搞，信息收集一波。

02

《MySQL核心知识》第13章：权限管理

今天是《MySQL核心知识》专栏的第13章，今天为大家系统的讲讲MySQL中的权限管理，希望通过本章节的学习，小伙伴们能够举一反三，彻底掌握MySQL中的权限管理相关的知识。好了，开始今天的正题吧。

02

架构设计---用户加密处理

在互联网各种安全问题中，最能引发话题，刺激大众神经的就是用户的泄密问题，数据库被拖库导致所有的数据泄露，这种系统安全问题涉及的因素可能有很多，大部分和开发软件的程序员没有关系，但是因为数据库被泄露，黑客直接获得了用户的密码等敏感问题，用户密码泄露就是程序员的问题了。

04

创建您的第一本Chef Cookbook

Cookbook是Chef框架的关键组成部分之一，其描述了相关节点的所需状态，并允许Chef推送需达到该状态的更改数据。由于需要进行配置的选项和区域数量众多，第一眼看上去，创建一本Cookbook是一项艰巨的任务，因此在本指南中我们将介绍通常人们在学习其配置的第一件事：设置LAMP(Linux + Apache + MySQL/MariaDB/Percona + PHP)软件环境。

05

【好文推荐】各种提权姿势总结

本文来自安全盒子，请点击原文链接查看原文。原文作者：黑色天使，如有版权问题请后台联系删除。

00

linux之用户和权限管理（干货）

linux作为多用户、多任务的系统，相比windows系统，增添了许多与身份、权限相关的概念，而如何创建、管理用户的身份及对应权限、同一文件对不同身份用户的权限设定等等无疑都是非常重要的。

02

【好文推荐】各种提权姿势总结

1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是cmd.com cmd.txt cmd.rar等

01

Mysql用户与权限操作

用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。服务器中名为mysqI的数据库，用于维护数据库的用户以及权限的控制和管理。 MySQL中的所有用户信息都保存在mysql.user数据表中。

03

iOS ZipperDown 漏洞来袭，我们该如何应对？

昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞，并提供了检索、查询受影响应用的平台： zipperdown.com。基于目前公开的信息，该漏洞的影响面比较大，15000 多个应用可能受此漏洞影响。并且，结合应用中的其它安全缺陷，可以在某些应用上获得远程任意代码执行能力，即：远程控制目标应用，危害也较大。由于目前官方没有公开 ZipperDown 的详细信息，所以这里会跟大家分享、探讨一下针对 iOS 应用的防守策略以及针对具体功能点的防守方法。

02

基础SQL-DCL语句-创建用户-授权用户-撤销授权-查看权限-删除用户-修改用户密码

我们一般默认使用的都是root用户，超级管理员，拥有全部的权限。但是，一个公司里面的数据库服务器上面可能同时运行着很多个项目的数据库。所以，我们应该可以根据不同的项目建立不同的用户，分配不同的权限来管理和维护数据库。

01

一分钟在Linux环境下创建一台SFTP服务器（含账户创建）

FTP是比较常见的一种服务了，很多公司都会有可能使用到FTP服务器，本文将以最简洁的办法使用系统自带的ssh软件在1分钟内搭建一台使用方便的FTP服务器。 SFTP是Secure File Transfer Protocol的缩写，安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP为SSH的其中一部分，是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中，已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程（端口号默认是22）来完成相应的连接和答复操作，所以从某种意义上来说，SFTP并不像一个服务器程序，而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。执行以下脚本在一分钟之内即可完成SFTP服务器的搭建。

03

一文看尽MySQL用户权限管理，真香！

mysql数据库(系统数据库)下的表：user、db、tables_priv、columns_priv、proce_priv、proxies_priv共同构成授权表；

04

横向渗透之 [RDP]

也可以通过reg配置文件的方式启动：regedit /s startrdp.reg

01

云原生下的新 DevSecOps 实践

云环境的安全跟企业内网的安全是不一样的，有可能我做一个网络分段，拔一根网线就安全了，但是云计算是不太一样的。先说一下在DevOps 的发展历程中安全相关的发展，在DevOps 运动的早期，你会看家大家是不提安全的，只提合作和自动化。

02

Debian 使用VSFtpd安装配置架设FTP服务器

Vsftpd的安装： aptitude update //更新数据源列表 aptitude install vsftpd //安装vsftpd

04

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

知行之桥2021版账号密码修改和重置指南

很多用户在安装知行之桥EDI系统时，第一次登录EDI系统会出现创建用户页面，这个页面要求您创建知行之桥EDI系统的登录用户名和密码。如下图所示：

04

Chef 的安装与使用

Chef 是一款自动化服务器配置管理工具，可以对所管理的对象实行自动化配置，如系统管理，安装软件等。Chef 由三大组件组成：Chef Server、Chef Workstation 和 Chef Node。

03

误删除文件磁盘格式化勒索加密数据恢复指南

R-Studio这个软件是Windows电脑和Windows服务器上都能运行的、可以恢复Windows文件系统的绝好软件，我试过了5种以上的恢复软件，就这个软件的恢复效率和结果最好。我先普及一些背景再介绍R-Studio怎么用。文档比较长，但是你看完的话肯定不虚此行。怕你看不完，我把最重要的一句话先说下，一旦发生误操作，赶快停下、关机，不要破坏原现场、不要破坏原现场、不要破坏原现场，先冷静下来然后仔细看完这篇文档。(建议先收藏，文档用时方恨没收藏，我保证不删除)

MySQL 8.0的Public Key Retrival错误，毫无规律可言怎么破？

农行研发中心“数风云”团队，一支朝气蓬勃、快速成长的技术团队，始终致力于农行大数据、数据库和云计算等领域的应用实践与技术创新，探索数据赋能，勇攀数据云巅，为企业数字化转型和金融科技发展不断贡献力量。

02

用 Go 写的轻量级 OpenLdap 弱密码检测工具

通过go操作的ldap,这里使用到的是go-ldap[1]包，该包基本上实现了ldap v3的基本功能. 比如连接ldap服务、新增、删除、修改用户信息等，支持条件检索的ldap库中存储的数据信息。

01

[ Security ] WEB安全 ( 四 ) 之HTTP协议的传输安全风险问题

http 协议的传输是以明文的形式进行传输，从浏览器经中间的各种代理服务器，路由器，防火墙和各种网络的设备之后到达服务器，服务器收到请求再发出响应经过各种网络的设备到达浏览器。这整一个过程都是以明文的形式进行传输。

09

08 | CSRF/SSRF：为什么避免了XSS，还是“被发送”了一条微博？

前面我们讲了 2 种常见的 Web 攻击：XSS 和 SQL 注入。它们分别篡改了原始的 HTML 和 SQL 逻辑，从而使得黑客能够执行自定义的功能。那么除了对代码逻辑进行篡改，黑客还能通过什么方式发起 Web 攻击呢？我们还是先来看一个例子。在平常使用浏览器访问各种网页的时候，是否遇到过，自己的银行应用突然发起了一笔转账，又或者，你的微博突然发送了一条内容？

03

mysql学习总结05 — 用户权限

mysql中所有用户信息保存在mysql数据库下的user表中。在安装mysql时，如果不创建匿名用户，那么默认用户只有root超级用户。mysql使用host(允许访问的IP或者主机地址)和user(用户名)共同组成主键来区分用户。如果host为%，表示所有用户(客户端)都可访问

02

记一次匈牙利服务器提权案例

这个案例记录的是笔者2013年测试的一台服务器，大半夜醒来不知道干什么了，无聊的在“全球被黑站点统计系统”找到了一个匈牙利国家的小站来练手，直接利用BurpSutite成功突破Fckeditor2.5 PHP上传拿到Webshell权限，以前写过几篇Fckeditor-Getshell文章，这里就不再详细写了。

01

【在Linux世界中追寻伟大的One Piece】HTTPS协议原理

HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络通信协议，它在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS的安全基础是SSL/TLS协议，它存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统提供了身份验证与加密通讯方法，被广泛用于万维网上安全敏感的通讯，例如交易支付等方面。由于HTTPS协议内容都是按照文本的方式明文传输的，就导致在传输过程中出现一些被篡改的情况。

01

Flask-login用法

用户登录功能是 Web 系统一个基本功能，是为用户提供更好服务的基础，在 Flask 框架中怎么做用户登录功能呢？今天学习一下 Flask 的用户登录组件 Flask-Login

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭