sysdba不需要密碼驗證竟然可以直接登入,這還有安全可言嗎?
c:\users>sqlplus /nologsql*plus: release 11.2.0.1.0 production
on星期四 3月 1 14:16:04 2012
allrights reserved.
sql> conn /
assysdba
已連線。
sql>
經過探索,原來oracle這是直接使用作業系統授權驗證,只要當前登入os的使用者擁有足夠的許可權就可以使用sysdba登入了,在windows下有以下兩種方式可以解除這種無密碼登入:
方法一:修改%oracle_home%\network\admin\sqlnet.ora,注釋掉以下行
sqlnet.authentication_services= (nts)方法二:將登入os的使用者從ora_dba使用者組中刪除
再來試試:
sql> conn /assysdba;
error:
ora-01031: insufficient
privileges
sql>
這次就提示沒有許可權了。
sudo不需要密碼
1 首先需要切換到root,su 注意有 這和su是不同的,在用命令 su 的時候只是切換到root,但沒有把root的環境變數傳過去,還是當前用乎的環境變數,用 su 命令將環境變數也一起帶過去,就象和root登入一樣 2 然後 visudo 或者 vi etc sudoers,visudo 這個...
linux下ssh不需要密碼登入方式
由於一些指令碼要往遠端機器傳檔案之類的,scp方式比較方便,但每次都要輸入密碼比較麻煩,尤其是在指令碼裡,所以如果不要密碼,哪就方便一些。本機到目標機傳檔案,本機 linux1,目標機 linux2.步驟 linux1操作 1 ssh keygen t rsa 生成公鑰,預設路徑在 root ssh...
ubuntu sudo不需要輸入密碼
網上流傳最廣關於這個的操作的中文博文寫的很邪乎,例如這一篇,主要有兩個問題,第一是隨便修改系統配置檔案的屬性不是什麼好習慣,第二個根本沒說清到底是怎麼針對特定組或者使用者進行配置的,直接都給了個最大的許可權,安全上顯然欠考慮 sudo visudo 在其中新增一行,若你想讓乙個使用者sudo時不需要...