linux系统命令加密,linux密码加密命令-成都创新互联网站建设

关于创新互联

多方位宣传企业产品与服务 突出企业形象

公司简介 公司的服务 荣誉资质 新闻动态 联系我们

linux系统命令加密,linux密码加密命令

linux系统中存放加密用户密码信息的是哪个文件?

用户可以在终端通过cat命令查看:cat /etc/shadow

网站的建设创新互联专注网站定制,经验丰富,不做模板,主营网站定制开发.小程序定制开发,H5页面制作!给你焕然一新的设计体验!已为成都砂岩浮雕等企业提供专业服务。

NIX/Linux的密码文件原来采bai用/etc/passwd,共有7个字段。用户的密码加密后放在每一行的第二个字段里,这个 /etc/passwd文件在一般情况下是所有用户可读,只有root用户可写的,这样不良用户就可能读取加密后的密码字串来取得密码。

因为这个安全原因,设置一个/etc/shadow文件专门用于保存密码且它的权限一般是root可读,没有其他权限。加密后的密码文件就不能被普通用户读取。做法是把/etc/passwd对应的密码字段用*号表示,在/etc/shadow里对应的一行,有用户名和真正的密码加密字串,其他的字段一般留空。

扩展资料:

在Linux中普通文件和目录文件保存在称为块物理设备的磁盘或者磁带上。一套Linux系统支持若干物理盘,每个物理盘可定义一个或者多个文件系统。(类比于微机磁盘分区)。每个文件系统由逻辑块的序列组成,一个逻辑盘空间一般划分为几个用途各不相同的部分,即引导块、超级块、inode区以及数据区等。

参考资料来源:百度百科-Linux文件系统

在Linux系统中加密文件的方法

1.

oppnssl

md5

加密字符串的方法

a.手动输入命令及过程如下:

代码如下:

#openssl

//在终端中输入openssl后回车。

OpenSSL

md5

//输入md5后回车

123456

//接着输入123456,不要输入回车。然后按3次ctrl+d。

123456e10adc3949ba59abbe56e057f20f883e

//123456后面的就是密文了

解释:为何在输入123456后不回车呢?

是因为openssl默认会把回车符当做要加密的字符串中的一个字符,所以得到的结果不同。如果你输入123456后回车,在按2次ctrl+d。得到的结果是:

代码如下:

OpenSSL

md5

123456

f447b20a7fcbf53a5d5be013ea0b15af

//因为openssl不忽略回车符导致的

b.或者直接用管道命令

代码如下:

#

echo

-n

123456

|

openssl

md5

//必须要有-n参数,否则就不是这个结果了。

e10adc3949ba59abbe56e057f20f883e

解释:为何要加-n这个参数?

-n就表示不输入回车符,这样才能得到正确的结果。如果你不加-n,那么结果和前面说的一样为:

代码如下:

f447b20a7fcbf53a5d5be013ea0b15af

//因为openssl不忽略回车符导致的

2.用openssl加密文件。

代码如下:

#openssl

md

5

-in

1.txt

Linux系统的几种加密

启动流程:

BIOS ——》 MBR(主引导记录,找到系统在哪个分区) ——》 boot loader(grub) ——》kernel(内核)——》进入启动级别init

硬盘的最小读取单位是一个扇区,一个扇区大小是512字节

查看操作系统的版本:cat /etc/redhat-release

查看内核版本:uname -r

查看内核信息:uname -a

系统的启动级别:

init 0:关机

init 1:单用户模式,只能root用户登录的模式,可以直接跳过密码

init 2:多用户模式,但是没有NFS(network filesystem),即无网络模式

init 3:完全多用户模式,也是命令行模式

init 4:安全模式,一般开发者调试使用

init 5:图形模式

init 6:重启

更改系统启动级别:

vim /etc/inittab:在最后一行的 id 修改,如下图

通过单用户模式跳过用户密码登录:

通过grub界面进入内核,操作参数,改变启动级别,进入单用户模式

在系统读秒时,按任意键进入grub界面,然后按 e 进入kernel

选择kernel,按 e 进入

进入之后,按 空格 进入启动级别设置

输入启动级别为 1 ,再按 enter 返回内核,再按 b 进入单用户模式

grub加密: 

首先设置grub密码: 

grub-md5-crypt

passwd:123456 

这里会得到一串加密字符串 

然后编辑grub的配置文件:

vim /etc/grub.conf

grub的配置文件内容:

default=0:代表默认使用第一个内核

timeout=5:代表进入系统时的读秒时间,这里是5秒

hiddenmenu:隐藏它下面的内容

password --md5:添加得到的grub密码的加密字符串

title:内核信息

将加密的字符串添加好之后,再通过grub进入kernel时就需要输入密码

如果grub被加密了,可以进入BIOS,通过外接光盘进入救援安装模式,然后进入到系统中,

再 vi /mnt/sysimage/etc/grub.conf,编辑配置文件,删除grub加密,就可以再用单用户模式跳过用户密码登陆

转自 嘉为教育-rhce认证_rhce培训_linux培训_linux认证_linux考证

如何在linux使用md5对其进行加密?

这里以字符串123456为例子,它的md5密文值为:e10adc3949ba59abbe56e057f20f883e

这里以1.txt为需要被加密的文件。

一、 用oppnssl md5 加密字符串和文件的方法。

1. oppnssl md5 加密字符串的方法

a.手动输入命令及过程如下:

#openssl //在终端中输入openssl后回车。

OpenSSL md5 //输入md5后回车

123456 //接着输入123456,不要输入回车。然后按3次ctrl+d。

123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文了

解释:为何在输入123456后不回车呢?

是因为openssl默认会把回车符当做要加密的字符串中的一个字符,所以得到的结果不同。如果你输入123456后回车,在按2次ctrl+d。得到的结果是:

OpenSSL md5

123456

f447b20a7fcbf53a5d5be013ea0b15af //因为openssl不忽略回车符导致的

b.或者直接用管道命令

# echo -n 123456 | openssl md5 //必须要有-n参数,否则就不是这个结果了。

e10adc3949ba59abbe56e057f20f883e

解释:为何要加-n这个参数?

-n就表示不输入回车符,这样才能得到正确的结果。如果你不加-n,那么结果和前面说的一样为:

f447b20a7fcbf53a5d5be013ea0b15af //因为openssl不忽略回车符导致的

2.用openssl加密文件。

#openssl md 5 -in 1.txt

##################################################3

Openssl其他相关加密的命令参数:引自:实用命令:利用openssl进行BASE64编码解码、md5/sha1摘要、AES/DES3加密解密 收藏

一. 利用openssl命令进行BASE64编码解码(base64 encode/decode)

1. BASE64编码命令

对字符串‘abc’进行base64编码:

# echo abc | openssl base64

YWJjCg== (编码结果)

如果对一个文件进行base64编码(文件名t.txt):

# openssl base64 -in t.txt

2. BASE64解码命令

求base64后的字符串‘YWJjCg==’的原文:

# echo YWJjCg== | openssl base64 -d

abc (解码结果)

如果对一个文件进行base64解码(文件名t.base64):

# openssl base64 -d -in t.base64

二. 利用openssl命令进行md5/sha1摘要(digest)

1. 对字符串‘abc’进行md5摘要计算:echo abc | openssl md5

若对某文件进行md5摘要计算:openssl md5 -in t.txt

2. 对字符串‘abc’进行sha1摘要计算:echo abc | openssl sha1

若对某文件进行sha1摘要计算:openssl sha1 -in t.txt

三. 利用openssl命令进行AES/DES3加密解密(AES/DES3 encrypt/decrypt)

对字符串‘abc’进行aes加密,使用密钥123,输出结果以base64编码格式给出:

# echo abc | openssl aes-128-cbc -k 123 -base64

U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= (结果)

对以上结果进行解密处理:

# echo U2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g= | openssl aes-128-cbc -d -k 123 -base64

abc (结果)

若要从文件里取原文(密文)进行加密(解密),只要指定 -in 参数指向文件名就可以了。

进行des3加解密,只要把命令中的aes-128-cbc换成des3就可以了。

注:只要利用openssl help就可以看到更多的安全算法了。

###############################################

二、 利用php的md5函数加密字符串

#touch a.php //创建a.php文件

#vi a.php //用vi 编辑a.php文件

将?php echo md5(123456); ?输入进去后保存

#php a.php //运行a.php文件

显示:e10adc3949ba59abbe56e057f20f883e

三、 利用md5sum命令

A.在linux或Unix上,md5sum是用来计算和校验文件报文摘要的工具程序。一般来说,安装了Linux后,就会有md5sum这个工具,直接在命令行终端直接运行。可以用下面的命令来获取md5sum命令帮助 man md5sum

#md5sum –help

有个提示:“With no FILE, or when FILE is -, read standard input.”翻译过来就是“如果没有输入文件选项或者文件选项为 - ,则从标砖读取输入内容”,即可以直接从键盘读取字符串来加密。

利用md5sum加密字符串的方法

# md5sum //然后回车

123456 //输入123456.然后按两次ctrl+d.

显示:

123456e10adc3949ba59abbe56e057f20f883e 红色代表加密后的值

还可以用管道命令:

#echo -n '123123' | md5sum

或者写成md5加密脚本,名字叫md5.sh,

将以下内容复制进脚本里:

#!/bin/bash

echo -n $1 | md5sum | awk '{print $1}'

保存后,给脚本执行权限。

#sh md5.sh 123456

显示:e10adc3949ba59abbe56e057f20f883e

B.其实也可以将文本放入文本文件,然后用md5sum 加密改文本,也可以得到字符串加密的值。过程如下:

#touch a.txt

#echo -n 123456 a.txt //将123456写进文本文件,不能丢了 –n参数,避免回车符干扰

#md5sum a.txt

显示:e10adc3949ba59abbe56e057f20f883e a.txt

ctrl+d有两个含义:

一是向程序发送文件输入结束符EOF。

二是向程序发送exit退出指令。程序收到信号后具体动作是结束输入、然后等待,还是直接退出,那就要看该程序捕获信号后是如何操作的了。

md5sum属于第一个含义。两次strl+d了,第一次读取EOF指令,再次捕获就会当成exit指令。而shell一类的程序,会直接把ctrl+d解析为退出指令。

linux ./不能运行程序 是不是被加密了

linux不能运行程序是被加密了。要保证你安装的是正确的,接着保证你的这个可执行文件有当前登录账号的执行权限,可以用lsal查看一下。

Linux系统下,程序从安全的角度来考虑,是不允许以root用户来启动的,这类程序一般会开放一个或多个端口,和其它程序或者外界进行数据交换,或者其本身就存储着重要数据,比如MySQL。一但被攻破,入侵者会获得root权限,从而掌握整个系统的所有权。

linux命令介绍

linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心,与之前的DOS命令类似。linux命令在系统中有两种类型,内置Shell命令和Linux命令。

首先介绍一个名词控制台console,它就是我们通常见到的使用字符操作界面的人机接口,例如dos。我们说控制台命令,就是指通过字符界面输入的可以操作系统的命令,例如dos命令就是控制台命令。我们要了解的是基于Linux操作系统的基本控制台命令。

有一点一定要注意,和dos命令不同的是,Linux的命令也包括文件名等等对大小写是敏感的,也就是说,如果你输入的命令大小写不对的话,系统是不会做出你期望的响应的。

如何在Linux系统上加密

合力天下LINUX防泄密系统概述

Linux具有天生秉承的优势,越来越多的企业转向了Linux的开发和应用。使用Linux操作系统的单位多数都拥有自主知识产权,如果有丝毫的泄露,都会造成巨大的损失。 基于多年的数据防泄漏防护经验,北京合力天下数码信息技术有限公司自主研发了一套运行在Linux平台环境下,防止Linux系统中自主知识产权泄密的产品。该系统在不改变用户使用习惯、计算机文件格式和编译程序的情况下,对指定类型的代码文件进行实时、透明的加解密。所有通过非法途径获得的数据,都将以乱码文件形式表现。

合力天下LINUX防泄密系统是一款功能强大且易于使用的LINUX文档加密软件产品,该系统采用“驱动层AES智能透明加密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却处于加密状态,如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存。

合力天下LINUX防泄密系统稳定可靠,并且具备良好的可扩展性,能同时满足企业其它应用系统文档加密需求,有效防止数据丢失或泄露,有助于更深入、更全面地实施数据保护,从而确保企业机密数据的高度安全。

合力天下LINUX防泄密系统产品架构

合力天下LINUX防泄密系统采用控制台/服务器/代理(B/S/C)体系:服务器(Server)、客户端代理(Agent)和控制台(Management Console)三部分组成。

M/S/A三部分相互协调工作:管理员通过控制台的WEB浏览器制订灵活的安全策略;安全策略被保存在服务器上;终端计算机上安装的代理主动连接服务器;接收到网络连接后,服务器把制订好的策略下发到该终端计算机;终端计算机代理的安全引擎执行安全策略,进行安全控制。

合力天下LINUX防泄密系统部署模式

合力天下LINUX防泄密系统功能特点

一 驱动层透明加密

针对研发单位,可对JAVA、C、C++ 等各种源代码文件进行透明加密保护;

针对手机、电子书等版权单位,可针对任何需要保护其版权的文档类型进行透明加密保护;

针对办公环境,可对任何文件类型加密。

二 编译加密源代码

针对研发单位,加密的源代码文档无需解密为明文,可直接通过编译进程进行编译。

编译后的Image文件是明文,便于产品的测试与分发。

三 网络通信安全隧道

加密文档(如源代码)需要通过文档版本管理软件(如CVS\SVN\GIT)通过网络或文件系统进行集中备份与共享。加密文件系统提供网络安全隧道功能,保护网络通信中的加密文件。

如加密文件需要保存到服务器上,既可以密文存储到服务器上也可以明文存储到服务器上。

如明文存储到服务器上,加密系统的网络安全隧道可与合力天下LINUX防泄密系统服务器数据保护网关联动,实现加密文档在上传到服务器网关自动解密,下载文件时网关自动加密。如此既保障了文档的可靠性、可用性,又保障文档的安全性。

四 进程合法性验证

对进程进行签名认证,验证通过的进程,才是合法进程,才能对加密文件行读写操作。

任何伪造进程的方式都无法读写加密文档。如更改进程名称、SVN多种协议读写加密文件等都无法解密文件。

五 自身安全强保护

系统具有自我保护能力,在自身受到破坏不完整时整个系统依然能够保障数据的安全性。

粘贴/拷贝控制

系统具有防粘贴拷贝能力,不可信进程可以拷贝任何数据到可信进程;但可信进程不允许拷贝数据到任何其它进程,有效防止数据的泄露。

六 文件批量加密

可对明文文件批量加密,针对开源的文件很方便的合并到工程里面。

批量加密流程具有保护机制,防止已经加密的文件再次加密,造成文件的损坏。

七 可离线工作

离线即客户端网络连接不上加密服务器所处的状态,如外出办公等。

加密系统支持离线办公,离线的安全策略为最近一次在线时的文件加密策略。

八 与Windows加密系统兼容

Linux加密系统与Windows加密系统相互兼容:Windows加密的文件在Linux下能够操作,在Linux加密的文件在Windows下能够操作。

合力天下linux防泄密系统加密规则

1.不可信进程规则

不可信进程创建、编辑的文件都是明文文件。

不可信进程读取的加密文件是乱码,不可以使用。

2.可信进程规则

可信进程创建符合加密规则的文件是加密的文件。

可信进程可以透明读写编辑加密文件。

原不加密但符合加密规则文件,一但可信进程进行了编辑,则原文件成为加密文件。

可信进程在未创建、读写加密文件前,创建不符合加密规则的文件是明文的。

可信进程在未创建、读写加密文件前,可以任意编辑明文文件,该文件不被加密。

可信进程一旦创建、编辑了加密文件,则后续创建、编辑的所有文件都是加密的。

3.进程间拷贝粘贴规则

可以自由的从不可信进程中粘贴拷贝文字到可信进程。

可以自由的从不可信进程中粘贴拷贝文字到不可信进程。

可信进程的文字拷贝受到安全保护,禁止随意拷贝文字。

4.编译器进程规则

编译器创建的二进制文件是明文的,可以随意烧到嵌入式设备中。

5.离线加密规则

支持离线文档加密。

离线规则为最近一次上线的文档加密规则。

6.文件批量加密

支持文件批量代码加密转化。

已经加密的文件不会被二次加密。

合力天下LINUX防泄密系统功能表


网页名称:linux系统命令加密,linux密码加密命令
转载来源:http://kswsj.cn/article/hocojp.html

其他资讯