Linux系統(tǒng)的幾種加密

啟動流程：

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),深澤企業(yè)網(wǎng)站建設(shè),深澤品牌網(wǎng)站建設(shè),網(wǎng)站定制,深澤網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,深澤網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

BIOS ——》 MBR（主引導(dǎo)記錄，找到系統(tǒng)在哪個分區(qū)） ——》 boot loader（grub） ——》kernel（內(nèi)核）——》進入啟動級別init

硬盤的最小讀取單位是一個扇區(qū)，一個扇區(qū)大小是512字節(jié)

查看操作系統(tǒng)的版本：cat /etc/redhat-release

查看內(nèi)核版本：uname -r

查看內(nèi)核信息：uname -a

系統(tǒng)的啟動級別：

init 0：關(guān)機

init 1：單用戶模式，只能root用戶登錄的模式，可以直接跳過密碼

init 2：多用戶模式，但是沒有NFS（network filesystem），即無網(wǎng)絡(luò)模式

init 3：完全多用戶模式，也是命令行模式

init 4：安全模式，一般開發(fā)者調(diào)試使用

init 5：圖形模式

init 6：重啟

更改系統(tǒng)啟動級別：

vim /etc/inittab：在最后一行的?id 修改，如下圖

通過單用戶模式跳過用戶密碼登錄：

通過grub界面進入內(nèi)核，操作參數(shù)，改變啟動級別，進入單用戶模式

在系統(tǒng)讀秒時，按任意鍵進入grub界面，然后按 e 進入kernel

選擇kernel，按 e 進入

進入之后，按 空格 進入啟動級別設(shè)置

輸入啟動級別為 1 ，再按 enter 返回內(nèi)核，再按 b 進入單用戶模式

grub加密：?

首先設(shè)置grub密碼：?

grub-md5-crypt

passwd:123456?

這里會得到一串加密字符串?

然后編輯grub的配置文件：

vim /etc/grub.conf

grub的配置文件內(nèi)容：

default=0：代表默認使用第一個內(nèi)核

timeout=5：代表進入系統(tǒng)時的讀秒時間，這里是5秒

hiddenmenu：隱藏它下面的內(nèi)容

password --md5：添加得到的grub密碼的加密字符串

title：內(nèi)核信息

將加密的字符串添加好之后，再通過grub進入kernel時就需要輸入密碼

如果grub被加密了，可以進入BIOS，通過外接光盤進入救援安裝模式，然后進入到系統(tǒng)中，

再 vi?/mnt/sysimage/etc/grub.conf，編輯配置文件，刪除grub加密，就可以再用單用戶模式跳過用戶密碼登陸

轉(zhuǎn)自 嘉為教育-rhce認證_rhce培訓(xùn)_linux培訓(xùn)_linux認證_linux考證

在Linux下生成crypt加密密碼的方法

我們可以用mkpasswd命令：這個命令就是用來生成crypt格式的密碼的：

mkpasswd

輸入命令后，程序會要求輸入一個密碼，然后生成crypt格式的字符串。

如果用Apache

Web服務(wù)器，那么也可以用htpasswd：

htpasswd

-nd

user

用戶名(user)叫什么都無所謂，我們關(guān)注的是密碼。這個命令會輸出一個user:password格式的字符串，直接把password字段復(fù)制下來就ok了。

有OpenSSL的話，可以使用openssl命令：

openssl

passwd

-crypt

myPassword

把上面命令中的myPassword用你想用的密碼字符串代替。

其他還有一些需要把命令在命令行中直接輸入的方式，不過這種做法有個問題，就是在ps命令中可以看到密碼，同時密碼也會被記錄入shell歷史。

不過這個問題是有解決辦法的：用腳本，或者語言解釋器。

比如使用Perl：

perl

-e

"print

crypt('password','sa');"

Perl需要一個加密鹽，如這里使用了sa(salt指加密中用到的隨機字符串，用不同的salt可以生成不同的加密結(jié)果)。

Ruby也一樣需要加密鹽：

ruby

-e

'print

"password".crypt("JU");

print("n");'

PHP也可以：

php

-r

"print(crypt('password','JU')

.

"n");"

需要注意的是，如果不使用加密鹽(如上面命令中的JU)，那么輸出的字符串將不是crypt加密格式，而是MD5加密格式的。所以，加密鹽其實是必須的參數(shù)。

Python需要導(dǎo)入crypt庫并使用加密鹽：

python

-c

'import

crypt;

print

crypt.crypt("password","Fx")'

這里的加密鹽是Fx。

數(shù)據(jù)庫也可以生成crypt密碼。比如用MySQL：

echo

"select

encrypt('password');"

|

mysql

另外，Tcl，Ubuntu下的trf，還有Lua的lua-crypt插件也可以實現(xiàn)相同的目的。

歡迎補充其他的方式!

linux系統(tǒng)中存放加密用戶密碼信息的是哪個文件？

用戶可以在終端通過cat命令查看：cat /etc/shadow

NIX/Linux的密碼文件原來采bai用/etc/passwd，共有7個字段。用戶的密碼加密后放在每一行的第二個字段里，這個 /etc/passwd文件在一般情況下是所有用戶可讀，只有root用戶可寫的，這樣不良用戶就可能讀取加密后的密碼字串來取得密碼。

因為這個安全原因，設(shè)置一個/etc/shadow文件專門用于保存密碼且它的權(quán)限一般是root可讀，沒有其他權(quán)限。加密后的密碼文件就不能被普通用戶讀取。做法是把/etc/passwd對應(yīng)的密碼字段用*號表示，在/etc/shadow里對應(yīng)的一行，有用戶名和真正的密碼加密字串，其他的字段一般留空。

擴展資料：

在Linux中普通文件和目錄文件保存在稱為塊物理設(shè)備的磁盤或者磁帶上。一套Linux系統(tǒng)支持若干物理盤，每個物理盤可定義一個或者多個文件系統(tǒng)。（類比于微機磁盤分區(qū)）。每個文件系統(tǒng)由邏輯塊的序列組成，一個邏輯盤空間一般劃分為幾個用途各不相同的部分，即引導(dǎo)塊、超級塊、inode區(qū)以及數(shù)據(jù)區(qū)等。

參考資料來源：百度百科-Linux文件系統(tǒng)

Linux修改用戶密碼的命令是什么？

命令：passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]。

名稱：passwd。

使用權(quán)限：所有使用者。

說明：用來更改使用者的密碼。

Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，是一個基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運行主要的UNIX工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。

如何在Linux中產(chǎn)生，加密或解密隨機密碼

1. 使用命令 pwgen 來生成一個長度為 10 個字符的獨特的隨機密碼。假如你還沒有安裝 pwgen，請使用 Apt 或 YUM 等包管理器來安裝它。

$ pwgen 101

生成一個獨特的隨機密碼

一口氣生成若干組長度為 50 個字符的唯一的隨機密碼!

$ pwgen 50

生成多組隨機密碼

2. 你還可以使用 makepasswd 來每次生成一個給定長度的獨特的隨機密碼。在你把玩 makepasswd 命令之前，請確保你已經(jīng)安裝了它。如若沒有安裝它，試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個軟件包。

生成一個長度為 10 個字符的隨機密碼。該命令產(chǎn)生的密碼的長度默認為 10。

$ makepasswd

使用 makepasswd 生成獨特的密碼

生成一個長度為 50 個字符的隨機密碼。

$ makepasswd --char50

生成長度為 50 的密碼

生成 7 個長度為 20 個字符的隨機密碼。

$ makepasswd --char20--count 7

3. 使用帶“鹽”的 Crypt(注：這里應(yīng)該指的是一個函數(shù)，可以參考這里 ) 來加密一個密碼。提供手動或自動添加 “鹽”。

對于那些不清楚 鹽 的意義的人，這里的 “鹽” 指的是一個隨機數(shù)據(jù)，它作為密碼生成函數(shù)的一個額外的輸入， 目的是保護密碼免受詞典攻擊。

在執(zhí)行下面的操作前，請確保你已經(jīng)安裝了 mkpasswd。

下面的命令將帶 “鹽” 加密一個密碼?！胞}” 的值是隨機自動生成的。所以每次你運行下面的命令時，都將產(chǎn)生不同的輸出，因為它每次接受了隨機取值的 “鹽”。

$ mkpasswd tecmint

使用 Crypt 來加密密碼

現(xiàn)在讓我們來手動定義 “鹽” 的值。每次它將產(chǎn)生相同的結(jié)果。請注意你可以輸入任何你想輸入的值來作為 “鹽” 的值。

$ mkpasswd tecmint -s tt

帶“鹽”加密密碼

另外， mkpasswd 還是交互式的，假如你在命令中沒有提供密碼，它將主動詢問你來輸入密碼。

4. 使用 aes-256-cbc 加密算法并使用帶“鹽”的密碼(如 “tecmint”) 加密一個字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一個字符串

在上面例子中， echo 命令的輸出通過管道傳遞給了 openssl 命令，使得該輸出通過加密編碼方式(enc：Encoding with Cipher ) 所加密，這個過程中使用了 aes-256-cbc 加密算法，并附帶了密碼 (tecmint) 和 “鹽” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密選項來解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

現(xiàn)在就是這些內(nèi)容了。