linux加密程序包
⑴ linux緇欐枃浠跺姞瀵嗙殑鍛戒護linux緇欐枃浠跺姞瀵
linux闃查粦鎸囧崡錛
Linux鏄涓涓澶氱敤鎴風殑緋葷粺錛屼竴鏃︿漢瀹跺彇寰椾綘鐨剅oot鐢ㄦ埛涔嬪悗錛屼粬灝卞彲浠ュ湪浣犵殑緋葷粺涓婁負鎵嬈蹭負浜嗭紝鐢變簬鍗曠敤鎴峰圭郴緇熸湁瀹屽叏鐨勬帶鍒舵潈闄愶紝濡傛灉鎿嶄綔涓嶅綋鎴栬浠栦漢榪涘叆錛岄偅涔堝悗鏋滃皢涓嶅牚璁炬兂錛屽備綍闃叉㈠叆琛屽崟鐢ㄦ埛浜嗭紝鏈変互涓嬪嚑涓娉ㄦ剰鐨勬柟闈銆
1銆佸/etc/inittab鏂囦歡榪涜屼繚鎶わ紝濡傛灉鎶奿d:3:initdefault涓鐨3鏀逛負鎴1錛屽氨鍙浠ユ瘡嬈″惎鍔ㄧ洿鎺ヨ繘鍏ュ埌鍗曠敤鎴鋒柟寮忋傚/etc/inittab鏂囦歡錛屼互root韜浠借繘鍏ラ氳繃chown700/etc/inittab鎶婂睘鎬ц句負鍏跺畠鐢ㄦ埛涓嶈兘淇鏀瑰氨琛屼簡銆
2銆佸傛灉鏄浣跨敤鐨刲ilo鏂瑰紡榪涜屽紩瀵礆紝鍙鑳介氳繃linuxconf鎴栫洿鎺ヤ慨鏀筶ilo.conf鎶婂紩瀵兼椂絳夊緟杈撳叆鏃墮棿璁劇疆涓0鎴栨渶鐭鏃惰屻傝繖縐嶆儏鍐典笅錛屽傛灉榪涘叆鍗曠敤鎴鋒柟寮忥紝鍙浠ョ敤杞鐩樿繘琛屽紩瀵箋
3銆佸傛灉浣跨敤鏄疓RUB鏂瑰紡榪涜屽紩瀵礆紝鏈綆鍗曠殑鏂規硶鏄浣跨敤GRUB瀵嗙爜錛屽瑰惎鍔ㄩ夐」榪涜屼繚鎶ゃ
4銆佷負浜嗛槻姝浠栦漢榪滅▼榪涜岀牬鍧忥紝浣跨郴緇熼噸鍚錛岄櫎浜嗗筊OOT鐨勫瘑鐮佸拰/etc鐩褰曚笅鐨勬枃浠惰繘琛屾湁鏁堢$悊涔嬪栵紝榪樺簲褰撳笴MOS榪涜屽瘑鐮佽劇疆錛岃繖鏍峰嵆浣挎妸緋葷粺鏀規垚鍗曠敤鎴鋒柟寮忎簡,涔熸棤娉曠洿鎺ョ殑鍚鍔ㄨ$畻鏈鴻繘琛屾搷浣溿
linux瀵嗙爜榛樿ゅ姞瀵嗘柟寮忥紵
Linux榛樿ょ敤鎴峰瘑鐮佸姞瀵嗘柟寮忔槸sha512銆
鎬庝箞寤虹珛甯﹀瘑鐮佺殑鏂囦歡澶癸紵
鏂規硶鏄鏈夌殑錛岀粡榪囧緢澶氭℃洿鏂板彉鍖栵紝鐩鍓嶈繖濂楀伐鍏風殑瀹夎呬嬌鐢ㄦ柟寮忓凡緇忕畝鍖栫殑闈炲父鏂逛究浜嗐侺inux銆丮ac鐢ㄦ埛璇瘋嚜琛屾悳緔㈠畨瑁呴厤緗瓻ncFS錛屽氨涓嶇収欏句簡錛學indows鐢ㄦ埛璇峰弬鐓т笅闈㈢殑璇存槑錛
1.涓嬭澆瀹夎
encfs4win
涓嬭澆鏈鏂扮殑錛堢涓涓錛塕elease閲岄潰鐨encfs-installer.exe
榪涜屽畨瑁呭嵆鍙銆2.鍒涘緩鍔犲瘑鐩
鏈濂藉厛鍒涘緩涓涓絀烘枃浠跺す瀛樻斁鍔犲瘑鍚庣殑鏁版嵁錛屼篃鏄浣犲皢瑕佸悓姝ョ殑鏂囦歡澶廣傛瘮濡傛垜寤虹珛鐨勬枃浠跺す鍦℅:Documentcrypt銆傜劧鍚庡彸閿甧ncfs4win鍥炬爣鐐瑰紑璁劇疆鑿滃崟錛岄夋嫨Open/Create銆傜劧鍚庡湪寮瑰嚭鐨勭獥鍙i夋嫨鎴戜滑寤虹珛濂界殑絀烘枃浠跺す錛岀劧鍚庣偣OK銆傚湪涓嬩釜欏甸潰灝辮兘璁劇疆鍔犲瘑瀵嗙爜浜嗭紝璁板緱鍕句笂Setparanoiamode銆傚湪涓嬩竴姝ヤ細璁╀綘閲嶆柊杈撲竴嬈″瘑鐮併傚畬鍚庝細鑷鍔ㄥ脊鍑轟竴涓絀虹‖鐩樻枃浠跺す錛岃繖灝辨槸琚鍔犲瘑鐨勪竴鍧楄櫄鎷熺‖鐩橈紝浣犲湪榪欓噷闈淇濆瓨鐨勪換浣曟枃浠墮兘浼氳鍔犲瘑鍐欏叆鍒頒綘涔嬪墠鍒涘緩鐨勯偅涓絀烘枃浠跺す涓嬶紝姣斿傛垜浠榪欓噷鍒涘緩涓涓猦ello.txt璇曡瘯銆傜劧鍚庢墦寮鎴戜滑鐨勫姞瀵嗘枃浠跺す鐪嬬湅錛氬彲浠ョ湅鍒拌繛鏂囦歡鍚嶉兘琚鍔犲瘑浜嗐3.鍚屾ュ姞瀵嗘枃浠跺す鍒扮綉鐩
浠ョ櫨搴︾洏涓轟緥錛堝浗鍐呮瘮杈冮氱敤錛夛紝鍦ㄨ劇疆涓閫夋嫨鈥滃熀鏈閫夐」鍗♀濓紝鍦ㄢ滆嚜鍔ㄥ囦喚鈥濇爮鐩鐐光滅$悊鈥濄傜劧鍚庣偣鍑燴滄墜鍔ㄦ坊鍔犳枃浠跺す鈥濓紝閫夋嫨浣犵殑鍔犲瘑鐩褰曞啀閫夋嫨浜戠鏂囦歡澶圭『瀹氬悗鍕鵑夆滃紑鍚鏂囦歡澶氱増鏈鈥濆彲浠ヤ繚瀛樹慨鏀瑰巻鍙層傚傛や竴鏉ヤ綘鐨勭綉鐩樻枃浠跺す灝辮瀹屽叏鍔犲瘑浜嗭紝娌℃湁瀵嗙爜璋佷篃鏃犳硶鏌ョ湅浣犵殑鏂囦歡鍐呭廣linux緋葷粺telnet鍛戒護搴旇ユ庝箞鐢錛
鍒╃敤telnet榪炴帴linux鏈嶅姟鍣ㄩ渶瑕佺『淇濓細windows瀹㈡埛絝寮鍚痶elnet鍔熻兘銆乴inux鏈嶅姟鍣ㄥ紑鍚痶elnet鏈嶅姟
棣栧厛錛宭inux鏈嶅姟鍣ㄥ紑鍚痶elnet鏈嶅姟錛
璁稿歭inux緋葷粺鍦ㄩ粯璁ゆ儏鍐典笅鏄涓嶅畨瑁卼elnet鏈嶅姟鐨勩傚湪姝や粙緇峺um瀹夎卼elnet鏈嶅姟錛屽畠鐨勪紭鐐規槸鑱旂綉鏉′歡涓嬭兘澶熻嚜鍔ㄦ鏌ュ畨瑁呭寘鐨勪緷璧栨枃浠躲
1.杈撳叆yuminstall-ytelnet-server鍛戒護瀹夎卼elnet鏈嶅姟銆傚嚭鐜癱omplete錛屼唬琛ㄥ畨瑁呭畬鎴愩
2.浣跨敤鍛戒護vi/etc/xinetd.d/telnet緙栬緫telnet閰嶇疆鏂囦歡錛屽皢disable鐨勫兼敼鎴恘o,淇濆瓨銆
3.閲嶅惎xinetd鏈嶅姟錛屼嬌寰梩elnet閰嶇疆鐢熸晥銆傚懡浠わ細servicexinetrestart銆
4.鍦╨inux鏈嶅姟鍣ㄤ笂鎵撳紑telnet鍗忚鐨23絝鍙c傚懡浠vi/etc/sysconfig/iptables,娣誨姞浠g爜-ainput-mstate--statenew-mtcp-ptcp--dport23-jaccept錛屼繚瀛樸
5.閲嶅惎iptables錛屼嬌寰楅槻鐏澧欑瓥鐣ョ敓鏁堛
鐒跺悗錛寃indows瀹㈡埛絝寮鍚痶elnet鍔熻兘錛
1.渚濇$偣鍑誨紑濮嬭彍鍗-->鎺у埗闈㈡澘-->紼嬪簭鍜屽姛鑳-->鎵撳紑鎴栧叧闂瓀indows鍔熻兘銆
2.鍦ㄥ脊鍑虹殑windows鍔熻兘瀵硅瘽妗嗕腑鍕鵑塼elnet瀹㈡埛絝錛岀偣鍑葷『瀹氥
鏈鍚庯紝windows涓婄偣鍑誨紑濮嬭彍鍗曪紝鍦ㄦ悳緔㈡嗕腑杈撳叆cmd,鍥炶濺榪涘叆dos鐣岄潰銆
杈撳叆鍛戒護錛歵elnet+linux鏈嶅姟鍣╥p錛屽洖杞﹁繘鍏ヨ繛鎺ョ晫闈銆傝緭鍏linux緋葷粺鐢ㄦ埛鍚嶅瘑鐮佸嵆鍙鎴愬姛榪炴帴銆
娉ㄦ剰錛歸indows瀹㈡埛絝涓巐inux鏈嶅姟鍣ㄧ蹇呴』鍦ㄥ悓涓緗戞典笂錛屽惁鍒欐棤娉曡繛閫氥
濡備綍緇欏唴瀛樺崱閲岄潰鐨勬枃浠跺す鍔犲瘑錛
鏂規硶鏄鏈夌殑錛岀粡榪囧緢澶氭℃洿鏂板彉鍖栵紝鐩鍓嶈繖濂楀伐鍏風殑瀹夎呬嬌鐢ㄦ柟寮忓凡緇忕畝鍖栫殑闈炲父鏂逛究浜嗐侺inux銆丮ac鐢ㄦ埛璇瘋嚜琛屾悳緔㈠畨瑁呴厤緗瓻ncFS錛屽氨涓嶇収欏句簡錛學indows鐢ㄦ埛璇峰弬鐓т笅闈㈢殑璇存槑錛
1.涓嬭澆瀹夎
encfs4win
涓嬭澆鏈鏂扮殑錛堢涓涓錛塕elease閲岄潰鐨encfs-installer.exe
榪涜屽畨瑁呭嵆鍙銆2.鍒涘緩鍔犲瘑鐩
鏈濂藉厛鍒涘緩涓涓絀烘枃浠跺す瀛樻斁鍔犲瘑鍚庣殑鏁版嵁錛屼篃鏄浣犲皢瑕佸悓姝ョ殑鏂囦歡澶廣傛瘮濡傛垜寤虹珛鐨勬枃浠跺す鍦℅:Documentcrypt銆傜劧鍚庡彸閿甧ncfs4win鍥炬爣鐐瑰紑璁劇疆鑿滃崟錛岄夋嫨Open/Create銆傜劧鍚庡湪寮瑰嚭鐨勭獥鍙i夋嫨鎴戜滑寤虹珛濂界殑絀烘枃浠跺す錛岀劧鍚庣偣OK銆傚湪涓嬩釜欏甸潰灝辮兘璁劇疆鍔犲瘑瀵嗙爜浜嗭紝璁板緱鍕句笂Setparanoiamode銆傚湪涓嬩竴姝ヤ細璁╀綘閲嶆柊杈撲竴嬈″瘑鐮併傚畬鍚庝細鑷鍔ㄥ脊鍑轟竴涓絀虹‖鐩樻枃浠跺す錛岃繖灝辨槸琚鍔犲瘑鐨勪竴鍧楄櫄鎷熺‖鐩橈紝浣犲湪榪欓噷闈淇濆瓨鐨勪換浣曟枃浠墮兘浼氳鍔犲瘑鍐欏叆鍒頒綘涔嬪墠鍒涘緩鐨勯偅涓絀烘枃浠跺す涓嬶紝姣斿傛垜浠榪欓噷鍒涘緩涓涓猦ello.txt璇曡瘯銆傜劧鍚庢墦寮鎴戜滑鐨勫姞瀵嗘枃浠跺す鐪嬬湅錛氬彲浠ョ湅鍒拌繛鏂囦歡鍚嶉兘琚鍔犲瘑浜嗐3.鍚屾ュ姞瀵嗘枃浠跺す鍒扮綉鐩
浠ョ櫨搴︾洏涓轟緥錛堝浗鍐呮瘮杈冮氱敤錛夛紝鍦ㄨ劇疆涓閫夋嫨鈥滃熀鏈閫夐」鍗♀濓紝鍦ㄢ滆嚜鍔ㄥ囦喚鈥濇爮鐩鐐光滅$悊鈥濄傜劧鍚庣偣鍑燴滄墜鍔ㄦ坊鍔犳枃浠跺す鈥濓紝閫夋嫨浣犵殑鍔犲瘑鐩褰曞啀閫夋嫨浜戠鏂囦歡澶圭『瀹氬悗鍕鵑夆滃紑鍚鏂囦歡澶氱増鏈鈥濆彲浠ヤ繚瀛樹慨鏀瑰巻鍙層傚傛や竴鏉ヤ綘鐨勭綉鐩樻枃浠跺す灝辮瀹屽叏鍔犲瘑浜嗭紝娌℃湁瀵嗙爜璋佷篃鏃犳硶鏌ョ湅浣犵殑鏂囦歡鍐呭廣⑵ linux下文件加密有哪些方式,能通過系統調用函數把加密的文件內容讀出來或修改嗎
Linux下的文件、文件夾加密方法
1、 文件、文件夾加密
zip -e linuxzgf.zip linuxzgf 即可出現輸入密碼的提示,輸入2次密碼。 此文件即被加密解壓時候是需要密碼的
文件夾加密:
zip -re linuxzgf.zip linuxzgf 即可出現輸入密碼的提示,輸入2次密碼。 此文件即被加密解壓時候是需要密碼的
2、 文件、文件夾解密
unzip linuxzgf.zip 按提示輸入密碼即可.
密碼輸入錯誤會有如下提示
..... incorrect password 會有此提示實例演示:文件加密
[[email protected] ~]# zip -e f5ha.zip f5ha.log
Enter password: 會提示輸入密碼,密碼輸入錯誤是解壓不了文件內容的,從而起到加密的目的
Verify password:
adding: f5ha.log (deflated 74%)http://www.f5ha.com文件解密
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha.log password:
inflating: f5ha.log
[[email protected] ~]#
文件夾加密解密如下
[[email protected] ~]# zip -re f5ha.zip f5ha/
Enter password:
Verify password:
adding: f5ha/ (stored 0%)
adding: f5ha/opera-browser.f5ha (deflated 54%)
adding: f5ha/new file (deflated 25%)
adding: f5ha/new file~ (stored 0%)
adding: f5ha/mozilla-firefox.f5ha (deflated 33%)
[[email protected] ~]#
解壓
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha/ password: 會提示輸入密碼,密碼輸入錯誤是解壓不了文件內容的,從而起到加密的目的
creating: f5ha/
inflating: f5ha/opera-browser.f5ha
inflating: f5ha/new file
extracting: f5ha/new file~
inflating: f5ha/mozilla-firefox.f5ha
[[email protected] ~]#
輸入密碼錯誤解壓如下
[[email protected] ~]# unzip f5ha.zip
Archive: f5ha.zip
[f5ha.zip] f5ha/ password:
skipping: f5ha/ incorrect password
會有此提示來源
⑶ linux鏂囦歡鍔犲瘑瑙e瘑鍛戒護linux鏂囦歡鍔犲瘑
linux鍘嬬緝鏂囦歡鎬庝箞鍔犲瘑錛
鏂規硶涓錛氱敤tar鍛戒護瀵規枃浠跺姞瀵嗗帇緙╁拰瑙e帇
鍘嬬緝錛
tar-zcf-filename|openssldes3-salt-kpassword|ddof=filename.des3
姝ゅ懡浠ゅ筬ilename鏂囦歡榪涜屽姞鐮佸帇緙╃敓鎴恌ilename.des3鍔犲瘑鍘嬬緝鏂囦歡錛宲assword涓哄姞瀵嗙殑瀵嗙爜銆
鏂規硶浜岋細鐢▃ip鍛戒護瀵規枃浠跺姞瀵嗗帇緙╁拰瑙e帇
zip-refilename.zipfilename鍥炶濺錛岃緭鍏2嬈″瘑鐮
linux緋葷粺閰嶇疆鏂囦歡閲岀殑鐢ㄦ埛鍚嶅拰瀵嗙爜鎬庝箞鍔犲瘑錛
鍋氫竴涓鉶氭嫙璐︽埛灝辮В鍐充簡錛氭ラゅ備笅錛
1銆佸緩絝嬭櫄鎷熺敤鎴峰彛浠ゅ簱鏂囦歡鍙d護搴撴枃浠朵腑濂囨暟琛岃劇疆鐢ㄦ埛鍚嶏紝鍋舵暟琛岃劇疆鍙d護#vi/etc/vsftpd/logins.txt娉ㄦ剰錛屼竴涓嬫槸4琛寀pload榪欎釜鏄甯愭埛鍚島pload榪欎釜鏄瀵嗙爜downloaddownload
2銆佺敓鎴恦sftpd鐨勮よ瘉鏂囦歡#db_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.db璁劇疆璁よ瘉鏂囦歡鍙瀵圭敤鎴峰彲璇誨彲鍐#chmod600/etc/vsftpd/vsftpd_login.db
3銆佸緩絝嬭櫄鎷熺敤鎴鋒墍闇鐨凱AM閰嶇疆鏂囦歡#vi/etc/pam.d/vsftpd.vuauthrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login娉ㄦ剰錛氫互涓2琛屼腑鏈鍚庣殑2涓鏂囦歡鍚峷sftpd_login鍜岀2涓姝ラや腑鐨勬暟鎹搴撳悕瀛楀繀欏諱竴鑷達紒
4銆佸緩絝嬭櫄鎷熺敤鎴鋒墍瑕佽塊棶鐨勭洰褰曞苟璁劇疆鐩稿簲鏉冮檺#mkdir/home/ftpsite#useradd-d/home/ftpsitevirtual(鐢ㄦ埛鍚)#chownvirtual:virtual/home/ftpsite#chmod700/home/ftpsite/
5銆佽劇疆vsftpd.conf閰嶇疆鏂囦歡guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu
6銆佽劇疆涓婚厤緗鏂囦歡鍦╲sftpd.conf鏂囦歡涓娣誨姞鐢ㄦ埛閰嶇疆鏂囦歡鐩褰曡劇疆user_config_dir=/etc/vsftpd_user_conf#servicevsftpdrestart
7銆佸緩絝嬬敤鎴烽厤緗鏂囦歡鐩褰曚嬌鐢╩kdir鍛戒護寤虹珛鐢ㄦ埛閰嶇疆鏂囦歡鐩褰#mkdir/etc/vsftpd_user_conf涓鴻櫄鎷熺敤鎴峰緩絝嬪崟鐙鐨勯厤緗鏂囦歡錛岀敤鎴烽厤緗鏂囦歡鍚嶇О涓庣敤鎴峰悕鐩稿悓touch/etc/vsftpd_user_conf/uploadtouch/etc/vsftpd_user_conf/download
8銆佹瘡涓狥TP鉶氭嫙鐢ㄦ埛閮藉彲浠ョ嫭絝嬭劇疆鍏舵潈闄恦i/etc/vsftpd_user_conf/uploadanon_world_readable_only=NO鍙璇誨彲涓嬭澆anon_upload_enable=YES鍙涓婁紶anon_mkdir_write_enable=YES鍙鍒涘緩鍜屽垹闄ゆ枃浠跺すanon_other_write_enable=YES鍙鏂囦歡鏀瑰悕鍜屽垹闄ゆ枃浠秎ocal_root=/home/ftpsite/upload鎸囧畾upload鐨勫誇富鐩褰昫ownload_enable=NO紱佹涓嬭澆錛堟敞鎰忥細璇峰厛鍒/home/ftpsite涓嬮潰鍘誨壋寤簎pload鏂囦歡澶癸級
linux鍙戦佹枃浠跺懡浠わ紵
1.uuto鍛戒護
uuto鍛戒護鍙灝嗘枃浠朵紶閫佸埌榪滅鐨刄UCP涓繪満錛屽苟鍦ㄥ畬鎴愬伐浣滃悗錛屼互閭浠墮氱煡榪滅涓繪満涓婄殑鐢ㄦ埛銆
2.uupick鍛戒護
uupick鍛戒護鏄鐢ㄦ潵澶勭悊浼犻佽繘鏉ョ殑鏂囦歡銆
3.tftp鍛戒護
tftp鍛戒護鐢ㄤ簬浼犺緭鏂囦歡錛宼ftp鏄綆鍗曠殑鏂囧瓧妯″紡ftp紼嬪簭錛屽畠鎵浣跨敤鐨勬寚浠ゅ拰FTP綾諱技銆
4.ncftp鍛戒護
ncftp鍛戒護鐢ㄤ簬浼犺緭鏂囦歡錛屽綋涓嶆寚瀹氱敤鎴峰悕鏃訛紝ncftp鍛戒護浼氳嚜鍔ㄥ皾璇曚嬌鐢ㄥ尶鍚嶈處鎴穉nonymous鍘昏繛鎺ヨ繙紼婩TP鏈嶅姟鍣錛屼笉闇瑕佺敤鎴瘋緭鍏ヨ處鍙峰拰瀵嗙爜
5.ftpshut鍛戒護
ftpshut鍛戒護鍦ㄦ寚瀹氱殑鏃墮棿鍏抽棴FTP鏈嶅姟鍣
6.ftpwho鍛戒護
ftpwho鍛戒護鐢ㄤ簬鏄劇ず鐩鍓嶆墍鏈変互FTP鐧誨叆鐨勭敤鎴蜂俊鎮錛屾墽琛岃繖欏規寚浠ゅ彲寰楃煡鐩鍓嶇敤FTP鐧誨叆緋葷粺鐨勭敤鎴鋒湁鍝浜涗漢錛屼互鍙婁粬浠姝e湪榪涜岀殑鎿嶄綔銆
7.ftpcount鍛戒護
ftpcount鍛戒護鐢ㄤ簬鏄劇ず鐩鍓嶄互FTP鐧誨叆鐨勭敤鎴蜂漢鏁般
8.bye鍛戒護
bye鍛戒護鐢ㄤ簬涓鏂璅TP榪炵嚎騫剁粨鏉熺▼搴忋
9.ftp鍛戒護
ftp鍛戒護璁劇疆鏂囦歡緋葷粺鐩稿叧鍔熻兘
linux濡備綍緇欐枃浠舵巿鏉冿紵
絳斿叿浣撴柟娉曞備笅
闇奼1錛氭柊寤洪櫎浜唕oot涔嬪栫殑鏂扮敤鎴鳳紝騫朵笖鏂扮敤鎴峰叿鏈塺oot鐢ㄦ埛鐨勭浉鍏沖姛鑳
1.棣栧厛淇鏀/etc/sudoers鏂囦歡鍏鋒湁鍐欏叆鐨勬潈闄
chmod777/etc/sudoers
2.淇鏀/etc/sudoers
vim/etc/sudoers錛屽畾浣嶅埌濡備笅琛岋細
##
rootALL=(ALL)ALL
澶嶅埗騫跺炲姞涓琛岋紝灝唕oot鏀逛負鑷瀹氫箟鐨勭敤鎴峰悕錛岀劧鍚庝繚瀛樺叧闂鏂囦歡
3.鎵ц屼互涓嬪懡浠や嬌鏂囦歡鐢熸晥
chmod440/etc/sudoers
4.鍒囨崲鍒版柊鐢ㄦ埛榪涜屽叾瀹冩搷浣
su-xxxx
#################################################鍒嗗壊綰############################################################
闇奼2錛氬垏鎹㈠埌鏂扮敤鎴蜂箣鍚庯紝鍦/opt緋葷粺鐩褰曚笅鍒涘緩鏂扮洰褰曪紝騫朵笖灝嗙洰褰曠殑鎷ユ湁鏉冩巿鏉冪粰鏂扮敤鎴
1.鍒涘緩鐩褰昮older1
sudomkdirfolder1
2.鍒涘緩鎴愬姛鍚庡皢folder1鐨勬墍鏈夎繖鍙婃墍灞炲垎緇勫垎閰嶇粰鏂扮敤鎴
sudochown鐢ㄦ埛鍚:瀵嗙爜folder1/
3.涔嬪悗ll鍛戒護鏌ョ湅褰撳墠鐩褰曠殑褰掑睘
linuxzip鍔犲瘑榛樿や嬌鐢ㄤ粈涔堢畻娉曪紵
winzip8.0鍙婃洿鏃╃殑鐗堟湰浣跨敤鐨勬槸縐佹湁鍔犲瘑綆楁硶錛屾槸涓嶅叕寮鐨刉inZip9.0鏈変竴縐岮ES綆楁硶
⑷ 如何在linux使用md5對其進行加密
這里以字元串123456為例子,它的md5密文值為:x0dx0a這里以1.txt為需要被加密的文件。x0dx0ax0dx0a一、用oppnsslmd5加密字元串和文件的方法。x0dx0a1.oppnsslmd5加密字元串的方法x0dx0aa.手動輸入命令及過程如下:x0dx0a#openssl//在終端中輸入openssl後回車。x0dx0aOpenSSL>md5//輸入md5後回車x0dx0a123456//接著輸入123456,不要輸入回車。然後按3次ctrl+d。x0dx0a123456//123456後面的就是密文了x0dx0a解釋:為何在輸入123456後不回車呢?x0dx0a是因為openssl默認會把回車符當做要加密的字元串中的一個字元,所以得到的結果不同。如果你輸入123456後回車,在按2次ctrl+d。得到的結果是:x0dx0aOpenSSL>md5x0dx0a123456x0d//因為openssl不忽略回車符導致的x0dx0ab.或者直接用管道命令x0dx0a#echo-n123456|opensslmd5//必須要有-n參數,否則就不是這個結果了。x0dx0ax0dx0a解釋:為何要加-n這個參數?x0dx0a-n就表示不輸入回車符,這樣才能得到正確的結果。如果你不加-n,那麼結果和前面說的一樣為:x0d//因為openssl不忽略回車符導致的x0dx0a2.用openssl加密文件。x0dx0a#opensslmd5-in1.txtx0dx0ax0dx0a##################################################3x0dx0aOpenssl其他相關加密的命令參數:引自:實用命令:利用openssl進行BASE64編碼解碼、md5/sha1摘要、AES/DES3加密解密收藏x0dx0a一.利用openssl命令進行BASE64編碼解碼(base64encode/decode)x0dx0a1.BASE64編碼命令x0dx0a對字元串『abc』進行base64編碼:x0dx0a#echoabc|opensslbase64x0dx0aYWJjCg==(編碼結果)x0dx0a如果對一個文件進行base64編碼(文件名t.txt):x0dx0a#opensslbase64-int.txtx0dx0a2.BASE64解碼命令x0dx0a求base64後的字元串『YWJjCg==』的原文:x0dx0a#echoYWJjCg==|opensslbase64-dx0dx0aabc(解碼結果)x0dx0a如果對一個文件進行base64解碼(文件名t.base64):x0dx0a#opensslbase64-d-int.base64x0dx0a二.利用openssl命令進行md5/sha1摘要(digest)x0dx0a1.對字元串『abc』進行md5摘要計算:echoabc|opensslmd5x0dx0a若對某文件進行md5摘要計算:opensslmd5-int.txtx0dx0a2.對字元串『abc』進行sha1摘要計算:echoabc|opensslsha1x0dx0a若對某文件進行sha1摘要計算:opensslsha1-int.txtx0dx0a三.利用openssl命令進行AES/DES3加密解密(AES/DES3encrypt/decrypt)x0dx0a對字元串『abc』進行aes加密,使用密鑰123,輸出結果以base64編碼格式給出:x0dx0a#echoabc|opensslaes-128-cbc-k123-/JA2dhN4mtiotwD7jt4g=(結果)x0dx0a對以上結果進行解密處理:x0dx0a#echoU2FsdGVkX18ynIbzARm15nG/JA2dhN4mtiotwD7jt4g=|opensslaes-128-cbc-d-k123-base64x0dx0aabc(結果)x0dx0a若要從文件里取原文(密文)進行加密(解密),只要指定-in參數指向文件名就可以了。x0dx0a進行des3加解密,只要把命令中的aes-128-cbc換成des3就可以了。x0dx0a註:只要利用opensslhelp就可以看到更多的安全演算法了。x0dx0a###############################################x0dx0ax0dx0a二、利用php的md5函數加密字元串x0dx0a#toucha.php//創建a.php文件x0dx0a#via.php//用vi編輯a.php文件x0dx0a將輸入進去後保存x0dx0a#phpa.php//運行a.php文件x0dx0a顯示:x0dx0a三、利用md5sum命令x0dx0aA.在linux或Unix上,md5sum是用來計算和校驗文件報文摘要的工具程序。一般來說,安裝了Linux後,就會有md5sum這個工具,直接在命令行終端直接運行。可以用下面的命令來獲取md5sum命令幫助manmd5sumx0dx0a#md5sum_helpx0dx0a有個提示:「WithnoFILE,orwhenFILEis-,readstandardinput.」翻譯過來就是「如果沒有輸入文件選項或者文件選項為-,則從標磚讀取輸入內容」,即可以直接從鍵盤讀取字元串來加密。x0dx0a利用md5sum加密字元串的方法x0dx0a#md5sum//然後回車x0dx0a123456//輸入123456.然後按兩次ctrl+d.x0dx0a顯示:x0dx0a123456紅色代表加密後的值x0dx0a還可以用管道命令:x0dx0a#echo-n�'|md5sumx0dx0ax0dx0a或者寫成md5加密腳本,名字叫md5.sh,x0dx0a將以下內容復制進腳本里:x0dx0a#!/bin/bashx0dx0aecho-n$1|md5sum|awk'{print$1}'x0dx0ax0dx0a保存後,給腳本執行許可權。x0dx0a#shmd5.sh123456x0dx0a顯示:x0dx0aB.其實也可以將文本放入文本文件,然後用md5sum加密改文本,也可以得到字元串加密的值。過程如下:x0dx0a#toucha.txtx0dx0a#echo-n123456>a.txt//將123456寫進文本文件,不能丟了_n參數,避免回車符干擾x0dx0a#md5suma.txtx0dx0a顯示:a.txtx0dx0ax0dx0actrl+d有兩個含義:x0dx0a一是向程序發送文件輸入結束符EOF。x0dx0a二是向程序發送exit退出指令。程序收到信號後具體動作是結束輸入、然後等待,還是直接退出,那就要看該程序捕獲信號後是如何操作的了。x0dx0amd5sum屬於第一個含義。兩次strl+d了,第一次讀取EOF指令,再次捕獲就會當成exit指令。而shell一類的程序,會直接把ctrl+d解析為退出指令。
⑸ linux壓縮文件怎麼加密
方法一:用tar命令 對文件加密壓縮和解壓
壓縮:
tar-zcf-filename|openssldes3-salt-kpassword|ddof=filename.des3
此命令對filename文件進行加碼壓縮 生成filename.des3加密壓縮文件, password 為加密的密碼。
方法二:用zip命令對文件加密壓縮和解壓
zip-refilename.zipfilename回車,輸入2次密碼
⑹ 如何在Linux上藉助eCryptFS加密文件和目錄
安裝eCryptFS
安裝到Debian、Ubuntu或衍生版本上:
$ sudo apt-get install ecryptfs-utils
注意:如果你決定在Ubuntu安裝過程中加密你的主目錄,就要確保eCryptFS應該已經安裝。
安裝到CentOS、RHEL或Fedora上:
# yum install ecryptfs-utils
安裝到Arch Linux上:
$ sudo pacman -S ecryptfs-utils
為了穩妥起見,安裝程序包後,裝入eCryptFS內核模塊是個好的做法:
$ sudo modprobe ecryptfs
配置eCryptFS
現在不妨運行eCryptFS配置工具,開始加密某個目錄:
$ ecryptfs-setup-private
它會要求輸入登錄密碼和掛載密碼。登錄密碼與你平常的那個登錄密碼一樣。掛載密碼則用來獲得文件加密主密鑰。退出,重新登錄。
你會注意到eCryptFS在默認情況下創建了兩個目錄:主目錄中的Private目錄和.Private目錄。~/.Private目錄裡面含有加密的數據,你可以訪問~/Private目錄中相應的解密數據。在你登錄時, ~/.Private目錄自動解密,映射到~/Private目錄,那樣你就能訪問它。你退出後,~/Private目錄自動卸載,~/Private目錄裡面的內容加密回到~/.Private目錄。
eCryptFS知道你擁有~/.Private目錄,並且自動解密到~/Private,不需要我們鍵入密碼,它是通過eCryptFS PAM模塊來做到這一點的,該模塊為我們完成了這項任務。
萬一你不想在登錄時讓~/Private目錄自動掛載,只要在運行ecryptfs-setup-private工具時,添加「--noautomount」這個選項。同樣,如果你不想在退出後讓~/Private目錄自動卸載,只要指定「--noautoumount」這個選項。不過那樣的話,你就得親自手動掛載或卸載~/Private目錄了。
$ ecryptfs-mount-private ~/.Private ~/Private
$ ecryptfs-umount-private ~/Private
你可以運行下面這個命令,確認.Private文件已掛載:
$ mount
現在我們可以開始將任何敏感文件放入到~/Private文件夾裡面,我們退出後,它們會自動加密,並在~/.Private文件夾裡面嚴加保護起來。
這一切似乎相當神奇。從根本上來說,ecryptfs-setup-private工具讓一切易於安裝。如果你想多嘗試一下,安裝eCryptFS的特定部分,可以參閱官方說明文檔
⑺ 如何在Linux系統上加密文件和目錄
加密類型
我們主要有兩種加密文件和目錄的方法。一種是文件系統級別的加密,在這種加密中,你可以選擇性地加密某些文件或者目錄(如,/home/alice)。對我而言,這是個十分不錯的方法,你不需要為了啟用或者測試加密而把所有一切重新安裝一遍。然而,文件系統級別的加密也有一些缺點。例如,許多現代應用程序會緩存(部分)文件你硬碟中未加密的部分中,比如交換分區、/tmp和/var文件夾,而這會導致隱私泄漏。
另外一種方式,就是所謂的全盤加密,這意味著整個磁碟都會被加密(可能除了主引導記錄外)。全盤加密工作在物理磁碟級別,寫入到磁碟的每個比特都會被加密,而從磁碟中讀取的任何東西都會在運行中解密。這會阻止任何潛在的對未加密數據的未經授權的訪問,並且確保整個文件系統中的所有東西都被加密,包括交換分區或任何臨時緩存數據。
可用的加密工具
在Linux中要實施加密,有幾個可供選擇的工具。在本教程中,我打算介紹其中一個:eCryptFS,一個用戶空間文件系統加密工具。下面提供了一個Linux上可用的加密工具摘要供您參考。
文件系統級別加密
EncFS:嘗試加密的最簡單方式之一。EncFS工作在基於FUSE的偽文件系統上,所以你只需要創建一個加密文件夾並將它掛載到某個文件夾就可以工作了。
eCryptFS:一個POSIX兼容的加密文件系統,eCryptFS工作方式和EncFS相同,所以你必須掛載它。
磁碟級別加密
Loop-AES:最古老的磁碟加密方法。它真的很快,並且適用於舊系統(如,2.0內核分支)。
DMCrypt:最常見的磁碟加密方案,支持現代Linux內核。
CipherShed:已停止的TrueCrypt磁碟加密程序的一個開源分支。
eCryptFS基礎
eCrypFS是一個基於FUSE的用戶空間加密文件系統,在Linux內核2.6.19及更高版本中可用(作為encryptfs模塊)。eCryptFS加密的偽文件系統是掛載到當前文件系統頂部的。它可以很好地工作在EXT文件系統家族和其它文件系統如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系統上。Ubuntu使用eCryptFS作為加密其家目錄的默認方法,ChromeOS也是。在eCryptFS底層,默認使用的是AES演算法,但是它也支持其它演算法,如blowfish、des3、cast5、cast6。如果你是通過手工創建eCryptFS設置,你可以選擇其中一種演算法。
就像我所的,Ubuntu讓我們在安裝過程中選擇是否加密/home目錄。好吧,這是使用eCryptFS的最簡單的一種方法。
Ubuntu提供了一個用戶友好的工具集,通過eCryptFS可以讓我們的生活更輕松,但是在Ubuntu安裝過程中啟用eCryptFS只創建了一個指定的預配置的設置。所以,如果默認的設置不適合你的需求,你需要進行手工設置。在本教程中,我將介紹如何在主流Linux發行版上手工設置eCryptFS。
eCryptFS的安裝
Debian,Ubuntu或其衍生版:
代碼如下:
$ sudo apt-get install ecryptfs-utils
注意,如果你在Ubuntu安裝過程中選擇加密家目錄,eCryptFS應該已經安裝了。
CentOS, RHEL or Fedora:
代碼如下:
# yum install ecryptfs-utils
Arch Linux:
代碼如下:
$ sudo pacman -S ecryptfs-utils
在安裝完包後,載入eCryptFS內核模塊當然會是一個很好的實踐:
代碼如下:
$ sudo modprobe ecryptfs
配置eCryptFS
現在,讓我們開始加密一些目錄,運行eCryptFS配置工具:
代碼如下:
$ ecryptfs-setup-private
它會要求你輸入登錄密碼和掛載密碼。登錄密碼和你常規登錄的密碼一樣,而掛載密碼用於派生一個文件加密主密鑰。這里留空可以生成一個(復雜的),這樣會更安全。登出然後重新登錄。
你會注意到,eCryptFS默認在你的家目錄中創建了兩個目錄:Private和.Private。~/.Private目錄包含有加密的數據,而你可以在~/Private目錄中訪問到相應的解密後的數據。在你登錄時,~/.Private目錄會自動解密並映射到~/Private目錄,因此你可以訪問它。當你登出時,~/Private目錄會自動卸載,而~/Private目錄中的內容會加密回到~/.Private目錄。
eCryptFS怎麼會知道你擁有~/.Private目錄,並自動將其解密到~/Private目錄而不需要我們輸入密碼呢?這就是eCryptFS的PAM模塊搗的鬼,它為我們提供了這項便利服務。
如果你不想讓~/Private目錄在登錄時自動掛載,只需要在運行ecryptfs-setup-private工具時添加「--noautomount」選項。同樣,如果你不想要~/Private目錄在登出後自動卸載,也可以自動「--noautoumount」選項。但是,那樣後,你需要自己手工掛載或卸載~/Private目錄:
[/code]$ ecryptfs-mount-private ~/.Private ~/Private
$ ecryptfs-umount-private ~/Private
你可以來驗證一下.Private文件夾是否被掛載,運行:
代碼如下:
$ mount
現在,我們可以開始把任何敏感文件放進~/Private文件夾里頭了,它們會在我們登出時自動被加密並鎖在~/.Private文件內。
所有這一切看起來是那麼得神奇。這主要是ecryptfs-setup-private工具讓一切設置變得簡單。如果你想要深究一點,對eCryptFS指定的方面進行設置,那麼請轉到官方文檔。
結尾
綜上所述,如果你十分關注你的隱私,最好是將基於eCryptFS文件系統級別的加密和全盤加密相結合。切記,只進行文件加密並不能保證你的隱私不受侵犯。
⑻ Linux下使用GPG(GnuPG)加密及解密文件
GNU Privacy Guard(GnuPG或GPG)是一種加密軟體,它是PGP加御凱舉好密軟體的滿足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標准設計。GnuPG用於加密、數字簽名及產生非對稱鑰匙對的軟體。
首先安裝GPG
sudo apt install gnupg
gpg --gen-key
Real name: 輸入用戶名
Email address: 輸入郵箱
Change (N)ame, (E)mail, or (O)kay/鎮答喚(Q)uit? O
最後查看
gpg --list-keys