当前位置:首页 » 操作系统 » linux密码文件

linux密码文件

发布时间: 2022-04-14 10:03:37

linux下怎么给文件添加密

看你什么文件?如果是普通文件,没密码可加,如果是有格式的文件,可以支持密码保护的该格式的应用程序添加。密码只能阻止别人直接看到文件的实际内容,但不能保证人家解密得到你的内容。最好的保护是把你需要保密的文件从公共系统拷贝到只有你自己能接触的系统。然后删除公共位置的拷贝。

② 如何在Linux系统上加密文件和目录

加密类型

我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。

另外一种方式,就是所谓的全盘加密,这意味着整个磁盘都会被加密(可能除了主引导记录外)。全盘加密工作在物理磁盘级别,写入到磁盘的每个比特都会被加密,而从磁盘中读取的任何东西都会在运行中解密。这会阻止任何潜在的对未加密数据的未经授权的访问,并且确保整个文件系统中的所有东西都被加密,包括交换分区或任何临时缓存数据。

可用的加密工具

在Linux中要实施加密,有几个可供选择的工具。在本教程中,我打算介绍其中一个:eCryptFS,一个用户空间文件系统加密工具。下面提供了一个Linux上可用的加密工具摘要供您参考。

文件系统级别加密

EncFS:尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上,所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。

eCryptFS:一个POSIX兼容的加密文件系统,eCryptFS工作方式和EncFS相同,所以你必须挂载它。

磁盘级别加密

Loop-AES:最古老的磁盘加密方法。它真的很快,并且适用于旧系统(如,2.0内核分支)。

DMCrypt:最常见的磁盘加密方案,支持现代Linux内核。

CipherShed:已停止的TrueCrypt磁盘加密程序的一个开源分支。

eCryptFS基础

eCrypFS是一个基于FUSE的用户空间加密文件系统,在Linux内核2.6.19及更高版本中可用(作为encryptfs模块)。eCryptFS加密的伪文件系统是挂载到当前文件系统顶部的。它可以很好地工作在EXT文件系统家族和其它文件系统如JFS、XFS、ReiserFS、Btrfs,甚至是NFS/CIFS共享文件系统上。Ubuntu使用eCryptFS作为加密其家目录的默认方法,ChromeOS也是。在eCryptFS底层,默认使用的是AES算法,但是它也支持其它算法,如blowfish、des3、cast5、cast6。如果你是通过手工创建eCryptFS设置,你可以选择其中一种算法。

就像我所的,Ubuntu让我们在安装过程中选择是否加密/home目录。好吧,这是使用eCryptFS的最简单的一种方法。

Ubuntu提供了一个用户友好的工具集,通过eCryptFS可以让我们的生活更轻松,但是在Ubuntu安装过程中启用eCryptFS只创建了一个指定的预配置的设置。所以,如果默认的设置不适合你的需求,你需要进行手工设置。在本教程中,我将介绍如何在主流Linux发行版上手工设置eCryptFS。

eCryptFS的安装

Debian,Ubuntu或其衍生版:

代码如下:

$ sudo apt-get install ecryptfs-utils

注意,如果你在Ubuntu安装过程中选择加密家目录,eCryptFS应该已经安装了。

CentOS, RHEL or Fedora:

代码如下:

# yum install ecryptfs-utils

Arch Linux:

代码如下:

$ sudo pacman -S ecryptfs-utils

在安装完包后,加载eCryptFS内核模块当然会是一个很好的实践:

代码如下:

$ sudo modprobe ecryptfs

配置eCryptFS

现在,让我们开始加密一些目录,运行eCryptFS配置工具:

代码如下:

$ ecryptfs-setup-private

它会要求你输入登录密码和挂载密码。登录密码和你常规登录的密码一样,而挂载密码用于派生一个文件加密主密钥。这里留空可以生成一个(复杂的),这样会更安全。登出然后重新登录。

你会注意到,eCryptFS默认在你的家目录中创建了两个目录:Private和.Private。~/.Private目录包含有加密的数据,而你可以在~/Private目录中访问到相应的解密后的数据。在你登录时,~/.Private目录会自动解密并映射到~/Private目录,因此你可以访问它。当你登出时,~/Private目录会自动卸载,而~/Private目录中的内容会加密回到~/.Private目录。

eCryptFS怎么会知道你拥有~/.Private目录,并自动将其解密到~/Private目录而不需要我们输入密码呢?这就是eCryptFS的PAM模块捣的鬼,它为我们提供了这项便利服务。

如果你不想让~/Private目录在登录时自动挂载,只需要在运行ecryptfs-setup-private工具时添加“--noautomount”选项。同样,如果你不想要~/Private目录在登出后自动卸载,也可以自动“--noautoumount”选项。但是,那样后,你需要自己手工挂载或卸载~/Private目录:

[/code]$ ecryptfs-mount-private ~/.Private ~/Private

$ ecryptfs-umount-private ~/Private

你可以来验证一下.Private文件夹是否被挂载,运行:

代码如下:

$ mount

现在,我们可以开始把任何敏感文件放进~/Private文件夹里头了,它们会在我们登出时自动被加密并锁在~/.Private文件内。

所有这一切看起来是那么得神奇。这主要是ecryptfs-setup-private工具让一切设置变得简单。如果你想要深究一点,对eCryptFS指定的方面进行设置,那么请转到官方文档。

结尾

综上所述,如果你十分关注你的隐私,最好是将基于eCryptFS文件系统级别的加密和全盘加密相结合。切记,只进行文件加密并不能保证你的隐私不受侵犯。

③ linux下帐户和密码放在哪个文件里

Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/etc/passwd和/etc/shadow这两个文件中找到。不过查看shadow文件需要权限。反正如果权限不够要么切换root用户,要么在命令前加上sudo 。顺便说一下,进入目录用cd命令,查看文件用cat命令。例子如下:
cd /etc
进入根目录下的etc目录
cat /etc/passwd
查看根目录下etc目录下passwd文件。如果权限不够需要在命令前加上sudo
sudo cat /etc/passwd
提醒:使用sudo命令,你得知道密码。

④ linux的密码保存在那个文件里

NIX/Linux的密码文件原来采用/etc/passwd,共有7个字段。用户的密码加密后放在每一行的第二个字段里,这个 /etc/passwd文件在一般情况下是所有用户可读,只有root用户可写的,这样不良用户就可能读取加密后的密码字串来取得密码。因为这个安全原因,设置一个/etc/shadow文件专门用于保存密码且它的权限一般是root可读,没有其他权限。这样加密后的密码文件就不能被普通用户读取。做法是把/etc/passwd对应的密码字段用*号表示,在/etc/shadow里对应的一行,有用户名和真正的密码加密字串,其他的字段一般留空。

原始建立起来的系统,只有/etc/passwd文件,使用useradd,passwd命令也只能把密码写入/etc/passwd

⑤ 在linux下如何查看用户密码

首先我们得知道,在linux系统中,用户名被存放在了/etc/passwd这个文件中;密码存放在/etc/shadow中。知道这两条重要的信息,那么后面的事情就简单很多了。

如果我们要查看某个用户的密码,我们得先登陆为超级用户才可查看:

su root

然后输入超级用户的登陆密码,紧接着,我们需要查看/etc/shadow中对应用户的密码:

cat /etc/shadow | grep *** #注意,我这里的***为用户名,即需要查看哪个用户名,这里就替换为该用户名。可以去《Linux命令大全》了解更详细的Linux命令介绍,会使Linux操作过程简单方便。

⑥ Linux 存放用户密码信息的目录是什么

用户帐号 /etc/passwd
用户密码 /etc/shadow
可以查看下用户密码信息文件都放了什么。
[root@localhost ~]# vi /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:/sbin/nologin
........
每一行内容存放一个用户的信息,每个用户信息有7部分组成
root:x:0:0:root:/root:/bin/bash
root 用户名 用户登录系统时使用的用户名
x 密码 密码位
2 UID 用户标识号
2 GID 缺省组标识
root 注释性描述 例如存放用户全名等信息
/root 宿主目录 用户登录系统后的缺省目录
/bin/bash 命令解释器 用户使用的Shell ,默认为bash
UID
关于上面的UID这里细说一下,其实决定用户是什么权限,是由UID号决定的。
linux用户分为三种:
超级用户:(root UID=0)
普通用户: (UID 500~60000)
伪用户: (UID 1~499)
所以,可以修改用户的UID号来修改用户的类型,如果把root的UID号为500,那么root就变成了普通用户,如果把fnngj用户的UID改为0,那么它就拥有了root用户的超能力。
[root@localhost ~]# vi /etc/passwd 进入之后修改,完了保存退出就OK了。
伪用户
说到用户种类,又牵扯到一个伪用户,那么伪用户是干什么用的?
1、伪用户与系统和程序服务相关。
bin、daemon、shutdown、halt等,任何Linux系统默认都有这些伪用户。
mail、news、games、apache、ftp、mysql及sshd等,与linux系统的进程相关。
2、伪用户通常不需要或无法登录系统。
3、可以没有宿主目录。

⑦ 在Linux系统中加密文件的方法

1.
oppnssl
md5
加密字符串的方法
a.手动输入命令及过程如下:
代码如下:
#openssl
//在终端中输入openssl后回车。
OpenSSL>
md5
//输入md5后回车
123456
//接着输入123456,不要输入回车。然后按3次ctrl+d。

//123456后面的就是密文了
解释:为何在输入123456后不回车呢?
是因为openssl默认会把回车符当做要加密的字符串中的一个字符,所以得到的结果不同。如果你输入123456后回车,在按2次ctrl+d。得到的结果是:
代码如下:
OpenSSL>
md5

123456


//因为openssl不忽略回车符导致的
b.或者直接用管道命令
代码如下:
#
echo
-n
123456
|
openssl
md5
//必须要有-n参数,否则就不是这个结果了。

解释:为何要加-n这个参数?
-n就表示不输入回车符,这样才能得到正确的结果。如果你不加-n,那么结果和前面说的一样为:
代码如下:

//因为openssl不忽略回车符导致的
2.用openssl加密文件。
代码如下:
#openssl
md
5
-in
1.txt

⑧ linux用户密码保存在哪里

1、linux用户密码存储在/etc/shadow,格式为(以“:”为分割符),密码文件与用户文件相对应

检查:cat /etc/shadow


shadow的每一行是一个用户,其含义是:

1)用户名

2)加密的密码

3)上次更改密码的日期(从1970-1-1开始)

4)最短密码期限(按天计算,0 = 无最短期限)

5)最长密码期限(按天计算)

6)密码警告期限(按天计算,0 = 未指定警告)

7)密码非活动期限(按天计算)

8)账号到期时间(从1970-1-1开始)

9)保留域

/etc/shadow 由 pwconv 命令根据/etc/passwd中的数据自动产生

2、检查linux用户:cat /etc/passwd

热点内容
一加五安卓8什么时候推送 发布:2024-11-15 11:19:40 浏览:854
暗影骑士擎有哪些配置 发布:2024-11-15 11:13:46 浏览:598
方舟主机专用服务器是什么意思 发布:2024-11-15 11:12:23 浏览:8
创维最早的服务器是什么 发布:2024-11-15 11:11:35 浏览:864
手机配置太低怎么下载原声 发布:2024-11-15 11:03:31 浏览:905
21款奥迪a6配置有哪些 发布:2024-11-15 11:03:20 浏览:120
sql内连接外连接 发布:2024-11-15 11:03:19 浏览:601
学完python基础 发布:2024-11-15 11:01:56 浏览:63
捏泡胶解压 发布:2024-11-15 10:55:07 浏览:803
linux文件最后一行 发布:2024-11-15 10:44:11 浏览:613