Linux系統的幾種加密

啟動流程：

創新互聯建站是一家集網站建設,深澤企業網站建設,深澤品牌網站建設,網站定制,深澤網站建設報價,網絡營銷,網絡優化,深澤網站推廣為一體的創新建站企業，幫助傳統企業提升企業形象加強企業競爭力。可充分滿足這一群體相比中小企業更為豐富、高端、多元的互聯網需求。同時我們時刻保持專業、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們為更多的企業打造出實用型網站。

BIOS ——》 MBR（主引導記錄，找到系統在哪個分區） ——》 boot loader（grub） ——》kernel（內核）——》進入啟動級別init

硬盤的最小讀取單位是一個扇區，一個扇區大小是512字節

查看操作系統的版本：cat /etc/redhat-release

查看內核版本：uname -r

查看內核信息：uname -a

系統的啟動級別：

init 0：關機

init 1：單用戶模式，只能root用戶登錄的模式，可以直接跳過密碼

init 2：多用戶模式，但是沒有NFS（network filesystem），即無網絡模式

init 3：完全多用戶模式，也是命令行模式

init 4：安全模式，一般開發者調試使用

init 5：圖形模式

init 6：重啟

更改系統啟動級別：

vim /etc/inittab：在最后一行的?id 修改，如下圖

通過單用戶模式跳過用戶密碼登錄：

通過grub界面進入內核，操作參數，改變啟動級別，進入單用戶模式

在系統讀秒時，按任意鍵進入grub界面，然后按 e 進入kernel

選擇kernel，按 e 進入

進入之后，按 空格 進入啟動級別設置

輸入啟動級別為 1 ，再按 enter 返回內核，再按 b 進入單用戶模式

grub加密：?

首先設置grub密碼：?

grub-md5-crypt

passwd:123456?

這里會得到一串加密字符串?

然后編輯grub的配置文件：

vim /etc/grub.conf

grub的配置文件內容：

default=0：代表默認使用第一個內核

timeout=5：代表進入系統時的讀秒時間，這里是5秒

hiddenmenu：隱藏它下面的內容

password --md5：添加得到的grub密碼的加密字符串

title：內核信息

將加密的字符串添加好之后，再通過grub進入kernel時就需要輸入密碼

如果grub被加密了，可以進入BIOS，通過外接光盤進入救援安裝模式，然后進入到系統中，

再 vi?/mnt/sysimage/etc/grub.conf，編輯配置文件，刪除grub加密，就可以再用單用戶模式跳過用戶密碼登陸

轉自 嘉為教育-rhce認證_rhce培訓_linux培訓_linux認證_linux考證

在Linux下生成crypt加密密碼的方法

我們可以用mkpasswd命令：這個命令就是用來生成crypt格式的密碼的：

mkpasswd

輸入命令后，程序會要求輸入一個密碼，然后生成crypt格式的字符串。

如果用Apache

Web服務器，那么也可以用htpasswd：

htpasswd

-nd

user

用戶名(user)叫什么都無所謂，我們關注的是密碼。這個命令會輸出一個user:password格式的字符串，直接把password字段復制下來就ok了。

有OpenSSL的話，可以使用openssl命令：

openssl

passwd

-crypt

myPassword

把上面命令中的myPassword用你想用的密碼字符串代替。

其他還有一些需要把命令在命令行中直接輸入的方式，不過這種做法有個問題，就是在ps命令中可以看到密碼，同時密碼也會被記錄入shell歷史。

不過這個問題是有解決辦法的：用腳本，或者語言解釋器。

比如使用Perl：

perl

-e

"print

crypt('password','sa');"

Perl需要一個加密鹽，如這里使用了sa(salt指加密中用到的隨機字符串，用不同的salt可以生成不同的加密結果)。

Ruby也一樣需要加密鹽：

ruby

-e

'print

"password".crypt("JU");

print("n");'

PHP也可以：

php

-r

"print(crypt('password','JU')

.

"n");"

需要注意的是，如果不使用加密鹽(如上面命令中的JU)，那么輸出的字符串將不是crypt加密格式，而是MD5加密格式的。所以，加密鹽其實是必須的參數。

Python需要導入crypt庫并使用加密鹽：

python

-c

'import

crypt;

print

crypt.crypt("password","Fx")'

這里的加密鹽是Fx。

數據庫也可以生成crypt密碼。比如用MySQL：

echo

"select

encrypt('password');"

|

mysql

另外，Tcl，Ubuntu下的trf，還有Lua的lua-crypt插件也可以實現相同的目的。

歡迎補充其他的方式!

linux系統中存放加密用戶密碼信息的是哪個文件？

用戶可以在終端通過cat命令查看：cat /etc/shadow

NIX/Linux的密碼文件原來采bai用/etc/passwd，共有7個字段。用戶的密碼加密后放在每一行的第二個字段里，這個 /etc/passwd文件在一般情況下是所有用戶可讀，只有root用戶可寫的，這樣不良用戶就可能讀取加密后的密碼字串來取得密碼。

因為這個安全原因，設置一個/etc/shadow文件專門用于保存密碼且它的權限一般是root可讀，沒有其他權限。加密后的密碼文件就不能被普通用戶讀取。做法是把/etc/passwd對應的密碼字段用*號表示，在/etc/shadow里對應的一行，有用戶名和真正的密碼加密字串，其他的字段一般留空。

擴展資料：

在Linux中普通文件和目錄文件保存在稱為塊物理設備的磁盤或者磁帶上。一套Linux系統支持若干物理盤，每個物理盤可定義一個或者多個文件系統。（類比于微機磁盤分區）。每個文件系統由邏輯塊的序列組成，一個邏輯盤空間一般劃分為幾個用途各不相同的部分，即引導塊、超級塊、inode區以及數據區等。

參考資料來源：百度百科-Linux文件系統

Linux修改用戶密碼的命令是什么？

命令：passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]。

名稱：passwd。

使用權限：所有使用者。

說明：用來更改使用者的密碼。

Linux是一套免費使用和自由傳播的類Unix操作系統，是一個基于POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操作系統。它能運行主要的UNIX工具軟件、應用程序和網絡協議。它支持32位和64位硬件。Linux繼承了Unix以網絡為核心的設計思想，是一個性能穩定的多用戶網絡操作系統。

如何在Linux中產生，加密或解密隨機密碼

1. 使用命令 pwgen 來生成一個長度為 10 個字符的獨特的隨機密碼。假如你還沒有安裝 pwgen，請使用 Apt 或 YUM 等包管理器來安裝它。

$ pwgen 101

生成一個獨特的隨機密碼

一口氣生成若干組長度為 50 個字符的唯一的隨機密碼!

$ pwgen 50

生成多組隨機密碼

2. 你還可以使用 makepasswd 來每次生成一個給定長度的獨特的隨機密碼。在你把玩 makepasswd 命令之前，請確保你已經安裝了它。如若沒有安裝它，試試使用 Apt 或 YUM 包管理器來安裝 makepasswd這個軟件包。

生成一個長度為 10 個字符的隨機密碼。該命令產生的密碼的長度默認為 10。

$ makepasswd

使用 makepasswd 生成獨特的密碼

生成一個長度為 50 個字符的隨機密碼。

$ makepasswd --char50

生成長度為 50 的密碼

生成 7 個長度為 20 個字符的隨機密碼。

$ makepasswd --char20--count 7

3. 使用帶“鹽”的 Crypt(注：這里應該指的是一個函數，可以參考這里 ) 來加密一個密碼。提供手動或自動添加 “鹽”。

對于那些不清楚 鹽 的意義的人，這里的 “鹽” 指的是一個隨機數據，它作為密碼生成函數的一個額外的輸入， 目的是保護密碼免受詞典攻擊。

在執行下面的操作前，請確保你已經安裝了 mkpasswd。

下面的命令將帶 “鹽” 加密一個密碼?！胞}” 的值是隨機自動生成的。所以每次你運行下面的命令時，都將產生不同的輸出，因為它每次接受了隨機取值的 “鹽”。

$ mkpasswd tecmint

使用 Crypt 來加密密碼

現在讓我們來手動定義 “鹽” 的值。每次它將產生相同的結果。請注意你可以輸入任何你想輸入的值來作為 “鹽” 的值。

$ mkpasswd tecmint -s tt

帶“鹽”加密密碼

另外， mkpasswd 還是交互式的，假如你在命令中沒有提供密碼，它將主動詢問你來輸入密碼。

4. 使用 aes-256-cbc 加密算法并使用帶“鹽”的密碼(如 “tecmint”) 加密一個字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一個字符串

在上面例子中， echo 命令的輸出通過管道傳遞給了 openssl 命令，使得該輸出通過加密編碼方式(enc：Encoding with Cipher ) 所加密，這個過程中使用了 aes-256-cbc 加密算法，并附帶了密碼 (tecmint) 和 “鹽” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密選項來解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

現在就是這些內容了。

當前題目：linux加密密碼的命令 linux創建用戶設置密碼命令
當前鏈接：http://vcdvsql.cn/article44/hpipee.html

成都網站建設公司_創新互聯，為您提供ChatGPT、自適應網站、微信小程序、服務器托管、建站公司、關鍵詞優化

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯