linux加密密码的命令 linux创建用户设置密码命令

Linux系统的几种加密

启动流程:

创新互联建站是一家集网站建设,深泽企业网站建设,深泽品牌网站建设,网站定制,深泽网站建设报价,网络营销,网络优化,深泽网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。

BIOS ——》 MBR(主引导记录,找到系统在哪个分区) ——》 boot loader(grub) ——》kernel(内核)——》进入启动级别init

硬盘的最小读取单位是一个扇区,一个扇区大小是512字节

查看操作系统的版本:cat /etc/redhat-release

查看内核版本:uname -r

查看内核信息:uname -a

系统的启动级别:

init 0:关机

init 1:单用户模式,只能root用户登录的模式,可以直接跳过密码

init 2:多用户模式,但是没有NFS(network filesystem),即无网络模式

init 3:完全多用户模式,也是命令行模式

init 4:安全模式,一般开发者调试使用

init 5:图形模式

init 6:重启

更改系统启动级别:

vim /etc/inittab:在最后一行的 id 修改,如下图

通过单用户模式跳过用户密码登录:

通过grub界面进入内核,操作参数,改变启动级别,进入单用户模式

在系统读秒时,按任意键进入grub界面,然后按 e 进入kernel

选择kernel,按 e 进入

进入之后,按 空格 进入启动级别设置

输入启动级别为 1 ,再按 enter 返回内核,再按 b 进入单用户模式

grub加密: 

首先设置grub密码: 

grub-md5-crypt

passwd:123456 

这里会得到一串加密字符串 

然后编辑grub的配置文件:

vim /etc/grub.conf

grub的配置文件内容:

default=0:代表默认使用第一个内核

timeout=5:代表进入系统时的读秒时间,这里是5秒

hiddenmenu:隐藏它下面的内容

password --md5:添加得到的grub密码的加密字符串

title:内核信息

将加密的字符串添加好之后,再通过grub进入kernel时就需要输入密码

如果grub被加密了,可以进入BIOS,通过外接光盘进入救援安装模式,然后进入到系统中,

再 vi /mnt/sysimage/etc/grub.conf,编辑配置文件,删除grub加密,就可以再用单用户模式跳过用户密码登陆

转自 嘉为教育-rhce认证_rhce培训_linux培训_linux认证_linux考证

在Linux下生成crypt加密密码的方法

我们可以用mkpasswd命令:这个命令就是用来生成crypt格式的密码的:

mkpasswd

输入命令后,程序会要求输入一个密码,然后生成crypt格式的字符串。

如果用Apache

Web服务器,那么也可以用htpasswd:

htpasswd

-nd

user

用户名(user)叫什么都无所谓,我们关注的是密码。这个命令会输出一个user:password格式的字符串,直接把password字段复制下来就ok了。

有OpenSSL的话,可以使用openssl命令:

openssl

passwd

-crypt

myPassword

把上面命令中的myPassword用你想用的密码字符串代替。

其他还有一些需要把命令在命令行中直接输入的方式,不过这种做法有个问题,就是在ps命令中可以看到密码,同时密码也会被记录入shell历史。

不过这个问题是有解决办法的:用脚本,或者语言解释器。

比如使用Perl:

perl

-e

"print

crypt('password','sa');"

Perl需要一个加密盐,如这里使用了sa(salt指加密中用到的随机字符串,用不同的salt可以生成不同的加密结果)。

Ruby也一样需要加密盐:

ruby

-e

'print

"password".crypt("JU");

print("n");'

PHP也可以:

php

-r

"print(crypt('password','JU')

.

"n");"

需要注意的是,如果不使用加密盐(如上面命令中的JU),那么输出的字符串将不是crypt加密格式,而是MD5加密格式的。所以,加密盐其实是必须的参数。

Python需要导入crypt库并使用加密盐:

python

-c

'import

crypt;

print

crypt.crypt("password","Fx")'

这里的加密盐是Fx。

数据库也可以生成crypt密码。比如用MySQL:

echo

"select

encrypt('password');"

|

mysql

另外,Tcl,Ubuntu下的trf,还有Lua的lua-crypt插件也可以实现相同的目的。

欢迎补充其他的方式!

linux系统中存放加密用户密码信息的是哪个文件?

用户可以在终端通过cat命令查看:cat /etc/shadow

NIX/Linux的密码文件原来采bai用/etc/passwd,共有7个字段。用户的密码加密后放在每一行的第二个字段里,这个 /etc/passwd文件在一般情况下是所有用户可读,只有root用户可写的,这样不良用户就可能读取加密后的密码字串来取得密码。

因为这个安全原因,设置一个/etc/shadow文件专门用于保存密码且它的权限一般是root可读,没有其他权限。加密后的密码文件就不能被普通用户读取。做法是把/etc/passwd对应的密码字段用*号表示,在/etc/shadow里对应的一行,有用户名和真正的密码加密字串,其他的字段一般留空。

扩展资料:

在Linux中普通文件和目录文件保存在称为块物理设备的磁盘或者磁带上。一套Linux系统支持若干物理盘,每个物理盘可定义一个或者多个文件系统。(类比于微机磁盘分区)。每个文件系统由逻辑块的序列组成,一个逻辑盘空间一般划分为几个用途各不相同的部分,即引导块、超级块、inode区以及数据区等。

参考资料来源:百度百科-Linux文件系统

Linux修改用户密码的命令是什么?

命令:passwd [-k] [-l] [-u [-f]] [-d] [-S] [username]。

名称:passwd。

使用权限:所有使用者。

说明:用来更改使用者的密码。

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。

如何在Linux中产生,加密或解密随机密码

1. 使用命令 pwgen 来生成一个长度为 10 个字符的独特的随机密码。假如你还没有安装 pwgen,请使用 Apt 或 YUM 等包管理器来安装它。

$ pwgen 101

生成一个独特的随机密码

一口气生成若干组长度为 50 个字符的唯一的随机密码!

$ pwgen 50

生成多组随机密码

2. 你还可以使用 makepasswd 来每次生成一个给定长度的独特的随机密码。在你把玩 makepasswd 命令之前,请确保你已经安装了它。如若没有安装它,试试使用 Apt 或 YUM 包管理器来安装 makepasswd这个软件包。

生成一个长度为 10 个字符的随机密码。该命令产生的密码的长度默认为 10。

$ makepasswd

使用 makepasswd 生成独特的密码

生成一个长度为 50 个字符的随机密码。

$ makepasswd --char50

生成长度为 50 的密码

生成 7 个长度为 20 个字符的随机密码。

$ makepasswd --char20--count 7

3. 使用带“盐”的 Crypt(注:这里应该指的是一个函数,可以参考这里 ) 来加密一个密码。提供手动或自动添加 “盐”。

对于那些不清楚 盐 的意义的人,这里的 “盐” 指的是一个随机数据,它作为密码生成函数的一个额外的输入, 目的是保护密码免受词典攻击。

在执行下面的操作前,请确保你已经安装了 mkpasswd。

下面的命令将带 “盐” 加密一个密码。“盐” 的值是随机自动生成的。所以每次你运行下面的命令时,都将产生不同的输出,因为它每次接受了随机取值的 “盐”。

$ mkpasswd tecmint

使用 Crypt 来加密密码

现在让我们来手动定义 “盐” 的值。每次它将产生相同的结果。请注意你可以输入任何你想输入的值来作为 “盐” 的值。

$ mkpasswd tecmint -s tt

带“盐”加密密码

另外, mkpasswd 还是交互式的,假如你在命令中没有提供密码,它将主动询问你来输入密码。

4. 使用 aes-256-cbc 加密算法并使用带“盐”的密码(如 “tecmint”) 加密一个字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一个字符串

在上面例子中, echo 命令的输出通过管道传递给了 openssl 命令,使得该输出通过加密编码方式(enc:Encoding with Cipher ) 所加密,这个过程中使用了 aes-256-cbc 加密算法,并附带了密码 (tecmint) 和 “盐” 。

5. 使用 openssl 命令的 -aes-256-cbc 解密选项来解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

现在就是这些内容了。


本文题目:linux加密密码的命令 linux创建用户设置密码命令
URL分享:http://myzitong.com/article/hpipee.html