aes linux,LinuX下载
大家好,关于aes linux很多朋友都还不太明白,今天小编就来为大家分享关于LinuX下载的知识,希望对各位有所帮助!
linux文件加密解密命令linux文件加密
linux压缩文件怎么加密?
方法一:用tar命令对文件加密压缩和解压
压缩:
tar-zcf-filename|openssldes3-salt-kpassword|ddof=filename.des3
此命令对filename文件进行加码压缩生成filename.des3加密压缩文件,password为加密的密码。
方法二:用zip命令对文件加密压缩和解压
zip-refilename.zipfilename回车,输入2次密码
linux系统配置文件里的用户名和密码怎么加密?
做一个虚拟账户就解决了:步骤如下:
1、建立虚拟用户口令库文件口令库文件中奇数行设置用户名,偶数行设置口令#vi/etc/vsftpd/logins.txt注意,一下是4行upload这个是帐户名upload这个是密码downloaddownload
2、生成vsftpd的认证文件#db_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.db设置认证文件只对用户可读可写#chmod600/etc/vsftpd/vsftpd_login.db
3、建立虚拟用户所需的PAM配置文件#vi/etc/pam.d/vsftpd.vuauthrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login注意:以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致!
4、建立虚拟用户所要访问的目录并设置相应权限#mkdir/home/ftpsite#useradd-d/home/ftpsitevirtual(用户名)#chownvirtual:virtual/home/ftpsite#chmod700/home/ftpsite/
5、设置vsftpd.conf配置文件guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu
6、设置主配置文件在vsftpd.conf文件中添加用户配置文件目录设置user_config_dir=/etc/vsftpd_user_conf#servicevsftpdrestart
7、建立用户配置文件目录使用mkdir命令建立用户配置文件目录#mkdir/etc/vsftpd_user_conf为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同touch/etc/vsftpd_user_conf/uploadtouch/etc/vsftpd_user_conf/download
8、每个FTP虚拟用户都可以独立设置其权限vi/etc/vsftpd_user_conf/uploadanon_world_readable_only=NO可读可下载anon_upload_enable=YES可上传anon_mkdir_write_enable=YES可创建和删除文件夹anon_other_write_enable=YES可文件改名和删除文件local_root=/home/ftpsite/upload指定upload的宿主目录download_enable=NO禁止下载(注意:请先到/home/ftpsite下面去创建upload文件夹)
linux发送文件命令?
1.uuto命令
uuto命令可将文件传送到远端的UUCP主机,并在完成工作后,以邮件通知远端主机上的用户。
2.uupick命令
uupick命令是用来处理传送进来的文件。
3.tftp命令
tftp命令用于传输文件,tftp是简单的文字模式ftp程序,它所使用的指令和FTP类似。
4.ncftp命令
ncftp命令用于传输文件,当不指定用户名时,ncftp命令会自动尝试使用匿名账户anonymous去连接远程FTP服务器,不需要用户输入账号和密码
5.ftpshut命令
ftpshut命令在指定的时间关闭FTP服务器
6.ftpwho命令
ftpwho命令用于显示目前所有以FTP登入的用户信息,执行这项指令可得知目前用FTP登入系统的用户有哪些人,以及他们正在进行的操作。
7.ftpcount命令
ftpcount命令用于显示目前以FTP登入的用户人数。
8.bye命令
bye命令用于中断FTP连线并结束程序。
9.ftp命令
ftp命令设置文件系统相关功能
linux如何给文件授权?
答具体方法如下
需求1:新建除了root之外的新用户,并且新用户具有root用户的相关功能
1.首先修改/etc/sudoers文件具有写入的权限
chmod777/etc/sudoers
2.修改/etc/sudoers
vim/etc/sudoers,定位到如下行:
##Allowroottorunanycommandsanywhere
rootALL=(ALL)ALL
复制并增加一行,将root改为自定义的用户名,然后保存关闭文件
3.执行以下命令使文件生效
chmod440/etc/sudoers
4.切换到新用户进行其它操作
su-xxxx
#################################################分割线############################################################
需求2:切换到新用户之后,在/opt系统目录下创建新目录,并且将目录的拥有权授权给新用户
1.创建目录folder1
sudomkdirfolder1
2.创建成功后将folder1的所有这及所属分组分配给新用户
sudochown用户名:密码folder1/
3.之后ll命令查看当前目录的归属
linuxzip加密默认使用什么算法?
winzip8.0及更早的版本使用的是私有加密算法,是不公开的WinZip9.0有一种AES算法
linux服务器查看ssh支持的非对称算法
linux服务器查看ssh支持的非对称算法步骤如下:
1、使用secureCRT工具连接linux服务器。
2、输入manssh可以看到ssh的-Q参数支持的查询方法。
3、输入ssh-Qcipher,可以查看linux服务器上支持的ssh对称秘钥。
4、输入ssh-Qcipher-auth,可以查看支持身份验证加密的对称秘钥。
5、输入ssh-Qmac,可以查看支持的消息完整性秘钥。
6、输入ssh-oCiphers=aes128-ctr服务器IP地址,可以指定秘钥算法进行ssh连接即可。
深入理解Linux加密文件系统(eCryptfs)
eCryptfs是IBM在Linux内核2.6.19版本中引入的一款功能强大的企业级加密文件系统,它支持文件名和文件内容的加密。eCryptfs堆叠在底层文件系统之上,用户空间的eCryptfs daemon和内核的keyring共同负责秘钥的管理。当用户空间发起对加密文件的写操作时,由VFS转发给eCryptfs,eCryptfs通过内核Crypto API(如AES、DES)进行加密操作,再转发给底层文件系统。读操作则相反。
eCryptfs的核心加密设计受到OpenPGP规范的影响,其加密设计有两点核心思想:
1.文件名与内容加密:eCryptfs采用对称秘钥加密算法(如AES、DES等)来加密文件名及文件内容,秘钥FEK(FileEncryption Key)是随机分配的。多个加密文件使用不同的FEK,提高了安全性。
2. FEK加密:eCryptfs使用用户提供的口令、公开密钥算法(如RSA算法)或TPM(Trusted Platform Module)的公钥来加密保护FEK,加密后的FEK称为EFEK(Encrypted File Encryption Key),口令/公钥称为FEFEK(File Encryption Key Encryption Key)。
使用eCryptfs的步骤包括:安装用户空间应用程序ecryptfs-utils、发起mount指令、选择加密算法、完成挂载。挂载成功后,对my_cryptfs目录下的所有文件进行加密处理。新增文件时,加密处理自动生效,umount后再次查看目录下的文件,可以看到已加密处理。
eCryptfs对数据的加密和解密流程以块为单位进行,加密文件被分成多个逻辑块(extent),元数据包括文件大小、标志、EFEK等。读操作时,首先解密FEK,然后解密对应的extent;写操作时,加密文件内容。
eCryptfs的使用存在一些缺点,包括性能问题和安全隐患。性能问题在于,eCryptfs涉及了加解密操作,影响了写操作的性能,读操作影响较小。安全隐患在于,eCryptfs的Page cache中存放的是明文数据,如果用户空间权限设置不当或被攻破,数据暴露给所有应用程序。
近年来,随着处理器和存储性能的增强,eCryptfs的性能问题得到改善,其易于部署、使用安全高效的优点日益显现。本文对eCryptfs的整体架构进行了简单阐述,有兴趣的同学可深入学习。随着技术的不断发展,eCryptfs有望解决更多问题,为用户提供更好的加密文件系统体验。
