加密/解密
明文、密文
常用的加密方法:
对称加密
公钥加密:公钥产生于私钥中;
单向加密:公文 能由明文产生密文;反之不成 ;严格意义上来讲,它实现的是提取数据特征码;
同一个数据,使用同一个算法, 多次计算得到的结果一定相同;所以常用于验证数据完整性;
定长输出:无论原数据大小 是什么,加密后结果输入大小相同;
雪崩效应:初始条件微波改变,将导致结果巨大变化;
md5:message digest 128bit
sha1: secure hash algorithm 160bits
sha256:256bits
sha512:512bits
shdown文件中的密码:
$加密算法 $8位随机字符$加密后的密码
加密算法:
centos6: sha512
centos5:md5
chsh命令:
cash[option]…[username]
-l:列表当前系统上可用shell
-s /PATH/TO/SHELL:修改为指定SHELL
chfn命令:修改注释信息
chage:修改用户帐号的密码过期信息
chage –l username 查看用用户的过期信息
gpasswd命令:给组添加密码
etc/gshadow
当用户切换其基本组为此组时,如果其本就以此组为附加组,则直接切换;否则,则需要提供密码;
newgrp:切换用户的基本组 ;
newgrp GROUP_NAME
su USERNAME:非登录切换,意味着仍然使用原用户的环境设定su
su –USERNAME:登录式切换,意味着使用目标用户的环境设定,原用户失效。
echo $PATTH
返回原用户使用exit命令
su – USERNAME-c ‘COMMAND’:以目标用户身份执行一次命令后退出:不作真正切换
练习:
1.创建用户slackware,其ID为2002,基本组为distro,附加组为peguin;
#groupadd distro
#groupadd peguin
#useradd –u 2002 –g distro –G peguin slackware
2.修改slackware的默认shell为/bin、tcsh;
#usermod –s /bin/tcsh sclackware
3.为其新增附加组admins;
#groupadd admin
#usermod –a –G admins sclackware
4.为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;
#passwd –n 3 –x 180 –w 3 slackware
5.添加用户openstack,其ID号为3003,基本组为clouds,附加组为peguin和nova.
#groupadd peguin
#goupadd nova
#useradd –u 3003 –g clouds –G peguin,nova
6.添加用户mysql,要求其shell为/sbin/nologin;
#useradd –r –s /sbin/nologin mysql
7.使用echo命令,非交互式为opensatack添加密码;
#echo “mageedu” | passwd –-stdin openstack
原文地址:http://cisco520.blog.51cto.com/226739/1691123
