加密/解密

  明文、密文

常用的加密方法:

对称加密

公钥加密:公钥产生于私钥中;

单向加密:公文 能由明文产生密文;反之不成 ;严格意义上来讲,它实现的是提取数据特征码;

       同一个数据,使用同一个算法, 多次计算得到的结果一定相同;所以常用于验证数据完整性;

       定长输出:无论原数据大小 是什么,加密后结果输入大小相同;

      雪崩效应:初始条件微波改变,将导致结果巨大变化;

md5:message digest  128bit

sha1: secure hash algorithm  160bits

sha256:256bits

sha512:512bits

 

shdown文件中的密码:

     $加密算法 $8位随机字符$加密后的密码

加密算法:

centos6: sha512

centos5:md5

chsh命令:

cash[option]…[username]

-l:列表当前系统上可用shell

-s /PATH/TO/SHELL:修改为指定SHELL

chfn命令:修改注释信息

chage:修改用户帐号的密码过期信息

chage –l username   查看用用户的过期信息

 

gpasswd命令:给组添加密码

etc/gshadow

     当用户切换其基本组为此组时,如果其本就以此组为附加组,则直接切换;否则,则需要提供密码;

newgrp:切换用户的基本组 ;

     newgrp GROUP_NAME

su USERNAME:非登录切换,意味着仍然使用原用户的环境设定su

     su –USERNAME:登录式切换,意味着使用目标用户的环境设定,原用户失效。

echo $PATTH

返回原用户使用exit命令

su – USERNAME-c ‘COMMAND’:以目标用户身份执行一次命令后退出:不作真正切换

练习:

1.创建用户slackware,其ID为2002,基本组为distro,附加组为peguin;

#groupadd distro

#groupadd peguin

#useradd –u 2002 –g distro –G peguin slackware

2.修改slackware的默认shell为/bin、tcsh;

#usermod –s /bin/tcsh sclackware

3.为其新增附加组admins;

#groupadd admin

#usermod –a –G admins sclackware

4.为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;

#passwd –n 3 –x 180 –w 3 slackware

5.添加用户openstack,其ID号为3003,基本组为clouds,附加组为peguin和nova.

#groupadd peguin

#goupadd nova

#useradd –u 3003 –g clouds –G peguin,nova

6.添加用户mysql,要求其shell为/sbin/nologin;

#useradd –r –s /sbin/nologin mysql

7.使用echo命令,非交互式为opensatack添加密码;

#echo “mageedu” | passwd –-stdin openstack