Linux系统的几种加密

启动流程：

BIOS ——》 MBR（主引导记录，找到系统在哪个分区） ——》 boot loader（grub） ——》kernel（内核）——》进入启动级别init

硬盘的最小读取单位是一个扇区，一个扇区大小是512字节

查看 *** 作系统的版本：cat /etc/redhat-release

查看内核版本：uname -r

查看内核信息：uname -a

系统的启动级别：

init 0：关机

init 1：单用户模式，只能root用户登录的模式，可以直接跳过密码

init 2：多用户模式，但是没有NFS（network filesystem），即无网络模式

init 3：完全多用户模式，也是命令行模式

init 4：安全模式，一般开发者调试使用

init 5：图形模式

init 6：重启

更改系统启动级别：

vim /etc/inittab：在最后一行的 id 修改，如下图

通过单用户模式跳过用户密码登录：

通过grub界面进入内核， *** 作参数，改变启动级别，进入单用户模式

在系统读秒时，按任意键进入grub界面，然后按 e 进入kernel

选择kernel，按 e 进入

进入之后，按 空格 进入启动级别设置

输入启动级别为 1 ，再按 enter 返回内核，再按 b 进入单用户模式

grub加密： 

首先设置grub密码： 

grub-md5-crypt

 passwd:123456 

这里会得到一串加密字符串 

然后编辑grub的配置文件：

 vim /etc/grub.conf

grub的配置文件内容：

default=0：代表默认使用第一个内核

timeout=5：代表进入系统时的读秒时间，这里是5秒

hiddenmenu：隐藏它下面的内容

password --md5：添加得到的grub密码的加密字符串

title：内核信息

将加密的字符串添加好之后，再通过grub进入kernel时就需要输入密码

如果grub被加密了，可以进入BIOS，通过外接光盘进入救援安装模式，然后进入到系统中，

再 vi /mnt/sysimage/etc/grub.conf，编辑配置文件，删除grub加密，就可以再用单用户模式跳过用户密码登陆

转自 嘉为教育-rhce认证_rhce培训_linux培训_linux认证_linux考证

linux不能运行程序是被加密了。要保证你安装的是正确的，接着保证你的这个可执行文件有当前登录账号的执行权限，可以用lsal查看一下。

Linux系统下，程序从安全的角度来考虑，是不允许以root用户来启动的，这类程序一般会开放一个或多个端口，和其它程序或者外界进行数据交换，或者其本身就存储着重要数据，比如MySQL。一但被攻破，入侵者会获得root权限，从而掌握整个系统的所有权。

linux命令介绍

linux命令是对Linux系统进行管理的命令。对于Linux系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件，Linux系统管理的命令是它正常运行的核心，与之前的DOS命令类似。linux命令在系统中有两种类型，内置Shell命令和Linux命令。

首先介绍一个名词控制台console，它就是我们通常见到的使用字符 *** 作界面的人机接口，例如dos。我们说控制台命令，就是指通过字符界面输入的可以 *** 作系统的命令，例如dos命令就是控制台命令。我们要了解的是基于Linux *** 作系统的基本控制台命令。

有一点一定要注意，和dos命令不同的是，Linux的命令也包括文件名等等对大小写是敏感的，也就是说，如果你输入的命令大小写不对的话，系统是不会做出你期望的响应的。

假设您的Linux主目录中有一个文件夹，您可以在其中存储您不希望任何人在没有密码的情况下访问的安全文档文件。这样，即使有人设法占用您的计算机并访问您的主目录，您的私人文件仍然有另一道防线。

Cryptkeeper是一个管理加密文件夹的Linux系统托盘小程序。在它下面，EncFS是一个基于FUSE的加密文件系统，它处理透明的加密/解密。

在本教程中，我将介绍如何使用Cryptkeeper密码保护Linux上的文件夹。

在Fedora中安装Cryptkeeper

您可以从Fedora的基础存储库安装Cryptkeeper：

$ sudo yum install cryptkeeper

安装完成后，转到“应用程序” - >“系统工具” - >“Cryptkeeper”启动Cryptkeeper。

Cryptkeeper指示灯将显示在右上角的桌面面板中。单击指示器，然后选择“新加密文件夹”以创建新的加密文件夹。

选择要保护密码的文件夹的名称及其位置。

输入新加密文件夹的密码。单击“转发”按钮后，它将创建一个新的加密文件夹。

要访问加密文件夹，您需要先打开它。要打开现有的加密文件夹，请单击Cryptkeeper指示器，然后单击文件夹名称。系统将提示您输入密码。文件夹打开后，您可以自由访问其中的内容。要再次使用密码保护文件夹，只需单击Cryptkeeper指示器中的文件夹名称即可关闭该文件夹。

如果要将Cryptkeeper指示器设置为在桌面上自动启动，请选择“设置”下的“会话和启动”菜单。

在“Application Autostart”选项卡下添加Cryptkeeper。

在Ubuntu，Debian或Linux Mint中安装Cryptkeeper

要在基于Debian的Linux上安装Cryptkeeper，请使用apt-get命令。

$ sudo apt-get install cryptkeeper

在Ubuntu上，您可以通过Unity

Dash启动Cryptkeeper。在Debian或Linux Mint上，转到“Applications” - >“System

Tools” - >“Cryptkeeper”以启动Cryptkeeper。

注意：在最新版本的Ubuntu桌面（例如，12.04,12.10和13.04）上，由于系统托盘的新白名单消除策略，Cryptkeeper指示符不会显示在Unity的顶部面板通知区域中。要解决此问题，请首先获取“systray-whitelist”值，然后将“Cryptkeeper”附加到现有白名单，如下所示。

$ gsettings get com.canonical.Unity.Panelsystray-whitelist

['JavaEmbeddedFrame'，'Wine'，'Update-notifier']

$ gsettings set com.canonical.Unity.Panel

systray-whitelist“['JavaEmbeddedFrame'，'Wine'，'Update-notifier'，'Cryptkeeper']”

如果您希望Cryptkeeper指示灯永久显示在您的Ubuntu桌面上，请通过Dash启动“启动应用程序”菜单，并将Cryptkeeper添加为启动程序。

转自 嘉为教育-rhce认证_rhce培训_linux培训_linux认证_linux考证

---