最短命令

命令id是Linux系统中最短的命令,用来查看指定用户和组的id。查看id的帮助信息: 1.不带选项(OPTION)  没有选项的情况下,会输出指定用户所在所有组的所有用户id、名称和组id、名称。 2.带选择(OPTION)  USERNAME同样可以省略,默认是登录的用户,下面只说明指定用户名的情况。 附: 和 这个两个文件中所有用户的信息,已用户为单位,一个用户一行信息,记录了用户名、用户id、组名、组id、加密的密码、用户描述、根目录、命令解释器shell等信息; 和 中以组为单位,一个组一行信息记录了有关组的一些信息。 ... Read More | Share it now!

搬瓦工免费和付费更换IP的方法

由于某些不可抗力,有时候搬瓦工VPS的IP会出现异常,导致无法正常使用。这时候就需要更换一下IP。搬瓦工官方提供两种更换IP的方法,一种是每10周可以免费更换一次。第一次IP出现故障的时候可以直接更换,然后再更换就要等到10周以后。一种是收费更换IP,可以随时进行更换。这篇文章就讲讲这两种更换IP的具体操作方法。 1、免费更换IP 首先要先登录KiwiVM的控制面板,具体的操作是,先登录客户中心,在Service-My... Read More | Share it now!

vsftpd虚拟用户配置

vsftpd用户默认是真实的系统用户。系统用户模式虽然可以控制访问,但是如果用户过多,就会影响服务器系统的管理,对服务器安全造成威胁!而且我们需要的仅仅是可以使用搭建在服务器的FTP服务而已!那么就需要我们设置虚拟用户进行登录,这也是推荐的方式!这种方式更加安全! 虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。 一、首先需要我们新建一个虚拟宿主用户,也就是上边说的要映射的真实用户: 这里设置宿主用户也不允许登录系统! 二、然后修改配置文件,下边我给出我的设置: 需要注意的地方: ①Vsftpd的日志文件不存在,建立Vsftpd的日志文件,并更该属主为Vsftpd的服务宿主用户。 ②建立虚拟用户配置文件存放路径: 这里是跟配置文件中的这一项是对应的! ③非常重要,设置 后chroot_list_file里面的用户是不能跳出根目录的用户,同时登陆的用户也不能跳出且不显示根目录之外的其他目录,非常安全,强烈建议设为YES。 三、接着制作虚拟用户数据库文件,这里需要先安装db4包,用来支持文件数据库。 安装: 然后建立虚拟用户名单文件: 建立了一个虚拟用户名单文件,这个文件就是来记录vsftpd虚拟用户的用户名和口令的数据文件,我这里给它命名为virtusers。为了避免文件的混乱,我把这个名单文件就放置在/etc/vsftpd/下。接着编辑这个文件,将虚拟用户信息写入这个文件 类似上边的格式,一行用户名,一行密码!接着生成虚拟用户数据文件: 四、设定PAM验证文件,并指定虚拟用户数据库文件进行读取。这里需要我们安装pam服务,一般系统都会有安装: Vsftp的PAM验证配置文件: 这里对应的就是核心配置文件中的 ,它会去找 这个文件! 那么我们需要编辑这个文件,同样的编辑前先备份一下: 然后编辑文件: 以上两条是手动添加的,内容是对虚拟用户的安全和帐户权限进行验证。... Read More | Share it now!

使用postfixadmin虚拟用户

上篇文章介绍了如何在centos6.10系统上部署邮件系统,但是邮箱用户都是系统的真实用户,如果是个人使用没问题,如果是公司企业使用就不好管理了,一是需要很多的邮箱(每个员工一个),二是不方便管理(比如设置某个用户的权限、删除用户、群发邮件等),这篇文章介绍在上篇的基础上如何通过免费邮箱管理系统postfixadmin来解决这些问题。有关邮件服务器配置请看上一篇搭建邮件服务器。 一、安装postfixadmin 1.创建postfix库 postfix库是postfixadmin使用的库,在这里我们先建立一个空库,后面安装postfixadmin的过程中会自动在该库创建所需要的表。 2.下载最新版postfixadmin 3.配置文件 自带的配置文件postfixadmin/config.inc.php中包含了所有配置项和默认值,这里我们新建一个配置文件config.local.php放在同一个目录下(这样做的好处是更新的时候配置文件不会被覆盖),把需要修改或比较重要的配置项填在新文件里: 这几个配置项的意义通过字段名或config.inc.php里的有关注释很容易理解,主要注意以下3点:  这一项必须配置成,不然后面运行setup.php的时候会提示错误;  这个最好配置成 ,这是用户密码在数据库中的加密方式,如果填成其他的加密方法,dovecot可能不支持,无法通过dovecot验证,比如md5crypt在dovecot中就不支持;   或者 可以用 命令查看下doveadm在哪个目录下。 4.运行setup.php进行安装 在浏览器中输入yourdomain/admin/setup.php进行安装,设置setup... Read More | Share it now!

nginx开启ssl模块

开启SSL模块才能通过https协议安全的访问网站,SSL需要证书和秘钥,然后再通过配置ssl.conf文件使nginx开启https访问。 1、生成秘钥和证书 生成秘钥(2048位) 需要输入不为空的保护密码,带密码的秘钥每次使用时必须从新输入,无论是用命令查看、生成证书或者nginx加载时。也可以将密码去掉。 去掉密码(可选) 之后再使用秘钥文件不需要输入密码了。 生成证书签名请求文件 生成请求文件的过程中需要填入申请者的一些信息,交互比较多,主要是对申请者身份的确认。 生成根证书 同样需要填入一些信息来确认认证机构的身份。-days... Read More | Share it now!

RSA加密

RSA是一种公开密钥加密(非对称密钥)。 RSA加密算法是最常用的非对称加密算法,CFCA在证书服务中离不了它。但是有不少新来的同事对它不太了解,恰好看到一本书中作者用实例对它进行了简化而生动的描述,使得高深的数学理论能够被容易地理解。我们经过整理和改写特别推荐给大家阅读,希望能够对时间紧张但是又想了解它的同事有所帮助。 RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。RSA以它的三个发明者Ron... Read More | Share it now!

AES加密

AES属于一种共有密钥加密(对称密码),旨在取代DES成为广泛使用的标准。 一、加密过程 二、数据结构 加密解密算法的输入是一个128位分组。这些分组被描述成4×4的字节方阵,这个分组被复制到state数组中,并在加密和解密的每一阶段都被修改。在字节方阵中,每一格都是一个字,包含了4字节。在矩阵中字是按列排序的。 加密由N轮构成,轮数依赖于密钥长度:16字节密钥对应10轮,24字节密钥对应12轮,32字节对应14轮。 三、加密解密的详细结构 AES未使用Feistel结构。其前N-1轮由4个不同的变换组成:字节代替、行移位、列混淆和轮密钥加。最后一轮仅包含三个变换。而在第一轮前面有一个起始的单变换(轮密钥加),可以视为0轮。   字节代替(SubBytes):用一个S盒完成分组的字节到字节的代替。   行移位(ShiftRows):一个简单的置换。   列混淆(MixColumns):利用域GF(28)上的算术特性的一个代替。   轮密钥加(AddRoundKey):当前分组和扩展密钥的一部分进行按位异或XOR。 首尾使用轮密钥加的理由:若将其他不需要密钥的阶段放在首尾,在不知道密钥的情况下就能计算其逆,这就不能增加算法的安全性。 加密原理:轮密钥加实际是一种Vernam密码形式,其本身不难被破解。另外三个阶段一起提供了混淆、扩散和非线性功能。这三个阶段没有涉及密钥,就它们自身而言,并未提供算法的安全性。然而,该算法经历一个分组的XOR加密(轮密钥加),再对该分组混淆扩散(其他三个阶段),再接着又是XOR加密,如此交替进行,这种方式非常有效非常安全。 可逆原理:每个阶段均可逆。对字节代替、行移位和列混淆,在解密算法中用它们相对应的逆函数。轮密钥加的逆就是用同样的轮密钥和分组相异或,其原理就是A⊕B⊕B... Read More | Share it now!