在Solaris10上,可以使用encrypt和decrypt命令对文件进行加密和解密。文件加密可以防止其它用户看到敏感信息。如:存储用户名和密码的文件。
以下是示例:
1. 把用户名和密码信息存储在文件中
root@vxsvr:/ #>more passwd.txt
username: root
password: rootpass
2. 对文件进行加密
root@vxsvr:/ #>encrypt -a 3des -i passwd.txt -o encrypasswd.txt
Enter key:需要手工输入一个key
-a 指定加密算法。
-i 需要加密的文件
-o 加密后的文件,如果文件名与原文件名相同,则用密文替换原文件中的明文
3. 删除原文件(加密后文件名与原文件名不同的情况下)
root@vxsvr:/ #>rm -rf passwd.txt
4. 解密
root@vxsvr:/ #>decrypt -a 3des -i encrypasswd.txt
Enter key:
username: root
password: rootpass解密时需要输入加密使用的key
-a 指定加密算法
-i 需要解密的加密文件
-o 解密后的文件,如果不指定,则明文显示在屏幕上。
附:列出加密算法
root@vxsvr:/ #>encrypt -l
Algorithm Keysize: Min Max (bits)
------------------------------------------
aes 128 256
arcfour 8 2048
des 64 64
3des 128 192
作为系统管理员,一般需要管理很多服务器,每台服务器上可能有多个用户,每个用户都需要一个登录密码。如果密码设置太简单,安全性不好;如果设置太复杂,又不好记。在这种情况下,不妨考虑以下办法:在服务器上建立自己的登录账号,设置密码。然后把其它的用户名和密码存储在一个加密的文件里。这样就不再需要记那么多的用户名和密码信息了。