用户身份&文件加密&网卡配置

最新推荐文章于 2023-04-24 19:23:25 发布
最新推荐文章于 2023-04-24 19:23:25 发布
阅读量605 收藏
点赞数
分类专栏: RedHat Enterprise Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/slforce/article/details/8964618
版权
本文介绍Linux系统中的用户身份切换及sudo权限配置方法,并详细解释了如何进行文件加密及公私钥交换过程。此外,还提供了网卡配置的步骤,包括手动设定地址、bonding配置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用户身份切换:

sudo配置: vim /etc/sudoers

root ALL=(ALL) ALL

abc ALL=(root) NOPASSWD:/usr/sbin/setup

*abc为用户名,ALL为从允许的IP,root为实质执行的用户,NOPASSWD不需要密码,:后为具体路径

 

Host_Alias HOST=192.168.0.252

User_Alias USER=leon,ada

Runas_Alias RUSER=root

Cmnd_Alias CMD=/usr/sbin/setup

 

USER HOST=(RUSER) NOPASSWD=CMD

 

文件加密:

加密:gpg –c filename

解密:gpg filename.gpg

 

服务器与客户端(公私钥):

Server: 生成key、显示keys、导出公钥

gpg –-gen-key

gpg –list-keys

gpg –export—armor key-id >pub.key

 

Client:获取公钥、导入公钥、显示keys、加密文件

scp root@XXX.XXX.XXX.XXX:/XXX/pub.key /tmp/

gpg –import pub.key

gpg --list-keys

gpg –encrypt —armor –r key-id file

 

Server:解密文件

gpg -o file –decrypt file.asc

 

Client:删去公钥

gpg –delete-key key-id

 

Server:生成私钥

gpg –o priv.key –armor –export-sercret-keyskey-id

 

Client:导入私钥-删除私钥

gpg –import priv.key

gpg –delete-secret-keys key-id

 

 

网卡配置:

添加网卡(虚拟机):Add Hardware→eth0 bridge

1、设定网卡地址: setup中修改并手动将/etc/sysconfig/network-scripts/中对应配置文件ONBOOT改为yes

2、chkconfigNetworkManager off

         cpifcfg-eh0 ifcfg-eh0:0 → DEVICE=eth0:0

3、bonding

         cd/etc/sysconfig/network-scripts

        

ifcfg-bond0:

         DEVICE=”bond0”

         IPADDR=192.168.1.100

         PREFIX=24

         ONBOOT=yes

         BONDING_OPTS=”mode=1miimon=50”

        

         Ifcfg-eth0:

         DEVICE=”eth0”

         ONBOOT=yes

         MASTER=bond0

         SLAVE=yes

hadoop配置文件详解系列(二)-hdfs-site.xml篇
关于代码的那些事
03-09 2680
上一篇介绍了core-site.xml的配置,本篇继续介绍hdfs-site.xml的配置。 属性名称 属性值 描述 hadoop.hdfs.configuration.version 1 配置文件的版本 dfs.namenode.rpc-address   处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式为nn-host1:rpc-port。 d
RSA 非对称加密
Da Cheng Xu 的专栏
02-12 2460
# -*- coding: utf-8 -*- import rsa # 先生成一对密钥,然后保存.pem格式文件,当然也可以直接使用 (pubkey, privkey) = rsa.newkeys(1024) print pubkey, privkey pub = pubkey.save_pkcs1() pubfile = open('public.pem','w+') pubfile.wr
根据网卡MAC地址生成序列号
我一直想飞
11-14 6419
根据网卡MAC地址,进行序列号生成.改变char[] key 即可生成不同序列号/***cxy1238**/package org.net;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;public class Demos {      public     sta
bitcoin全节点部署及bitcoind bitcoin-cli命令使用解释
云深海阔专栏
03-04 1万+
bitcoin全节点部署及bitcoind bitcoin-cli命令使用解释 服务器配置: 操作系统: ubuntu 16.04 CPU: 4U 内存: 16G #一般来说4G就够,但如果要查历史记录,需要加载完整的交易索引表-tindex,这导致需要8G+的内存 硬盘: 500G #比特币从08年开始运行,已经积累了大量...
钱包开发 - USDT - 一、Omni本地钱包安装
a0731999666333的博客
09-16 2180
1.win 官网下载安装 进入qt目录 命令行: 1.开始客户端 > omnicore-qt.exe -testnet -server -rpcbind=127.0.0.1 -rpcport=18332 -rpcuser=RPCuser -rpcpassword=RPCpasswd -datadir=“f:xxx” 如果安装了其他节点 需要指定data目录 > -...
bitcoin-cli 命令整理
29岁的小学生
01-26 2万+
A、一般性的命令 help ( "command" ) stop getinfo ping getnettotals getnetworkinfo getpeerinfo getconnectioncount verifychain ( checklevel numblocks ) getaddednodeinfo dns ( "node" ) addnode "node
tes.rar_用户信息_网卡地址
09-14
在给定的"tes.rar_用户信息_网卡地址"压缩包中,我们可以推测其中包含了与用户信息相关的重要数据,特别是网络接口控制器(NIC)的物理地址,也就是我们常说的网卡地址。这个地址在网络通信中起到标识设备的独特作用...
Kafka集群多用户访问权限分治和消息共享配置指导
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-24 3140
这明显在生产环境,这种认证方式时不符合实际业务场景的。allow.everyone.if.no.acl.found=true #false的话就只能超级用户才能访问资源,true的话其他也可以,如果用户读写一个 Topic,但是没有配置 ACL 权限,客户端会报认证失败错误。现场业务由于多厂商集成,共享数据需要,需对接当前kafka集群,为做到类似租户隔离的功能,需要开启kafka的权限控制和动态用户管理功能,实现不同厂商访问被授权的合法资源,消费者账号只能消费数据,生产者账号只能生产数据。
【Linux入门篇】系统配置文件
大虾好吃吗
04-01 1802
Linux各配置文件,系统运行文件用户文件用户组权限、属性等。
sybase 双网卡 配置
05-22
### Sybase数据库多网卡配置详解 #### 一、引言 Sybase是一款高性能的数据库管理系统,被广泛应用于金融、电信等行业。由于其支持多进程和多线程特性,因此在实际部署过程中经常需要配置网卡或多端口来满足不同...
Ubuntu kylin优麒麟root用户与静态网络设置
菜鸟-传奇
10-13 3681
Ubuntu kylin优麒麟root用户与静态网络设置   优麒麟 (Ubuntu Kylin)是由麒麟软件有限公司和CCN开源软件创新联合实验室主导开发的全球开源项目,其宗旨是通过研发用户友好的桌面环境以及特定需求的应用软件;  优麒麟操作系统是 Ubuntu 官方衍生版,得到来自Debian、Ubuntu、LUPA及各地Linux用户组等国内外众多社区爱好者的广泛参与和热情支持。 ...
使用OpenSSL生成私钥(Private Key)以及根据Private Key创建证书
热门推荐
冯立彬的博客
02-25 5万+
公钥和私钥通常是成对出现的,有了公钥那就存在对应的私钥,通常OpenSSL,公钥是很容易从私钥中得到的,因而我们要创建证书,那我们首先要做的就是创建私钥。 1、使用OpenSSL生成私钥 常用的生成算法有RSA及DSA,RSA生成的私钥可以用来加密以及签名,而DSA生成的私钥只可以用来签名 1.1)、RSA算法生成key的示例  openssl genrsa -des3 -out
windows7系统管理员查看普通用户加密文件
weixin_33918357的博客
04-24 820
Win7系统 普通用户usera创建的加密文件,其他用户是不能看到文件中的内容的 我们知道,在win7系统中,当管理员创建一个用户账号usera时,usera会得到一个sid号码,这个sid在本机系统中是唯一的(即使你把usera账号删除了,重新创建一个usera账号,系统会给刚建立的这个usera另一个sid号)。 下面我们做一个实验来试试: 登陆ad...
【python RAS验签】RSA生成公钥和私钥,并验签
赖德发的博客
11-09 3995
1、RSA加密解密过程 公钥加密,私钥解密 2、RSA验签过程 私钥产生签名,公钥验证签名 1.服务端产生公钥和私钥 私钥,去掉换行,空格,头部,利用阿里的工具转成pkcs8给客户端 2.客户端用私钥对需要验签的参数,得到签名,用base64工具类加密一次 把需要验签的参数和签名传到服务端 3.服务端直接用python产生的公钥(不做任何处理),验证参数和解密之后的签名,看是否通过 python...
C# WPF:从窗体外拖文件到当前程序
Dotnet9的专栏
11-28 660
首发公众号:Dotnet9 作者:沙漠之尽头的狼 日期:202-11-27 一、本文开始之前 上传文件时,一般是提供一个上传按钮,点击上传,弹出文件(或者目录选择对话框),选择文件(或者目录)后,从对话框对象中取得文件路径后,再进行上传操作。 选择对话框代码如下: OpenFileDialog openFileDialog = new OpenFileDialog(); openFileDialog.Title = "选择Exe文件"; openFileDialog.Filter = "exe文件..
java加载私钥,如何将一个.der文件的私钥加载到java私钥对象中
weixin_39940344的博客
02-13 199
I'm writing a java program to import private keys from files within the file system and make a private key object, using java...I could do it for files in .pem format but, with .der format, I had no i...
分布式记账钱包命令
Darryl_Tang的博客
06-04 3875
分布式记账钱包命令 命令 命令概述 重要性 主要对象 1 addmultisigaddress 新增多重签名地址 ☆ 地址 2 addnode ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值