加密可靠保护你的数据-加密linux-安全守护-Linux (加密内容以便保护数据不能选)

随着新的技术的发展，安全性对于任何类型的业务文件都是必不可少的。在传输或存储过程中确保保密性和安全性对每一个组织都至关重要，Linux系统便是一把利器，它提供了多种机制来加强文件系统的安全性，比如文件加密。

文件加密是将某个文件甚至整个文件系统的每一个文件都加密以保护它的内容。Linux运行在文件系统上的几种技术必须加密文件，而不是将整个硬盘加密，数据被加密并存储在特殊的文件中，文件的名称没有任何内容可以被解码，这样就保证了文件的安全性。

具体来说，Linux会使用许多加密算法来保护文件，比如AES（高级加密标准），Twofish，Serpent或SHA1等。每个算法都有自己的特征，虽然它们都可以安全地加密文件，但各有优劣。比如AES是最流行的加密算法，但它是一种旧技术，安全性可能不如Twofish和Serpent那么高。

对于对安全性要求非常高的组织，可能会使用SHA1算法，因为它来自美国国家安全局(NSA)并被美国政府认可。每一种算法都有不同的原则，用户可以根据自己的安全性要求来进行选择，使用最适合自己的加密算法。

当选择好加密算法后，Linux系统就可以照常运行了，它会对文件系统进行加密，这样在使用磁盘加密的情况下，机器的安全优势大大提高了。值得注意的是，Linux加密算法只会加强文件系统的安全性，但它们不能保护用户账号的安全性，因此还应注意用户账号的安全。

虽然Linux加密文件及文件系统技术无法保证绝对安全，但它们依旧是一种技术上的进步，对确保文件系统安全性有着重要意义，可以有效的保护用户的数据安全。

香港服务器首选树叶云，2H2G首月10元开通。树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云 服务器 和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。

Linux由哪几部分组成?

一、Linux shellShell是系统的用户界面，提供了用户与内核进行交互操作的一种接口。 它接收用户输入的命令并把它送入内核去执行。 实际上Shell是一个命令解释器，它解释由用户输入的命令并且把它们送到内核。 不仅如此，Shell有自己的编程语言用于对命令的编辑，它允许用户编写由shell命令组成的程序。 Shell编程语言具有普通编程语言的很多特点，比如它也有循环结构和分支控制结构等，用这种编程语言编写的Shell程序与其他应用程序具有同样的效果。 Linux提供了像Microsoft Windows那样的可视的命令输入界面--X Window的图形用户界面（GUI）。 它提供了很多窗口管理器，其操作就象Windows一样，有窗口、图标和菜单，所有的管理都是通过鼠标控制。 现在比较流行的窗口管理器是KDE和GNOME。 每个Linux系统的用户可以拥有他自己的用户界面或Shell，用以满足他们自己专门的Shell需要。 同 Linux本身一样，Shell也有多种不同的版本。 目前主要有下列版本的Shell：　Bourne Shell：是贝尔实验室开发的。 BASH：是GNU的Bourne Again Shell，是GNU操作系统上默认的shell,大部分linux的发行套件使用的都是这种shell。 Korn Shell：是对Bourne SHell的发展，在大部分内容上与Bourne Shell兼容。 C Shell：是SUN公司Shell的BSD版本。 二、Linux 实用工具标准的Linux系统都有一套叫做实用工具的程序,它们是专门的程序，例如编辑器、执行标准的计算操作等。 用户也可以产生自己的工具。 实用工具可分三类:编辑器：用于编辑文件。 过滤器：用于接收数据并过滤数据。 交互程序：允许用户发送信息或接收来自其他用户的信息。 Linux的编辑器主要有：Ed、Ex、Vi和Emacs。 Ed和Ex是行编辑器，Vi和Emacs是全屏幕编辑器。 Linux的过滤器（Filter）读取从用户文件或其他地方的输入，检查和处理数据，然后输出结果。 从这个意义上说，它们过滤了经过它们的数据。 Linux有不同类型的过滤器，一些过滤器用行编辑命令输出一个被编辑的文件。 另外一些过滤器是按模式寻找文件并以这种模式输出部分数据。 还有一些执行字处理操作，检测一个文件中的格式，输出一个格式化的文件。 过滤器的输入可以是一个文件，也可以是用户从键盘键入的数据，还可以是另一个过滤器的输出。 过滤器可以相互连接，因此，一个过滤器的输出可能是另一个过滤器的输入。 在有些情况下，用户可以编写自己的过滤器程序。 交互程序是用户与机器的信息接口。 Linux是一个多用户系统，它必须和所有用户保持联系。 信息可以由系统上的不同用户发送或接收。 信息的发送有两种方式，一种方式是与其他用户一对一地链接进行对话，另一种是一个用户对多个用户同时链接进行通讯，即所谓广播式通讯。 三、Linux 文件系统文件结构是文件存放在磁盘等存储设备上的组织方法。 一个文件系统的好坏主要体现在对文件和目录的组织上。 目录提供了管理文件的一个方便而有效的途径。 我们能够从一个目录切换到另一个目录，而且可以设置目录和文件的权限，设置文件的共享程度。 使用Linux，用户可以设置目录和文件的权限，以便允许或拒绝其他人对其进行访问。 Linux目录采用多级树形结构，用户可以浏览整个系统，可以进入任何一个已授权进入的目录，访问那里的文件。 文件结构的相互关联性使共享数据变得容易，几个用户可以访问同一个文件。 Linux是一个多用户系统，操作系统本身的驻留程序存放在以根目录开始的专用目录中，有时被指定为系统目录。 内核，Shell和文件结构一起形成了基本的操作系统结构。 它们使得用户可以运行程序，管理文件以及使用系统。 此外，Linux操作系统还有许多被称为实用工具的程序，辅助用户完成一些特定的任务。 四、Linux内核内核、Shell、文件系统这三个部分构成了linux系统；Linux内核内核是系统的心脏，是运行程序和管理像磁盘和打印机等硬件设备的核心程序。 它从用户那里接受命令并把命令送给内核去执行。 在dos系统下：内核　在windows操作系统中：NT核心　在linux操作系统中:kernel

如何保障linux系统的临时文件安全？

在一个典型的Linux系统中，至少有两个目录或分区保持着临时文件。 其中之一是/tmp目录，再者是/var/tmp。 在更新的Linux内核的系统中，还可能有/dev/shm，它是用tmpfs文件系统装载的。 存储临时文件的目录存在着一个问题，即这些目录可以成为损害系统安全的僵尸和rootkit的温床。 这是因为在多数情况下，任何人（或任何过程）都可以向这些目录写入东西，还有不安全的许可问题。 我们知道都sticky bit，该位可以理解为防删除位。 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位。 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件。 多数Linux发行版本在临时目录上设置sticky位，这意味着用户A不能清除属于用户B的一个文件，反之亦然。 但是，根据文件自身的许可，用户A有可能查看并修改那个文件的内容。 一个典型的Linux安装将/tmp设置为mode 1777，这意味着它设置了sticky位，并且可被所有的用户读取、写入、执行。 多数情况下，这如同其设置的安全一样，主要是因为/tmp目录仅仅是一个目录，而不是一个自己的文件系统。 /tmp目录依赖于/分区，这样一来它也就必须遵循其装载选项。 一个更加安全的解决方案可能是将/tmp设置在其自己的分区上，这样一来它就可以独立于/分区装载，并且可以拥有更多的限制选项。 /tmp分区的/etc/fstab项目的一个例子看起来是这样的：/dev/sda7 /tmp ext3 nosuid,noexec,nodev,rw 0 0这就设置了nosuid、noexec、nodev选项，意味着不允许任何suid程序，从这个分区不能执行任何内容，并且不存在设备文件。 你可以清除/var/tmp目录，并创建一个symlink指向/tmp目录，如此一来，/var/tmp中的临时文件就可以利用这些限制性的装载选项。 /dev/shm虚拟文件系统也需要保障其安全，这可以通过改变/etc/fstab而实现。 典型情况下，/dev/shm通过defaults选项加载，对保证其安全性是很不够的。 就像/tmp的fstab一样，它应当具备限制性更强的加载选项：none /dev/shm tmpfs defaults,nosuid,noexec,rw 0 0最后，如果你没有能力在现有的驱动器上创建一个最新的/tmp分区，你可以通过创建一个loopback文件系统来利用Linux内核的loopback特性，这个文件系统可被装载为/tmp，并可以使用相同的限制加载选项。 要创建一个1GB的loopback文件系统，需要执行：# dd if=/dev/zero of=/ bs=1024 count=# mke2fs -j /# cp -av /tmp /# mount -o loop,noexec,nosuid,rw / /tmp# chmod 1777 /tmp# mv -f //* /tmp/# rmdir /一旦完成，需要编辑/etc/fstab，以便于在启动时自动加载loopback文件系统：/ /tmp ext3 loop,nosuid,noexec,rw 0 0保障恰当的许可和使用限制性加裁选项等方法能够防止对系统的许多损害。 如果一个僵尸在一个不能执行的文件系统上安了家，那么它从本质上讲也是不值得担心的。

各主流LinuX系统性能对比是怎么样的？免费授权使用的有哪些？

Linux，全称GNU/Linux，是一种免费使用和自由传播的类UNIX操作系统，其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布，它主要受到Minix和Unix思想的启发，是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。 它能运行主要的Unix工具软件、应用程序和网络协议。 它支持32位和64位硬件。 Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。 Linux有上百种不同的发行版，如基于社区开发的debian、archlinux，和基于商业开发的Red Hat Enterprise Linux、SUSE、Oracle Linux等。

2021年6月，根据Linux 5.14刚刚进入合并队列的char-misc-next提交，Linux 5.14正式移除了RAW驱动。