在 CentOS 系统下,使用 vim/vi 对文件进行加密与解密操作非常实用。许多运维人员在服务器上存放敏感配置文件时,常常考虑如何为文件添加安全保护。vim/vi 编辑器自带的加密功能操作简单,但其中也隐藏着一些需要注意的细节。本文将详细为你梳理整个过程。
一、使用 vim/vi 加密文件
该加密方法的优点十分明显:只要密码不正确,任何人都无法读取文件明文内容,即使是 root 用户也无法绕过。但缺点也同样突出——文件一旦被加密,其他用户一眼就能看出其被保护状态,如果被恶意用户盯上,可能直接删除或破坏文件,反而带来更严重的后果。
vi 编辑器是 Linux 环境下的经典文本工具,其中隐藏着一条加密命令,下面通过具体示例演示操作步骤:
- 首先,在 root 用户的主目录
/root/下创建一个测试文件 text.txt:
[root@www ~]# vim/vi text.txt- 进入编辑模式,完成内容输入后按下
ESC键,然后输入:X(注意是大写字母 X),按回车键。 - 系统将提示输入密码,需要连续输入两次进行确认:
输入密码: *******
请再输入一次: *******- 保存并退出文件,加密操作即完成。
- 使用
cat或more命令查看文件时,内容显示为乱码;若用 vim/vi 重新打开,会弹出密码输入框。密码输入错误时,看到的仍然是乱码。
注意:加密后的密码务必牢记,一旦忘记,即使是 root 用户也无法解密文件。
二、解密用 vim/vi 加密的文件(前提是已知密码)
解密操作有两种简便的方法:
- 使用 vim/vi 打开加密文件(例如 text.txt),输入正确的密码进入编辑模式。随后执行命令:
:set key=直接按下回车键,然后保存文件,密码即被清除,文件恢复为明文状态。
- 另一种方法是在正确打开文件后,使用
:X指令,然后输入空密码(直接回车),保存时执行wq!,效果与第一种方法相同。
两种方法的本质一致——将加密的 key 设置为空,从而实现解锁。
最后需要提醒的是:vim 使用的加密算法属于弱加密(传统 zip 加密级别),对于专业攻击者而言防护效果有限。不过对于日常防止误操作或无意窥探的场景,已经足够。切勿将其视为可靠的安全方案。
