衣介书生
衣介书生

SUID权限

SUID 权限特色

  • SUID 权限仅对二进制程序有效
  • 执行者对于该程序需要有可执行权限(x权限)
  • SUID 权限仅仅在程序执行过程中有效
  • 执行该程序时,执行者将具有该程序拥有者的权限

SUID权限举例

当 s 标志出现在文件所有者的 x 权限上时,则此程序被设置了SUID特殊权限。

root@ylhao-virtual-machine:/home/ylhao# ll /usr/bin/passwd 
-rwsr-xr-x 1 root root 54256 3月  29  2016 /usr/bin/passwd*

查找所有设置了 setuid 位的程序

下面的命令查找/bin, /sbin ,/usr/bin, /usr/sbin目录下的所有具有SUID权限的程序,并将结果写到/home/ylhao/suid_program文件中

root@ylhao-virtual-machine:/home/ylhao# find /bin /sbin /usr/bin /usr/sbin -perm -4000 -exec ls -l > /home/ylhao/suid_program {} \;
root@ylhao-virtual-machine:/home/ylhao# cat suid_program 
-rwsr-xr-x 1 root root 30800 3月  11  2016 /bin/fusermount
-rwsr-xr-x 1 root root 27608 5月  27  2016 /bin/umount
-rwsr-xr-x 1 root root 44680 5月   8  2014 /bin/ping6
-rwsr-xr-x 1 root root 142032 2月  18  2016 /bin/ntfs-3g
-rwsr-xr-x 1 root root 40128 3月  29  2016 /bin/su
-rwsr-xr-x 1 root root 40152 5月  27  2016 /bin/mount
-rwsr-xr-x 1 root root 136808 5月   5  2016 /usr/bin/sudo
-rwsr-xr-x 1 root root 39904 3月  29  2016 /usr/bin/newgrp
-rwsr-xr-x 1 root root 54256 3月  29  2016 /usr/bin/passwd
-rwsr-xr-x 1 root root 23376 1月  18  2016 /usr/bin/pkexec
-rwsr-xr-x 1 root root 49584 3月  29  2016 /usr/bin/chfn
-rwsr-xr-x 1 root root 23288 4月  30  2016 /usr/bin/ubuntu-core-launcher
-rwsr-xr-x 1 root root 75304 3月  29  2016 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 40432 3月  29  2016 /usr/bin/chsh
-rwsr-xr-- 1 root dip 390888 1月  29  2016 /usr/sbin/pppd

修改 /bin/ping 程序的权限

  1. 使用chmod将ping程序设定为non-Set-UID。然后以普通用户权限运行,解释现象
  2. 之后给ping设置相应的权能,使普通用户能够运行。

还没有使用 chmod 将 ping 程序设定为 non-Set-UID

普通用户权限运行

yilonghao@yilonghao-Inspiron-5520:~$ ping -c 4 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.048 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.056 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.041 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.052 ms

--- 127.0.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2998ms
rtt min/avg/max/mdev = 0.041/0.049/0.056/0.007 ms

root 用户权限运行

root@yilonghao-Inspiron-5520:/home/yilonghao# ping -c 4 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.030 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.059 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.039 ms

--- 127.0.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 0.030/0.041/0.059/0.013 ms

使用 chmod 将 ping 程序设定为 non-Set-UID

root@yilonghao-Inspiron-5520:/home/yilonghao# chmod 755 /bin/ping
root@yilonghao-Inspiron-5520:/home/yilonghao# ll /bin/ping
-rwxr-xr-x 1 root root 44168 May  8  2014 /bin/ping*

普通用户权限运行

yilonghao@yilonghao-Inspiron-5520:~$ ping -c 4 127.0.0.1
ping: icmp open socket: Operation not permitted
yilonghao@yilonghao-Inspiron-5520:~$

root用户权限运行

yilonghao@yilonghao-Inspiron-5520:~$ sudo su
sudo: unable to resolve host yilonghao-Inspiron-5520
root@yilonghao-Inspiron-5520:/home/yilonghao# ping -c 4 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.038 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.040 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.039 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.052 ms

--- 127.0.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.038/0.042/0.052/0.007 ms

其他特殊权限

  1. SGID
  2. SBIT
    共有12个权限位,其中最开始的三位对应特殊权限位,SUID=4,SGID=2,SBIT=1。

你可能感兴趣的:(SUID权限)

  • Python - 爬虫;爬虫-网页抓取数据-工具curl MinggeQingchun Python爬虫curlpython
    一、爬虫关于爬虫的合法性通用爬虫限制:Robots协议【约定协议robots.txt】robots协议:协议指明通用爬虫可以爬取网页的权限robots协议是一种约定,一般是大型公司的程序或者搜索引擎等遵守几乎每一个网站都有一个名为robots.txt的文档,当然也有部分网站没有设定robots.txt。对于没有设定robots.txt的网站可以通过网络爬虫获取没有口令加密的数据,也就是该网站所有页
  • linux grep命令 蓝菱 linuxlinuxgrep正则表达式
    转自http://www.cnblogs.com/end/archive/2012/02/21/2360965.htm1.作用Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。grep全称是GlobalRegularExpressionPrint,表示全局正则表达式版本,它的使用权限是所有用户。2.格式grep[options]3.主要参数[o
  • 一个普通的vue权限管理方案-菜单权限控制 han_hanker vue.js前端javascript
    渲染左侧菜单0&&sidebar.name!==sidebar.children[0].name">{{sidebar.meta.title}}0">{{child1.meta.title}}{{child.name}}{{child1.name}}{{sidebar.name}}import{getUserFuncPerm}from'@/api/user'exportdefault{name:'
  • 专利信息管理知识产权基于Spring Boot SSM QQ1978519681计算机程序 java前端数据库毕业设计计算机毕业设计springboot
    目录一、需求分析1.1系统用户角色与权限1.2专利信息管理功能二、数据分析与报表生成三、系统性能与安全性四用户体验与界面设计五扩展性与可维护性六、法律法规与合规性七.技术选型与实现‌7.1技术选型‌:‌7.2实现方式‌:随着科技的不断发展和知识产权保护意识的提升,专利信息管理系统的需求日益增加。基于SpringBoot的专利信息管理系统旨在提供一个高效、便捷的平台,帮助用户全面管理专利信息。该系统
  • layui中tab的切换 catino html前端layui
    layui中tab的切换,可使用element.tabChange(filter,layid);用于外部切换到指定的Tab项上,如:element.tabChange('demo','layid');//切换到lay-id="yyy"的这一项下例所示element.tabChange('demo','22');//切换到:用户管理网站设置用户管理权限分配商品管理订单管理点击该Tab的任一标题,观察
  • HarmonyOS NEXT开发实战教程:选择相册和拍照 幽蓝计划 harmonyos华为
    今天的内容是介绍在鸿蒙开发中从相册选择照片,和调用相机拍照,并使用这两个功能实现朋友圈编辑页面。这部分内容没什么好废话的,都是固定用法,直接上代码。首先添加权限:ohos.permission.CAMERA选择相册:asyncgetAlbum(){constphotoSelectOptions=newphotoAccessHelper.PhotoSelectOptions();photoSelec
  • 编程自学指南:java程序设计开发,Java 对象创建的6种方式,从new到反射:Java 对象创建全解析,new关键字,反射机制,克隆(Clone),反序列化 ,工厂模式,建造者模式 zl515035644 java自学指南java开发语言
    编程自学指南:java程序设计开发,Java对象创建的几种方式一、课程信息学习目标掌握6种主流对象创建方式的实现方法理解每种方式的适用场景与优缺点能根据需求选择最合适的创建方式避免对象创建中的常见错误(如构造器权限问题)二、课程导入:生活中的"创建"场景类比买现成的→new关键字(最常用)复制已有物品→克隆(Clone)按图纸定制→工厂模式(复杂对象)反序列化→从文件/网络恢复对象三、主流创建方式
  • 微信小程序:用户拒绝小程序获取当前位置后的处理办法 草木红 #小程序小程序微信小程序
    【1】问题描述:小程序在调用wx.getLocation()获取用地理位置时,如果用户选择拒绝授权,代码会直接抛出错误。如果再次调用wx.getLocation()时,就不会在弹窗询问用户是否允许授权。导致用户想要重新允许获取地理位置时,没有途径。【2】前提准备:小程序已经申请过wx.getLocation():获取当前的地理位置的服务权限在小程序的根目录下的app.json中配置required
  • linux,ubuntu下source、sh、bash、./执行脚本的区别 初识-CV linuxUbuntuUbuntusourceshbash./
    ubuntu下source、sh、bash、./执行脚本的区别source命令用法sourceFileName作用:在当前bash环境下读取并执行FileName中的命令。该filename文件可以无"执行权限"注:该命令通常用命令“.”来替代。如:source.bash_profile..bash_profile两者等效。source(或点)命令通常用于重新执行刚修改的初始化文档。source命
  • java面试题,什么是动态代理?、动态代理和静态代理有什么区别?说一下反射机制?JDK Proxy 和 CGLib 有什么区别?动态代理的底层 述雾学java java开发语言java面试题反射java核心基础
    什么是动态代理?动态代理是在程序运行期,动态的创建目标对象的代理对象,并对目标对象中的方法进行功能性增强的一种技术。在生成代理对象的过程中,目标对象不变,代理对象中的方法是目标对象方法的增强方法。可以理解为运行期间,对象中方法的动态拦截,在拦截方法的前后执行功能操作。动态代理的常见使用场景有:统计每个api的请求耗时;统一的日志输出;校验被调用的api是否已经登录和权限鉴定;SpringAOP。动
  • Swift高效解法!一文搞懂 LeetCode 236「二叉树的最近公共祖先」,助你快速拿下面试! 网罗开发 Swiftswiftleetcode面试
    摘要最近公共祖先(LCA,LowestCommonAncestor)在二叉树、二叉搜索树(BST)等数据结构中有广泛应用,比如权限管理、网络路由、基因分析等。今天我们用Swift来解LeetCode236:「二叉树的最近公共祖先」,不仅会给出代码,还会分析它的时间复杂度、空间复杂度,并结合实际场景聊聊它的应用。问题描述给定一个二叉树,找到两个节点的最近公共祖先(LCA)。LCA的定义:“对于两个节
  • YashanDB备份 数据库
    本文内容来自YashanDB官网,原文内容请见https://doc.yashandb.com/yashandb/23.3/zh/%E6%95%B0%E6%8D%AE%...操作说明使用本方式执行备份时,要求数据库运行于OPEN状态且归档模式开启。备份命令仅SYS超级用户或拥有SYSDBA、SYSBACKUP权限的用户才可执行,备份语法详细说明请参考开发手册BACKUPDATABASE。若数据库在
  • WinSCP使用普通用户登录切换到root用户的方法 程序员阿明 githublinux
    使用Oracle的服务器时,发现服务器禁用了root账号登录,只能使用他指定的普通用户登录ssh。我在使用sftp登录上传文件时,因为普通用户权限不够,不能创建文件,非常不方便,这给管理服务器带来诸多不便。其实在我们使用winscp时,可以切换到root用户,这样就有权限进行操作了。具体方法如下:先登录ssh,执行以下使命令用来查看sftp-server执行文件目录:cat/etc/ssh/ssh
  • Win NAS 的数据传输原理分析,超级详细! DeepSeek+NAS 家用NASWinNAS飞牛NAS人工智能安卓NAS
    WinNAS是一款运行在Windows系统上的NAS服务,允许用户通过手机客户端远程访问和管理电脑上的文件。为了实现这一功能,WinNAS与手机之间的数据传输过程涉及多个步骤,具体取决于手机和WinNAS电脑所处的网络环境。以下是整个数据传输过程的详细说明:1.权限认证与连接建立无论手机和WinNAS电脑是否在同一个局域网内,手机客户端在访问WinNAS之前,都需要先通过耘想公司的云服务器进行权限
  • AnythingLLM - 任何文档资源内容转换为任何LLM 小众AI AI开源人工智能AI编程
    更多AI开源软件:AI开源-小众AIhttps://www.aiinn.cn/sources一个全栈应用程序,使您能够将任何文档、资源或内容转换为任何LLM都可以在聊天期间用作参考的上下文。此应用程序允许您选择要使用的LLM或矢量数据库,并支持多用户管理和权限。AnythingLLM是一个全栈应用程序,您可以在其中使用商用现成的LLM或流行的开源LLM和vectorDB解决方案来构建一个不折不扣的
  • 思科 N9K 交换机密码恢复 m0_54931486 服务器运维网络
    目录1.命令行界面修改密码2.断电/重启恢复密码*从FTP加载镜像修改admin密码有以下几种方式:通过命令行界面,使用admin权限的用户名进行恢复;对设备进行断电/重启设备恢复。1.命令行界面修改密码1.查看账户switch#showuser-accountuser:adminthisuseraccounthasnoexpirydateroles:network-adminuser:dbgus
  • HarmonyOS开发,解决Kill server failed 报错问题 MardaWang HarmonyOSNEXTOpenHarmonyharmonyos华为
    当执行hdckill命令返回“Killserverfailedoperationnotpermitted”错误时,意味着系统不允许你执行终止HDC(HarmonyOSDeviceConnector)服务器的操作。下面是可能的原因及解决方案。可能的原因1.权限不足执行hdckill命令需要足够的系统权限。若当前用户没有相应的权限,系统会拒绝该操作。2.HDC服务器被其他进程占用或锁定HDC服务器可能
  • C++,Go 语言开发危险化学品流动跟踪APP Geeker-2025 c++golang
    开发一款危险化学品流动跟踪APP是一个非常重要且复杂的项目,主要用于监控和管理危险化学品的运输、存储和使用过程,确保其符合安全规范,防止泄漏、误用或其他安全事故。该APP需要具备实时跟踪、数据记录、报警机制、权限管理等功能。C++和Go语言的结合在这个项目中可以发挥各自的优势:C++适合高性能计算、底层硬件交互和实时数据处理,而Go语言适合高性能后端服务、并发处理和分布式系统。---##1.**项
  • Debian简单配置FTP 晚安说了吗 debianlinux服务器
    Debian简单配置FTP服务器1、安装ftpaptinstallftpvsftpd2、创建ftp共享路径mkdir/ftp#创建路径chmod777/ftp#给予权限3、修改配置文件vi/etc/vsftpd.conf:listen=YES#监听ipv4端口listen_ipv6=NO#关闭监听ipv6anonymous_enable=NO#禁止匿名登录write_enable=YES#允许上传
  • Debian11 搭建FTP服务器(vsftpd) swipathefox 服务器linux运维
    tableofcontentsvsftpd安装与配置安装vsftpd开启vsftpd服务添加用户修改用户密码配置创建上传目录,修改权限重启vsftpd服务vsftpd安装与配置安装vsftpd使用命令$sudoaptinstallvsftpd开启vsftpd服务$sudosystemctlstartvsftpd$sudosystemctlenablevsftpd$sudosystemctlstat
  • LAMP环境搭建(基于Fedora系统) 后青春期的诗go 服务器操作系统实战资料服务器linux运维
    一、环境说明操作系统Fedora-Server-x86-64-29LAMP集成安装包bitnami-lampstack-7.1.25-0-linux-x64-installer.run二、LAMP安装配置1.将bitnami-lampstack-7.1.25-0-linux-x64-installer.run上传至系统2.给与安装程序执行权限,chmodu+xbitnami-lampstack-7
  • 实现应用跳转功能鸿蒙示例代码
    本文原创发布在华为开发者社区。介绍本示例介绍了应用跳转的多个场景案例。跳转短信、浏览器、设置、相机、拨号、应用市场等系统应用和已知bundlename、abilityname的三方应用。跳转相机拍照后返回照片展示。跳转三方应用,模拟简易支付。跳转web页,拉起相机和三方应用。实现应用跳转功能源码链接效果预览使用说明打开应用,展示一列按钮,点击不同按钮会进行不同应用的跳转。有些跳转需要权限,每次跳转
  • 解决npm run dev运行后报错:”Could not read package.json: Error: ENOENT: no such file or directory“ moz与京 实训期间报错整理npmjson前端
    在启动一个项目的前端时,执行npmrundev命令,结果报错如下:根据报错提示:"npmerrorerrno-4058"通常是由于文件系统权限问题或文件路径问题导致的。这个错误码表示在执行某个操作时,npm无法访问或修改某个文件或目录。在这个情境下,想到是因为没有指定项目文件就在终端执行了命令。先cd到目标文件夹中:cdclient进入到前端文件夹目录,再执行原命令,发现项目启动成功。这一报错解决
  • 鸿蒙Next-获取系统权限-获取麦克风权限 试水年华 鸿蒙Next开发Ark-TS语言Ark-TS语言鸿蒙华为
    1.需要先在配置文件中,声明应用需要请求的权限,且设置需要使用的场景+使用原因"requestPermissions":[//申请的网络权限{"name":"ohos.permission.INTERNET"},{//申请麦克风权限"name":"ohos.permission.MICROPHONE","usedScene":{},//申请麦克风权限的原因"reason":"$string:rea
  • Ubuntu MySQL 安装指南:五步轻松构建你的数据基石 海棠AI实验室 “数智未来“-探索AI驱动的大数据新境界ubuntumysqladb
    目录前言:数据驱动的时代,MySQL为你保驾护航第一步:扬帆起航前的准备-系统软件包更新第二步:一键启航,MySQL服务器轻松就位第三步:引擎启动,让MySQL飞速运转第四步:安全护盾,为数据安全保驾护航第五步:初识MySQL,开启你的数据探索之旅进阶操作:打造更强大的数据港湾创建数据库、用户和权限:精细化管理你的数据开放远程访问:迎接来自远方的连接总结:迈出数据管理的关键一步前言:数据驱动的时代
  • Android 扫码 - 集成 zxing-android-embedded 我命由我12345 Android-简化库编程androidjava-eejava安卓android-studioandroidstudioandroidjetpack
    一、zxing-android-embedded1、ZXing概述ZXing是谷歌开源的让开发者更方便使用摄像头的库,而常用的扫码功能就是其中之一第三方ZXing库zxing-android-embedded,抽取其中的扫码功能单独使用2、基本使用(1)依赖与权限配置在项目级build.gradle中配置相关依赖implementation'com.journeyapps:zxing-androi
  • uniapp集成保利威直播SDK,ios为什么不能后台挂起uniapp插件?
    背景问题:用uniapp开发小程序和APP,集成保利威直播SDK的时候,ios端不能后台挂起uniapp插件,怎么处理?解决办法:ios端使用后台音频播放和画中画功能,没有在manifest.json进行权限配置,在manifest.json进行权限配置即可。
  • 【FAQ】HarmonyOS SDK 闭源开放能力 —Map Kit(6) harmonyos-sdk
    1.问题描述:使用华为内置的MapComponent,发现显示不出来。查看日志,MapRender底层有报错。解决方案:麻烦按以下步骤检查下地图服务,特别是签名证书指纹那部分。1.一般没有展示地图,可能和没有配置SHA256指纹证书配置,网络,定位权限,没有打开地图服务等有关系,如果刚配置完权限等,需要24h生效,(可以将手机系统时间往后设置24h)。2.module.json5文件中metada
  • 【Gitee】error: failed to push some refs to “xxx“ git did not exit cleanly (exit code 1)解决方法 Ctrl Z. giteegit
    目录1.本地仓库与远程仓库存在冲突2.权限问题3.网络问题4.远程仓库不存在或地址错误另:有关查看分支的介绍在push时操作失败且返回退出码1通常意味着在推送代码到远程仓库时遇到了问题。以下是几种可能的原因以及对应的解决办法:1.本地仓库与远程仓库存在冲突当远程仓库的代码有更新,而本地仓库没有同步这些更新时,就会产生冲突。需要先拉取远程仓库的最新代码,合并到本地分支后再尝试推送。gitpullor
  • Docker环境安装anythingllm 时下握今 大模型本地知识库
    拉镜像dockerpullmintplexlabs/anythingllm建目录exportSTORAGE_LOCATION=$HOME/anythingllm&&\mkdir-p$STORAGE_LOCATION&&\touch"$STORAGE_LOCATION/.env"检查目录具有写权限#为目录anythingllm赋写权限chmod777anythingllm启anythingllmsu
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他