- 检测usb口HotPlug-netlink
cany1000
linux
为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
- Centos6.5,Centos7分别关闭selinux和防火墙
有事找叮当
Centos6.5关闭selinux:永久有效:修改/etc/sysconfig/selinux将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启即时有效:setenforce0查看状态:getenforce关闭防火墙:永久性生效:chkconfigiptablesoff,然后重启即时生效:serviceiptablesstop(或者iptables–F)
- Linux系统如何关闭防火墙【linux系统防火墙】
istrangeboy
投入网络技术基础网络基础linux系统开启和关闭防火墙linux系统防火墙防火墙linux技术linux防火墙技术
Linux系统如何关闭防火墙linux系统防火墙的打开和关闭centos7和之前的版本的略有差别。一、centos7之前的版本可以通过iptables相关命令实现防火墙的打开和关闭1.首先可以在打开的终端使用iptables--help查看帮助使用命令;2.查看防火墙状态:serviceiptablesstatus(此命令可以查看防火墙是打开还是关闭);3.serviceiptables常接参数:
- firewalld高级防火墙规则-Direct Rules
victoruu
Linuxlinuxfirewalld
一.DirectRules概述通过firewall-cmd工具,可以使用--direct选项在运行时间里增加和删除链。如果不熟悉iptables,使用直接接口非常危险,因为可能无意间导致防火墙被入侵。直接端口模式适用于服务或者程序,以便于在运行时间内增加特定的防火墙规则。直接端口模式添加的规则优先应用二.高级防火墙Direct规则的使用1.查看防火墙上设置的规则firewall-cmd--dire
- firewall 常用命令
wowocpp
web_htmllinux
firewall常用命令参考https://www.cnblogs.com/tanll/p/17752574.htmlfirewalld过滤出接口流量https://www.bilibili.com/read/cv21744921/RHCSA系列(十一):使用firewalld和iptables来控制网络流量https://linux.cn/article-6315-1.htmlfirewalld
- 系统安全之防火墙
干饭小天才c
系统安全网络安全
目录一,安全技术和防火墙1.1,安全技术1.2,防火墙的分类二,Linux防火墙的基本知识1防火墙工具介绍2.1iptables2.2firewalld2.3netfulter中五个勾子函数和报文流向2.4firewall服务2.4.1firewalled介绍Firewalld防火墙的配置方法2.4.2firewalld和iptables区别2.5.1命令行配置2.5.3其它规则2.5.4管理ri
- Linux系统安全:安全技术和防火墙
Miraitowa_xu
安全linux系统安全
目录一、安全技术和防火墙1.安全技术2.防火墙的分类二、防火墙1.iptables四表五链2.黑白名单3.iptables基本语法4.iptables选项5.控制类型6.隐藏扩展模块7.显示扩展模块8.iptables规则保存9.自定义链使用一、安全技术和防火墙1.安全技术入侵检测系统(IntrusionDetectionSystems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况
- 防火墙 iptables(二)-------------SNAT与DNAT
白开水~不加糖
服务器网络linux
一、SNAT①SNAT应用环境:局域网主机共享单个公网IP地址接入Internet(私有IP不能在Internet中正常路由)②SNAT原理:源地址转换,根据指定条件修改数据包的源IP地址,通常被叫做源映射数据包从内网发送到公网时,SNAT会把数据包的源IP由私网IP转换成公网IP当响应的数据包从公网发送到内网时,会把数据包的目的IP由公网IP转换为私网IP③SNAT转换前提条件局域网各主机已正确
- 防火墙(三) -----------------关于iptables规则的保存
白开水~不加糖
服务器linux网络
一、关于iptables规则的保存之前写的iptables的设置,但是都是临时生效的,一旦电脑重启,那么就会失效,如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。[root@zzcentos1~]#iptables-save>/opt/iprule[root@zzcentos1~]#cat/opt/iprule#G
- iptables防火墙
Mr_Black0_0
网络服务器运维
iptables[-t表名]管理选项[链名][匹配条件][-j控制类型]1.表:filter:过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表nat:networkaddresstranslation地址转换规则表mangle:修改数据标记位规则表raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度security:用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinu
- Linux系统安全之iptables防火墙
小艺要秃头
pytorch
目录一、安全技术与防火墙1、安全技术2、防火墙的分类二、iptables防火墙基本介绍1、iptables的组成概述1.2netfilter/iptables关系:2、iptables防火墙默认规则表、链结构2.1iptables的四表五链2.1.1四表:table:filter、nat、mangle、raw、(seurity)2.1.2五链2.1.3总结2.2内核中数据包的传输过程2.2.1三种
- Linux----防火墙之保存规则
AH努力中
防火墙linux服务器运维
一、关于iptables规则的保存之前写的iptables的设置,但是都是临时生效的,一旦电脑重启,那么就会失效,如何永久保存,需要借助iptables-save命令,开机生效需要借助iptables-restore命令,并写入规定的配置文件中。[root@centos01~]#iptables-save>/opt/iprule[root@centos1~]#cat/opt/iprule[root
- iptables防火墙
刘某的Cloud
网络集群linux服务器网络运维
一、简介netfilter/iptables分别是内核态模块和用户态工具,netfilter位于Linux内核中的包过滤功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。二、规则表和规则链1.netfilter/iptables预设的规则表表作用:容纳各种规则链划分依据:根据防火墙对数据的处理
- 云原生容器化-1 Linux虚拟网络介绍2—netfilter/iptables框架
Ewen Seong
Linux系列容器化linux网络云原生
背景:承接上文云原生容器化-1Linux虚拟网络介绍,本文以netfilter/iptables框架内容为主题,介绍框架原理和实践操作;由于后续介绍的Docker网络原理不涉及MAC层,因此本文内容聚焦在netfilter/iptables框架的IP层。1.iptablesiptables/netfilter是Linux的包过滤防火墙,iptables和netfilter是客户端与服务器的关系。n
- Centos7远程桌面
zhipengit
L-Linux
一、安装环境云主机(8c16g)一块云硬盘(2500G)操作系统:CentOS7.5(默认最小化安装)数据库:OracleDatabase12cR2二、前期准备1.关闭防火墙、更新源setenforce0systemctlstopfirewalldsystemctlstopiptables.service电脑yum源太慢可以调整为163#1)下载repo文件wgethttp://mirrors.1
- centos7环境下安装k8s 1.18.0版本带dashboard界面全记录(纯命令版)
金龙鱼先生
linux运维centoskuberneteskubelet
k8s1.18.0一个master两个node搭建命令整理目录k8s1.18.0一个master两个node搭建命令整理一、环境要求(所有节点)二、环境系统配置(所有节点)2.1关闭防火墙2.2关闭selinux#2.3关闭swap分区#2.4主机名#2.5添加hosts2.6将桥接的IPv4流量传递到iptables的链#2.7时间同步#2.8开启ipvs#三、容器环境配置3.1概述#3.2安装
- CentOS7安装配置iptables
小六的昵称已被使用
title:CentOS7安装配置iptablescategories:Linuxtags:-Linux-iptables-firewalldtimezone:Asia/Shanghaidate:2019-01-06(一).安装iptablesCentOS7默认的防火墙不是iptables,而是firewalld#先检查是否安装了iptablessystemctlstatusiptables#YU
- K8S 生态周报| Helm v2 最后一个特性版本发布
TaoBeier
「K8S生态周报」内容主要包含我所接触到的K8S生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s生态」。文末有活动,欢迎参与。Docker19.03.4正式发布在本周Docker发布了19.03.4版本,这个版本主要是为了修复上周周报中介绍的DOCKER-USERiptables链丢失的问题。如果要升级Docker版本的话,可选择升级到此版本。Kubernetes修复全版本影响漏洞上周周
- android相关网络命令记录
春困夏乏秋盹冬眠_3091
tcpdump-iany>/sdcard/test.cap不过滤端口抓包tcpdump-ieth0-s0-w/home/test.cap只抓eth0相关的包ipruleadd...iptables-f关闭防火墙规则iproteadd0.0.0.0/24deveth0
- ubuntu 安装并配置samba
犬夜叉写作业
先确认开启相关端口139445image.png关闭防火墙iptables关闭https://linux.cn/article-9791-1.html停止/禁用iptables防火墙对于较老的Linux内核,你可以选择使用serviceiptablesstop停止iptables服务,但是如果你在用新内核,则只需清除所有策略并允许所有流量通过防火墙。这和你停止防火墙效果一样。使用下面的命令列表来做
- Kubernetes(K8S)集群部署实战
道法自然 实事求是
Kuberneteskubernetes容器云原生
目录一、准备工作1.1、创建3台虚拟机1.1.1、下载虚拟机管理工具1.1.2、安装虚拟机管理工具1.1.3、下载虚Centos镜像1.1.4、创建台个虚拟机1.1.5、设置虚拟机网络环境1.2、虚拟机基础配置(3台虚拟机进行相同处理)1.2.1、配置host1.2.2、关闭防火墙1.2.3、将桥接的IPv4流量传递到iptables的链二、Docker安装三、Kubernetes安装3.1、配置
- DOCKER 给运行中的容器添加映射端口
linux实践操作记录
docker容器运维
方法11、获得容器IP将container_name换成实际环境中的容器名或者CONTAINERIDdockerinspect`container_name`|grepIPAddress2、iptable转发端口将容器的42309端口映射到docker主机的8001端口复制代码代码如下:iptables-tnat-ADOCKER-ptcp--dport8001-jDNAT--to-destinat
- linux系统防火墙追加篇——iptables
Breeze_pi
linux防火墙iptables安全
在前面我们已经学习过了系统的防火墙,我们讲过redhat7以上的防火墙软件有两个,分别是firewalld和iptables,上一片我们讲的是firewalld,具体可见firewalld,那么今天我们来了解一下另一个防火墙软件iptablesiptables?IPTABLES是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因
- Linux系统——防火墙
一坨小橙子ovo
linux服务器运维
目录一、防火墙的认识1.防火墙定义2.防火墙分类二、Linux系统防火墙1.Netfilter2.防火墙工具介绍2.1iptables2.2firewalld2.3nftables2.4netfilter的五个勾子函数和报文流向2.4.1五个勾子2.4.2三种报文流向3.1iptables概述3.2iptables和netfilter3.3包过滤的工作层次4.iptables的表、链结构——四表五
- Linux防火墙——iptables详解
我不当正经人了z
linux网络运维
本文以centOS7系统为例什么是iptables?iptables是Linux中的软件防火墙,基于Linux的内核(NetFilter)实现。那么防火墙是什么?防火墙的就是一堵能够阻断火的墙(开玩笑的)。有人说防火墙的概念最早是在汽车领域,在汽车的发动机与行驶舱之间有一层铁板,这层铁板贴有隔热的材料,当汽车引擎着火时,可以利用这层铁板把乘客和引擎隔开,防火墙不但能保护乘客安全,同时还能让司机继续
- Linux系统安全——iptables相关总结
一坨小橙子ovo
linux系统安全服务器
在使用iptables时注意要先关闭firewalld(systemctlstopfirewalld.service)1.查看iptables规则iptables-vnL选项含义-v查看时显示更多详细信息-n所有字段以数字形式显示-L查看规则列表例,拒绝来自192.168.241.22的源地址直接丢弃iptables-tfilter-AINPUT-s192.168.241.22-jDROP其中-t
- Linux防火墙iptables之概念篇
青牛踏雪御苍穹
为什么要学Linux防火墙?当你所在公司,出于安全原因,想上防火墙,而各大云厂商云防火墙和硬件防火墙费用及其昂贵,出于成本考虑,此时Linux的防火墙就是最好的解决方案,如果有较高且复杂的防护需求时,也可以考虑上开源的WAF,如OpenResty、OpenWAF等,这里就不过多叙述了,可以自行谷歌了解。Docker底层的网络转发是通过Linux内核模块netfilter/iptables完成工作的
- 《Linux 简易速速上手小册》第8章: 安全性与加固(2024 最新版)
江帅帅
《Linux简易速速上手小册》linux运维服务器人工智能pythonweb3数据分析
文章目录8.1防火墙与安全策略8.1.1重点基础知识8.1.2重点案例:配置iptables以保护Web服务器8.1.3拓展案例1:使用firewalld配置动态防御区域8.1.4拓展案例2:配置ufw以简化管理8.2SSH安全最佳实践8.2.1重点基础知识8.2.2重点案例:加固SSH配置8.2.3拓展案例:使用`Fail2Ban`保护SSH8.3系统安全扫描与加固8.3.1重点基础知识8.3.
- 02-Linux 网络基础(Network Namespase、veth pair、bridge、Iptables)
VwenbinV
网络内核javalinux网络通信
Linux网络基础NetworkNamespase简单认识Linux的namespace(名字空间)的作用就是“隔离内核资源”。在Linux的世界里,文件系统挂载点、主机名、POSIX进程间通信消息队列、进程PID数字空间、IP地址、userID数字空间等全局系统资源被namespace分割,装到一个个抽象的独立空间里。而隔离上述系统资源的namespace分别是Mountnamespace、UT
- linux系统tomcat性能优化
丨析木丨
linuxlinuxtomcat性能优化
tomcat性能优化性能优化安全优化降权启动隐藏版本生产优化性能优化安全优化类别配置内容及说明降权启动1.tomcat启动用户权限必须为非root权限,尽量降低tomcat启动用户的目录访问权限;2.如需直接对外使用80端口,可通过普通账号启动后,配置iptables规则进行转发;隐藏版本在访问tomcat不存在页面时,访问404底部会提示出现apachetomcat8.5.51泄漏版本号,黑客根
- Algorithm
香水浓
javaAlgorithm
冒泡排序
public static void sort(Integer[] param) {
for (int i = param.length - 1; i > 0; i--) {
for (int j = 0; j < i; j++) {
int current = param[j];
int next = param[j + 1];
- mongoDB 复杂查询表达式
开窍的石头
mongodb
1:count
Pg: db.user.find().count();
统计多少条数据
2:不等于$ne
Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});
查询id不等于3的数据。
3:大于$gt $gte(大于等于)
&n
- Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space
0624chenhong
jvmjboss
转自
http://blog.csdn.net/zou274/article/details/5552630
解决办法:
window->preferences->java->installed jres->edit jre
把default vm arguments 的参数设为-Xms64m -Xmx512m
----------------
- 文件上传 下载 解析 相对路径
不懂事的小屁孩
文件上传
有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。
下面总结一下遇到的问题:
文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。
在上传图片,或者文件时,使用form表单来操作。
前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下:
<form action=&
- 怎么实现qq空间批量点赞
换个号韩国红果果
qq
纯粹为了好玩!!
逻辑很简单
1 打开浏览器console;输入以下代码。
先上添加赞的代码
var tools={};
//添加所有赞
function init(){
document.body.scrollTop=10000;
setTimeout(function(){document.body.scrollTop=0;},2000);//加
- 判断是否为中文
灵静志远
中文
方法一:
public class Zhidao {
public static void main(String args[]) {
String s = "sdf灭礌 kjl d{';\fdsjlk是";
int n=0;
for(int i=0; i<s.length(); i++) {
n = (int)s.charAt(i);
if((
- 一个电话面试后总结
a-john
面试
今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。
面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:
在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。
然后对list和map分别举几个类型:
list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
- MSSQL中Escape转义的使用
aijuans
MSSQL
IF OBJECT_ID('tempdb..#ABC') is not null
drop table tempdb..#ABC
create table #ABC
(
PATHNAME NVARCHAR(50)
)
insert into #ABC
SELECT N'/ABCDEFGHI'
UNION ALL SELECT N'/ABCDGAFGASASSDFA'
UNION ALL
- 一个简单的存储过程
asialee
mysql存储过程构造数据批量插入
今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:
DELIMITER $$
DROP PROCEDURE IF EXISTS inse
- annot convert from HomeFragment_1 to Fragment
百合不是茶
android导包错误
创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;
创建类时引入包是:import android.app.Fragment;
创建队列和对象时使用的包是:import android.support.v4.ap
- Weblogic10两种修改端口的方法
bijian1013
weblogic端口号配置管理config.xml
一.进入控制台进行修改 1.进入控制台: http://127.0.0.1:7001/console 2.展开左边树菜单 域结构->环境->服务器-->点击AdminServer(管理) &
- mysql 操作指令
征客丶
mysql
一、连接mysql
进入 mysql 的安装目录;
$ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p
输入密码,回车,接连;
二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效]
1、赋权
mys
- 【Hive一】Hive入门
bit1129
hive
Hive安装与配置
Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。
Hive安装和配置的步骤
1. 从如下地址下载Hive0.14.0
http://mirror.bit.edu.cn/apache/hive/
2.解压hive,在系统变
- ajax 三种提交请求的方法
BlueSkator
Ajaxjqery
1、ajax 提交请求
$.ajax({
type:"post",
url : "${ctx}/front/Hotel/getAllHotelByAjax.do",
dataType : "json",
success : function(result) {
try {
for(v
- mongodb开发环境下的搭建入门
braveCS
运维
linux下安装mongodb
1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz
2)linux 解压
gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz;
mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
- 编程之美-最短摘要的生成
bylijinnan
java数据结构算法编程之美
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;
public class ShortestAbstract {
/**
* 编程之美 最短摘要的生成
* 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
- json数据解析及typeof
chengxuyuancsdn
jstypeofjson解析
// json格式
var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},'
+' {"firstName": "CCC&
- 流程系统设计的层次和目标
comsci
设计模式数据结构sql框架脚本
流程系统设计的层次和目标
 
- RMAN List和report 命令
daizj
oraclelistreportrman
LIST 命令
使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的
信息。使用此命令可列出:
• RMAN 资料档案库中状态不是AVAILABLE 的备份和副本
• 可用的且可以用于还原操作的数据文件备份和副本
• 备份集和副本,其中包含指定数据文件列表或指定表空间的备份
• 包含指定名称或范围的所有归档日志备份的备份集和副本
• 由标记、完成时间、可
- 二叉树:红黑树
dieslrae
二叉树
红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.
红黑树必须遵循红黑规则,规则如下
1、每个节点不是红就是黑。 2、根总是黑的 &
- C语言homework3,7个小题目的代码
dcj3sjt126com
c
1、打印100以内的所有奇数。
# include <stdio.h>
int main(void)
{
int i;
for (i=1; i<=100; i++)
{
if (i%2 != 0)
printf("%d ", i);
}
return 0;
}
2、从键盘上输入10个整数,
- 自定义按钮, 图片在上, 文字在下, 居中显示
dcj3sjt126com
自定义
#import <UIKit/UIKit.h>
@interface MyButton : UIButton
-(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
- MySQL查询语句练习题,测试足够用了
flyvszhb
sqlmysql
http://blog.sina.com.cn/s/blog_767d65530101861c.html
1.创建student和score表
CREATE TABLE student (
id INT(10) NOT NULL UNIQUE PRIMARY KEY ,
name VARCHAR
- 转:MyBatis Generator 详解
happyqing
mybatis
MyBatis Generator 详解
http://blog.csdn.net/isea533/article/details/42102297
MyBatis Generator详解
http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
- 让程序员少走弯路的14个忠告
jingjing0907
工作计划学习
无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助
1.不要害怕在工作中学习。
只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
- nginx和NetScaler区别
流浪鱼
nginx
NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。
2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。
3.策略灵活度方
- 第11章 动画效果(下)
onestopweb
动画
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
- FAQ - SAP BW BO roadmap
blueoxygen
BOBW
http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq
Besides, I care that how to integrate tightly.
By the way, for BW consultants, please just focus on Query Designer which i
- 关于java堆内存溢出的几种情况
tomcat_oracle
javajvmjdkthread
【情况一】:
java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环; 如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决: <jvm-arg>-Xms3062m</jvm-arg> <jvm-arg>-Xmx
- Manifest.permission_group权限组
阿尔萨斯
Permission
结构
继承关系
public static final class Manifest.permission_group extends Object
java.lang.Object
android. Manifest.permission_group 常量
ACCOUNTS 直接通过统计管理器访问管理的统计
COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限
D