等一个喝咖啡的人
等一个喝咖啡的人

sudo提权

su - username属于登陆式shell

su username属于非登陆式shell

区别在于加载的环境变量不一样。

 

不一样在哪儿?

 

非登录shell

[[email protected] ~]# su root

/root/.bashrc!!!

/etc/bashrc!!!

/etc/profile.d/1.sh!!!

 

登录式shell

[[email protected] ~]# su - root

/etc/profile!!!!

/etc/profile.d/1.sh!!!

/root/.bash_profile!!!!

/root/.bashrc!!!

/etc/bashrc!!!

 

 

[[email protected] ~]# su - oldboy

[[email protected] ~]$ su - #普通用户su - 直接切换root

Password:

 

su:

1.必须知道root的密码

2.所有人都得知道root密码,如果某个人还是不小心误操作,无法定位具体人员.

pS: 简单, 内部不安全(切换到root后没有任何的审计/(操作并没有被记录))

 

 

sudo 提权:

1.如何埋下hulk的种子呢?

[root@node1 ~]# usermod xuliangwei -G wheel

#日志审计

[root@node1 ~]$ sudo tail -f /var/log/secure

 

2.埋下了hulk种子后又如何提权使用呢?

#1.切换普通用户

[root@bgx ~]# su - xuliangwei

 

#2.检查普通用户能提权的命令

[xuliangwei@xuliangwei ~]$ sudo -l

...

User xuliangwei may run the following commands on this host:

(ALL) ALL

 

#3.普通用户正常情况下是无法删除opt目录的

[xuliangwei@xuliangwei ~]$ rm -rf /opt/

rm: cannot remove `/opt: Permission denied

 

#4.使用sudo提权,需要输入普通用户的密码。

[xuliangwei@xuliangwei ~]$ sudo rm -rf /opt

 

------------------------------------------------------------------------------------

3.提升的权限太大,能否有办法限制仅开启某个命令的使用权限?其他命令不允许?

 

第一种方式:使用sudo中自带的别名操作,将多个用户定义成一个组,这个组只有sudo认可.

1.缩小权限

[root@www ~]# #visudo => vim /etc/sudoers

#1.用户名 2.主机名 3.角色名 4.命令名

oldboy ALL=(ALL) /usr/bin/yum,/usr/sbin/useradd #允许使用sudo执行命令

#oldboy ALL=(ALL) NOPASSWD:/bin/cp, /bin/rm #NOPASSWD不需要使用密码

#2.检查语法

[root@www ~]# visudo -c

/etc/sudoers: parsed OK

 

#3.使用oldboy用户检查sudo权限

[[email protected] /opt]$ sudo -l

User oldboy may run the following commands on www:

(ALL) /usr/bin/yum, /usr/sbin/useradd

 

 

# 1.使用sudo定义分组,这个和group不一样

User_Alias OPS = oldboy,alex,test

User_Alias DEV = bgx,py

 

# 2.定义可执行的命令组,便于后续调用

Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum

Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start

Cmnd_Alias STORAGE = /bin/mount, /bin/umount

Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp

Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

 

# 3.使用sudo开始分配权限

OPS ALL=(ALL) NETWORKING,SOFTWARE,SERVICES,STORAGE,DELEGATING,PROCESSES

DEV ALL=(ALL) SOFTWARE,PROCESSES

 

 

 

第二种方式:使用groupadd创建一个真实的系统组,然后给组分配对应的权限,如果有新用户加入,直接将用户添加到该组.

1.添加两个真实的系统组, group_dev group_op

[root@www ~]# groupadd group_dev

[root@www ~]# groupadd group_op

 

2.添加两个用户, group_dev(user_a user_b) group_op(user_c user_d)

[root@www ~]# useradd user_a -G group_dev

[root@www ~]# useradd user_b -G group_dev

[root@www ~]# useradd user_c -G group_op

[root@www ~]# useradd user_d -G group_op

 

3.记得添加密码

[root@www ~]# echo "1" | passwd --stdin user_a

[root@www ~]# echo "1" | passwd --stdin user_b

[root@www ~]# echo "1" | passwd --stdin user_c

[root@www ~]# echo "1" | passwd --stdin user_d

 

4.在sudo中配置规则

[root@www ~]# visudo

Cmnd_Alias NETWORKING = /sbin/ifconfig, /bin/ping

Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/yum

Cmnd_Alias SERVICES = /sbin/service, /usr/bin/systemctl start

Cmnd_Alias STORAGE = /bin/mount, /bin/umount

Cmnd_Alias DELEGATING = /bin/chown, /bin/chmod, /bin/chgrp

Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

 

%group_dev ALL=(ALL) SOFTWARE

%group_op ALL=(ALL) SOFTWARE,PROCESSES

 

[root@www ~]# visudo -c

/etc/sudoers: parsed OK

 

 

5.检查user_a,和user_d的sudo权限

[[email protected] ~]$ sudo -l

User user_a may run the following commands on www:

(ALL) /bin/rpm, /usr/bin/yum

 

[[email protected] ~]$ sudo -l

User user_d may run the following commands on www:

(ALL) /bin/rpm, /usr/bin/yum, /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall

 

 

 

你可能感兴趣的:(linux基础篇)

  • 韩顺平老师Linux课程笔记 学吧,学无止境... linuxpythonmysqlhadoopspark
    1.课程内容P3-P85linux基础篇P86-P90java定制篇P91-P107大数据shell篇P108-P115python定制篇P117-P141linux高级篇P142-P153面试题VMwarePro_v16.22(免注册):https://423down.lanzouo.com/ihUclz275hg镜像:CentOS7https://mirrors.aliyun.com/cent
  • Linux基础篇之网络配置 捌椒 Linux网络linuxcentos
    这里写目录标题1.网络与网关1.1ping检测网络的连通情况1.2网络连接模式2.配置静态IP2.1切换到root用户2.2查看网关和DNS域名解析器2.3查看IP配置文件2.4修改文件并保存2.5重启网络服务2.6检测2.7修改IP地址后可能会遇到的问题3.【hostname/hostnamectl】配置主机名3.1查看/修改主机名3.2hosts映射文件4.远程登录4.1CMD终端进行远程登陆
  • Linux基础篇学习——文件搜索工具grep,sed,awk 遇见你我看到光 Linux基础Linux基础篇学习文件搜索工具grep正则表达式egrep
    正则表达式grep正则表达式引擎文本搜索工具,根据用户指定的“模式(过滤条件)”对目标文本逐行进行匹配检查、打印匹配到的行。模式:由正则表达式的元字符及文本字符所编写出的过滤条件命令语法grep[OPTIONS]PATTERN[FILE...];PATTERN模式grep[OPTIONS][-ePATTERN|-fFILE][FILE...];可以把模式写到一个文件中通过-f读取,然后对file进
  • linux基础篇之服务赋予权限 我只会发热 Linux基础篇linuxshell
    1、chmod赋予权限数字权限意义chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。一般是三个数字:第一个数字表示文件所有者的权限第二个数字表示与文件所有者同属一个用户组的其他用户的权限第三个数字表示其它用户组的权限。权限分为三种:读(r=4),写(w=2),执行(x=1)。综合起来还有可读可执行(rx=5=4+1)、可读可写(rw=6=4+2)、可读可写可执行(r
  • Linux基础篇(五)-- 文档压缩与解压缩 长路漫漫2021 Linuxziptar压缩文档ubuntu
    在Linux中,系统中所有的数据文件以及硬件资源都是以文件或目录的形式存储,即一切都是文件。对于文档的操作,通常有归档和压缩两种。归档是指将一系列相互关联的文件及目录整合到一个文件中。压缩是指将归档后的文件按照一定的格式储存到磁盘上,而新格式的文件大小比压缩前所有文件的大小总和要小。在Windows上最常见的不外乎这两种*.zip,*.7z后缀的压缩文件。而在Linux除了上面常见的格式以外,还有
  • Linux 学习笔记 梓鸿 lampscipymakefilelighttpdipad
    Linux开山偏01_内容介绍02_学习方向03应用领域04学习方法费分享Linux基础篇05_Linuz介绍06_Linux和Unix的关系07_Linux和Windows的关系08_VMWare的安装和说明09_CentOS的安装和说明10_终端使用和联网11_vmtools的安装和使用12_文件系统目录结构Linux实操篇13_远程登录Linux-Xshell514_远程上传下载文件XFTP
  • Linux操作系统 王维诗里的代码i linux服务器基础linux
    Linux操作系统1linux基础篇1.1linux的基本概述1.1.1linux的由来linux是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,目前很多企业级的项目都会部署到Linux/unix系统上。常见的操作系统有windows、macOS、IOS、Andriod、linux等。1991年,李纳斯·托瓦兹LinusTorvalds,一个芬兰赫尔辛基大学的学生,出于
  • Linux学习笔记1---尚硅谷Linux教程(千万级学习人次,好评如潮)---总课时21h Reus_try Linuxlinux运维物联网
    0919教学视频来源:尚硅谷Linux教程(千万级学习人次,好评如潮)讲义来源:快速入门Linux操作系统学习笔记尚硅谷Linux教程前言一、学习方向二、应用领域三、供参考学习Linux流程四、其他基础知识Linux基础篇一、Linux介绍Linux是一款**操作系统**,Linux发行版:二、Linux和Unix的关系三、Linux和Windows的比较四、安装虚拟机VM五、安装Ubuntu系统
  • Linux基础篇学习——Linux用户管理、用户组管理 遇见你我看到光 Linux基础Linux基础篇学习Linux用户管理/etc/passwd用户组管理修改用户属性
    用户组基本概念用户组group,就是具有相同特征的用户的集合体。【官方文档】Usersandgroups:.Everyprocess(runningprogram)onthesystemrunsasaparticularuser..Everyfileisownedbyaparticularuser..Accesstofilesanddirectoriesarerestrictedbyuser..T
  • Linux基础篇-第五章-Linux 的文件权限与目录配置 gantao_
    指令:cat:将一个文件内容读出来的指令ls:查看文件的指令离开su-则使用exitmkdir:建立目录touch:建立空文件文件范例说明处:image.png第[1]栏代表这个文件的类型与权限(permission):image.png第一个字符代表这个文件是『目录、文件或链接文件等等』:当为[d]则是目录,例如上表档名为『.config』的那一行;当为[-]则是文件,例如上表档名为『initi
  • Linux基础篇-第七章-Linux 磁盘与文件系统管理 gantao_
    常用指令df[-ahikHTm][目录或文件名]:列出文件系统的整体磁盘使用量-a:列出所有的文件系统,包括系统特有的/proc等文件系统;-k:以KBytes的容量显示各文件系统;-m:以MBytes的容量显示各文件系统;-h:以人们较易阅读的GBytes,MBytes,KBytes等格式自行显示;-H:以M=1000K取代M=1024K的进位方式;-T:连同该partition的filesys
  • Linux基础篇学习——linux文件处理工具(cut,sort,uniq,wc,tr) 遇见你我看到光 Linux基础Linux基础篇学习linux文件处理工具cutsort
    cut数据裁剪命令语法cutOPTION...[FILE]...OPTION-b 以字节位单位分割 这些字节位置将忽略多字节字符边界,除非也指定了-n标志-c 以字符为单位进行分割-d 自定义分隔符 默认为制表符-f 指定显示区域 与-d配合使用-n 取消分割多字节字符 仅和-b标志一起使用,如果字符的最后一个字节落在由-b标志的List参数指示的范围之内,该字符将被写出;否则,该字符将被排除由选
  • Linux vi/vim编辑文本【linux基础篇四】 Leoon123 Linuxvimlinux命令模式
    简介什么是vim?Vim是从vi发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。简单的来说,vi是老式的字处理器,不过功能已经很齐全了,但是还是有可以进步的地方。vim则可以说是程序开发者的一项很好用的工具。连vim的官方网站(http://www.vim.org)自己也说vim是一个程序开发工具而不是文字处理软件。vim键盘图:vi/vim的使用
  • 尚硅谷_基础_Linux 张老师的分享 网络linuxjava运维操作系统
    目录一:linux基础篇,linux入门二:linux组管理和权限管理:三:crontab:定时任务调度:四:Linux磁盘分区,挂载五:Linux网络配置:六:Linux进程管理:(重点)七:RPM与YUM八:javaEE定制篇(搭建javaEE开发环境)九:大数据定制篇十:Python定制篇linux学习分几个阶段:1.Linux环境下,基本操作命令。包括:(文件操作命令,编辑工具使用,lin
  • linux驱动开发篇(一)—— Linux 内核模块介绍 Aladdin_KK linuxlinux驱动开发arm开发
    linux系列目录:linux基础篇(一)——GCC和Makefile编译过程linux基础篇(二)——静态和动态链接ARM裸机篇(一)——i.MX6ULL介绍ARM裸机篇(二)——i.MX6ULL启动过程ARM裸机篇(三)——i.MX6ULL第一个裸机程序ARM裸机篇(四)——重定位和地址无关码ARM裸机篇(五)——异常和中断linux系统移植篇(一)——linux系统组成linux系统移植篇(
  • Linux FangSai_ovo 辅助系列linuxcentos
    Linux(VMwareCentos7)一、VMware安装安装vim关闭防火墙禁用selinuxCentos7网络配置修改主机名映射重启虚拟机安装net-tool安装epel-releaes二、Linux基础篇1、文件结构2、vi和vim编辑器3、关机&重启命令4、Linux用户①用户登录和注销②添加用户③删除用户④查询用户信息⑤切换用户⑥查看当前用户/登录用户⑦用户组⑧增加用户时直接加上组⑨修
  • 鸟哥linux基础篇学完到什么程度,学完了《鸟哥Linux私房菜》大体回顾以及感悟。... 于室
    今天来写这篇文章时,其实我已经把鸟哥的私房菜基础篇看完一个多星期了,但是却一直觉得没法开始写这篇文章。究其原因,确实是第四章与第五章中学到的东西太少,加上许多内容由于内核版本的升级出现了改变,没能在系统中找到相应的文件,没实现课本中的内容。这两周学习的内容首先就Linux使用者管理,学习使用sudo,who,write等工具,增加账户。然后遇到了磁盘配额与高级文件管理,这一部分由于我硬盘上没有多余
  • linux驱动开发篇(二)—— 字符设备驱动框架 Aladdin_KK linuxlinux驱动开发arm开发
    linux系列目录:linux基础篇(一)——GCC和Makefile编译过程linux基础篇(二)——静态和动态链接ARM裸机篇(一)——i.MX6ULL介绍ARM裸机篇(二)——i.MX6ULL启动过程ARM裸机篇(三)——i.MX6ULL第一个裸机程序ARM裸机篇(四)——重定位和地址无关码ARM裸机篇(五)——异常和中断linux系统移植篇(一)——linux系统组成linux系统移植篇(
  • Linux常用操作命令及示例大全 Merrill He linux网络操作系统shell运维
    文章目录1.Linux基础篇1.1Linux介绍1.2Linux和Unix的关系1)内核层2)Shell层3)应用层1.3桥接、NAT、仅主机的区别2.Linux实操篇实用指令2.1指定运行级别1)分类2)切换到指定运行级别的指令2.2帮助指令1)man指令2)help指令2.3文件目录类1)pwd指令2)ls指令3)cd指令4)mkdir指令5)rmdir指令6)touch指令7)cp指令8)r
  • 动态扩容Linux根目录 (解决/dev/mapper/centos-root 占用过高) 癸酉金鸡 Linuxlinuxcentos服务器
    Linux基础篇——Linux磁盘操作(磁盘基础知识、分类、分区、挂载、卸载、扩容)详解Linux目录扩容方法介绍(如果目标目录(/home)是逻辑分区,那么可以通过逻辑分区扩容的方式来扩展空间)思路:将/home文件夹备份,删除/home文件系统所在的逻辑卷,增大/文件系统所在的逻辑卷,增大/文件系统大小,最后新建/home目录,并恢复/home文件夹下的内容。查看其他分区有足够的空间用来分给根
  • Kali Linux基础篇(一) 信息收集 丢了少年失了心1 kalilinuxlinux运维服务器
    一、前言1、信息收集分主动信息收集和被动信息收集主动方式:攻击者直接访问网站,对网站做出扫描、探测等行为,目标系统可能会记录操作信息被动方式:利用第三方的服务访问目标,被动信息收集不会留下访问痕迹,攻击者不直接与目标建立交互,目标系统无法记录攻击者信息,避免被溯源发现,但收集到的信息来源都是第三方,无法确保准确性和质量。常用的如:百度、Google、fofa、shodan、Zoomeye。2、信息
  • 运维面试宝典 懿玖鬮乄 面试职场和发展架构数据库开发语言运维
    【Linux基础篇】1.描述Linux运行级别0-6的各自含义0:关机模式1:单用户模式"/backup/bak01.txt"}'/xyz/x1(3)5017**1tar‐czfbackup.tar.gz/data12.请在3月23号21点18分的时候,重启服务器crontab‐e1821233*init613.如何查看Linux的默认网关?用“route‐n”和“netstat‐nr”命令,我们
  • linux基础篇 泷fyk linux常用工具安装linuxgithub运维面试学习
    文章目录linux基础篇1.Linux文件系统结构:2.常用的Linux指令:3.Shell指令:4.Linux服务管理:5.Linux磁盘挂载:其他linux基础篇1.Linux文件系统结构:根目录/bin目录:二进制可执行文件存放处boot目录:启动相关文件存放处dev目录:设备文件存放处etc目录:系统配置文件存放处home目录:用户主目录存放处lib目录:共享库文件存放处media目录:可
  • 1&2 Linux基础篇-内容介绍&Linux入门 虎慕 #Linux学习笔记linux笔记
    1&2Linux基础篇-内容介绍&Linux入门文章目录1&2Linux基础篇-内容介绍&Linux入门1Linux基础篇-内容介绍1.1课程内容1.2Linux的应用领域2Linux基础篇-Linux入门2.1Linux介绍2.2Linux和Unix的关系学习视频来自于B站【小白入门通俗易懂】2021韩顺平一周学会Linux。可能会用到的资料有如下所示,下载链接见文末:《鸟哥的Linux私房菜基
  • Linux(基础篇二) 终成大师 Linuxlinux运维服务器
    Linux基础篇Linux基础篇二5.系统管理5.1Linux中的进程和服务5.3systemctl5.4运行级别CentOS6CentOS75.5关机重启命令Linux基础篇二5.系统管理5.1Linux中的进程和服务计算机中,一个正在执行的程序或命令,被叫做“进程”(process)启动之后一只存在、常驻内存的进程,一般被称作“服务”(service)5.3systemctl基本语法:syst
  • Linux(基础篇一) 终成大师 Linuxlinux运维服务器
    Linux基础篇Linux基础篇一1.Linux文件系统与目录结构1.1Linux文件系统1.2Linux目录结构2.VI/VIM编辑器2.1vi/vim是什么2.2模式间的转换2.3一般模式2.4插入模式2.4.1进入编辑模式2.4.2退出编辑模式2.5命令模式3.网络配置3.1网络连接模式3.2修改静态ip3.3配置hosts文件4.远程登录4.1XShell7配置4.2Xftp7配置Linu
  • 【Linux】进程优先级 烽起黎明 #Linux系统编程linux服务器运维
    一、基本概念Hello,大家好。本文我们要来介绍的是有关Linux下【进程优先级】,首先我们要了解的是其基本概念在Linux基础篇之权限一文中我们有谈到过什么是权限,在Linux下有权限和无权限的区别在哪里。那现在的话我们就要来对比一下【权限】和【优先级】这两个概念权限:表示你能否做某事优先级:表示你对于资源的访问,谁先访问,谁后访问所以对于优先级而言,我们是已经具备了做某事的权限,只是需要去考虑
  • Linux基础篇——ftp的安装与配置 ╭⌒若隐_RowYet——大数据 ftplinux
    目录1.为什么ftp2.什么是ftp3.ftp的安装与配置3.1ftp的安装3.2ftp的配置文件/etc/vsftpd/vsftpd.conf3.3ftp的账号、组、目录配置3.4ftp的登录用户和密码设置3.5编辑pam认证文件3.6创建虚拟用户配置目录3.7创建chroot_list3.8防火墙,SELinux等配置3.9查看ftp状态、重启、停止、设置开机启动3.10测试ftp连接4.ft
  • 韩顺平Linux基础篇 火木火木 linux运维服务器
    一、课程内容二、Linux应用领域一、Linux使用在哪些地方Linux最强应用:服务器三、Linux概述三、Linux和Unix的关系五、VM和Linux的安装基本说明学习Linux需要一个环境,我们需要创建一个虚拟机,然后再虚拟机上安装一个Centos系统来学习先安装virtualmachine15.5再安装Linux(CentOS7.6/centOS8.1)原理示意图(画)vmware15.
  • Linux基础篇:文件权限说明以及如何修改文件权限 白白甜甜冰 Linuxlinux服务器运维centos
    在解释Linux文件的权限之前,我们首先要明确,在Linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件都涉及所有者、所在组、其它组的概念。一般情况下,创建文件的用户,就是文件的所有者。当某个用户创建了一个文件后,默认这个文件的所在组就是该用户所在的组。除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组。一、查看文件的所有者和所在组使用ll命令或者ls命令即可查看
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他