服务器用户权限管理

参考
Centralized authorized_keys (AuthorizedKeysFile) for sshd
ssh key management

需求
登录用户有3类权限,访客权限,部署权限,管理权限.
访客权限为最小权限,仅能对登录用户目录进行读写,对其他用户目录只读,系统目录无读写.
部署权限对app部署用户目录具有读写权限(程序不依赖系统服务,如java -jar 程序).
管理权限对系统目录具读写权限(程序依赖系统服务,nginx, mysql, tomcat).

不同主机对不同用户权限不同。
运维组具有管理权限,业务组管理的主机具有部署权限或者管理权限,访客权限一般不开,除非有特殊要求,如需要查看部署结果.

user group sudo app? sudo root? sudo su?
admin adm y y y
web app y y n
db n y n
test n n n

生成服务器匙

ssh-keygen -t rsa -f /tmp/admin 
# /tmp/admin & /tmp/admin.pub

ssh-keygen -t rsa -f /tmp/test
# /tmp/test & /tmp/test.pub

ssh-keygen -t rsa -f /tmp/web
# /tmp/web & /tmp/web.pub

ssh-keygen -t rsa -f /tmp/db
# /tmp/db & /tmp/db.pub

目标服务器

# /etc/ssh/sshd_config
Port 60022
ListenAddress 192.168.100.100 # 绑定主机内网地址
PermitRootLogin no # without-password
AuthorizedKeysFile /etc/ssh/authorized_keys/%u
PasswordAuthentication no
GSSAPIAuthentication no
GSSAPIKeyExchange no
GSSAPIStoreCredentialsOnRekey no
GSSAPICleanupCredentials no
GSSAPIStrictAcceptorCheck no
ChallengeResponseAuthentication no
UsePAM yes 
UseDNS no
mkdir /etc/ssh/authorized_keys # 建立key目录
/etc/init.d/sshd restart # 重启ssh服务 

useradd -u 500 -d /opt/app app # 建立部署用户app, 用户id 500, 用户目录/opt/app
chmod 755 /opt/app # 改变用户权限为755

useradd -u 501 admin # 建立登录用户admin, 用户id 501
cp /tmp/admin.pub /etc/ssh/authorized_keys/admin # 拷贝用户公匙到key目录,文件名为用户名
chmod 644 /etc/ssh/authorized_keys/admin # 改变key权限为644

ssh -i /tmp/admin [email protected] # 测试key登录

非wheel组成员禁用su

/etc/pam.d/su
#auth       required    pam_wheel.so use_uid
auth       required    pam_wheel.so use_uid
usermod -G adm admin
usermod -G web app

sudo配置

/etc/sudoers.d/security
# User alias specification
User_Alias      ADMIN = admin
User_Alias      SERVICE = db
User_Alias      APP = web

# Cmnd alias specification
Cmnd_Alias      SU = /bin/su

# Cmnd alias specification
Cmnd_Alias  SU  = /bin/su

# User specification
ADMIN      ALL=(ALL) NOPASSWD: ALL, !SU
APP        ALL=(ALL) NOPASSWD: !SU, /bin/chgrp, /bin/chmod, /bin/chown, (app) NOPASSWD: ALL
SERVICE    ALL=(ALL) NOPASSWD: !SU, /bin/chgrp, /bin/chmod, /bin/chown, (app) NOPASSWD: ALL

# nginx
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/nginx start
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/nginx stop
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/nginx restart
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/nginx reload
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/nginx status

# php-fpm
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/php-fpm start
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/php-fpm stop
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/php-fpm restart
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/php-fpm reload
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/php-fpm status

# apache
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/httpd start
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/httpd stop
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/httpd restart
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/httpd reload
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/httpd status

# mysql
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/mysqld start
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/mysqld stop
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/mysqld restart
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/mysqld reload
%SERVICE    ALL =(ALL) NOPASSWD: /etc/init.d/mysqld status
# web
sudo -u app vim /opt/app/1.txt
sudo su -

你可能感兴趣的:(权限管理)

  • 关于项目中使用shiro进行安全管理的总结 一颗大青柠 JavaShirojavaspring
    关于项目中使用shiro进行安全管理的总结关于SpringBoot下使用shiro进行用户认证与权限管理对于安全框架有一定了解的开发者一定对于shiro这款安全框架有一定的了解,这里我们不再对该框架进行其设计与知识的介绍,仅对于我的个人项目中所使用到的进行一个总结,并放上代码。使用该框架的第一步,进行配置:packagecom.libvirtjava.demo.vm.util.config;imp
  • MySQL用户权限管理 hzw0510 MySQLmysqloracle数据库
    创建/授权用户创建用户格式创建用户命令一般格式:createuser[用户名]@[访问地址]identifiedby[密码]举例1:创建zhangsan用户,只是创建用户并没有权限,'localhost'表示只能在本地登录,无法通过远程连接;密码是passwordCREATEUSER'zhangsan'@'localhost'
  • Ubuntu 常用指令和作用解析 神奇椰子 ubuntulinux运维浪浪云centos云计算代码规范
    Ubuntu常用指令和作用解析Ubuntu是一种常见的Linux发行版,它利用了Unix的力量和开源软件的精神。掌握常用指令可以提高我们在使用Ubuntu时的效率。本文将介绍一些常见的指令及其用途。目录更新与安装软件文件与目录操作系统信息与资源监控用户与权限管理网络相关操作更新与安装软件1.1更新软件仓库sudoaptupdate作用:更新本地的包列表,以获取最新的可用包信息。1.2升级系统sud
  • Linux文件权限管理 不屈的铝合金 边学边记-linuxlinux服务器运维centos
    1.文件权限位说明Linux文件或目录的基本权限位是由九个字符来控制的,每三位字符为一组。前三位是用户权限位中三位表示用户组权限位后三位表示其他用户权限位rwxr-xr-xuser(用户)group(用户组)others(其他用户)代表字符为u代表字符为g代表字符为o2.文件权限详细说明2.1普通文件对应权限的详细说明Linux系统中的权限对于文件和目录来说,是有一定区别的。普通文件对应的权限:权
  • oracle用户管理 sinat_38878030
    第二章Oracle用户管理【目标】1.掌握用户的创建、删除、修改2.掌握基本的权限管理3.了解数据字典及基本操作【内容】一、用户的创建、删除、修改u创建用户语法:createuser用户名identifiedby密码;注:在oracle中创建用户只能由管理员或者具有管理员的权限的用户创建。案例:新建用户abc新建的用户是没有任何权限的,包括连接数据库的权限。新创建的用户是没有任何权限的,直接登录会
  • linux运维常见命令行 问道飞鱼 运维linux服务器
    文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM(LogicalVolumeManager)管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
  • Linux-文件权限管理 蜡笔晴天 linux运维服务器
    目录目录前言Linux用户权限解析1.基本权限UGO1.1设置权限:2.高级权限2.1suid2.2sgid2.3sbit2.4sudo给普通用户提权3.特殊权限4.隐藏权限总结前言linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限,下面
  • linux-用户与权限管理-用户管理 Flying_Fish_Xuan linux运维服务器
    Linux用户与权限管理——用户管理详解在Linux系统中,用户管理和权限控制是保证系统安全和资源有效利用的基础。用户管理涉及到创建用户、删除用户、修改用户属性、用户组管理等内容。1.Linux用户体系概述在Linux系统中,所有操作都与用户相关联。用户可以是人、进程或系统程序,操作系统通过用户身份来进行权限和资源的分配。Linux系统将用户分为以下几类:超级用户(Superuser):通常是ro
  • Gin-Web: 简洁高效的Golang Web框架 黎情卉Desired
    Gin-Web:简洁高效的GolangWeb框架gin-web由gin+gorm+jwt+casbin组合实现的RBAC权限管理脚手架Golang版,搭建完成即可快速、高效投入业务开发项目地址:https://gitcode.com/gh_mirrors/gi/gin-web项目简介是一个基于流行的Gin框架构建的增强型Go语言Web开发框架。它旨在提供一套完整的解决方案,包括ORM支持、API文
  • Ansible Tower与AWX:构建可视化的运维自动化解决方案 勤劳兔码农 运维ansible自动化
    AnsibleTower与AWX:构建可视化的运维自动化解决方案引言随着企业数字化转型的深入,运维自动化逐渐成为IT管理的重要组成部分。Ansible作为一种简单、灵活且功能强大的自动化工具,广泛应用于配置管理、应用部署和任务自动化中。然而,在大规模、复杂的企业环境中,单纯使用Ansible命令行来管理和执行任务,难以满足对自动化流程的可视化、可审计和权限管理等高级需求。为了解决这些问题,RedH
  • linux从入门到放弃权限管理,「Linux从入门到放弃」07节-Linux权限介绍 佳丽影像 linux从入门到放弃权限管理
    概述我们说Linux较Windows安全的原因之一是Linux的权限设计比Windows系统要严谨可靠。本节比较重要,网络圈会向大家介绍Linux权限知识,运维同学要划下重点哦。请注意:此节会涉及用户、用户组的概念,大家如果对用户(组)不理解没有关系,后面会有单独章节详细解说。权限分类及标识Linux权限可分为下面四种,每种权限可以用特定字母来标识,也可以用特定数字来标识:读权限:r或者4写权限:
  • (error) ERR auth permission deny 喝醉酒的小白 Redis运维
    分片集群需要新建用户。在Redis分片集群中新建用户的原因通常与安全性和权限管理有关。每个用户可以拥有不同的权限,这样可以限制用户对特定数据的访问,或者允许用户只执行特定的操作。此外,新建用户还可以用于审计和日志记录,以便追踪不同用户的活动。创建用户的具体步骤可能会根据你使用的Redis版本和配置有所不同,但一般来说,你可以在Redis配置文件中设置密码,或者使用ACL(访问控制列表)来创建和管理
  • Linux基础入门 --8 DAY 安红豆. Linux学习linux运维服务器
    文件权限管理设置文件的所有者chown格式:chown[OPTION]...[OWNER][:[GROUP]]FILE...chown[OPTION]...--reference=RFILEFILE...示例:chownadmin(所有者):admin(所属组)f1.txtchownadmin(所有者).admin(所属组)f1.txtchown--reference=f1.txtf2.txt参考
  • django(权限、认证)系统——User模型 weixin_30895603 pythonshell
    django(权限、认证)系统——User模型在Django的世界中,在权限管理中有内置的Authentication系统。用来管理帐户,组,和许可。还有基于cookie的用户session。这篇blog主要用来探讨这套内置的Authentication系统。Django内置的权限系统包括以下三个部分:用户(Users)许可(Permissions):用来定义一个用户(user)是否能够做某项任务
  • Java项目:144 基于springboot医疗报销系统的设计与实现 舒克日记 javajavaspringboot开发语言
    作者主页:舒克日记简介:Java领域优质创作者、Java项目、学习资料、技术互助文中获取源码项目介绍本医疗报销系统分为管理员还有用户两个权限管理员可以管理用户的基本信息内容,可以管理公告信息以及公告的租赁信息,能够与用户进行相互交流等操作,用户可以查看报销单信息,可以查看公告以及查看管理员回复信息等操作。环境要求1.运行环境:最好是javajdk1.8,我们在这个平台上运行的。其他版本理论上也可以
  • Node.js 入门:中间件与安全性深度解析 Switch616 前端node.js中间件chrome服务器架构前端前端框架
    Node.js入门:中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录:认证流程与实践️权限管理:安全访问控制详解️安全性防止SQL注入:参数化查询与ORM的最佳实践防止XSS攻击:用户输入处理与安全防护使用HTTPS和SSL/TLS:加密传输与数据安全⚠️错误处理️全局错误处理:确保应用稳定性的关键异常捕获与日志记录:有效排查问题的核心认证与授权使用
  • JuiceFS 社区版 v1.2 发布,新增企业级权限管理、平滑升级功能 Juicedata 云原生运维
    JuiceFS社区版v1.2今天正式发布,这是自2021年开源以来的第三个大版本。v1.2也是一个长期支持版本(LTS)。我们将持续维护v1.2以及v1.1这两个版本,v1.0将停止更新。JuiceFS是为云环境设计的分布式文件系统,支持超过10种元数据引擎和30种以上的数据存储引擎。这些丰富的选择使得用户可以灵活应对多变的企业环境和数据存储需求;同时,JuiceFS兼容多种访问协议,包括POSI
  • 2022-12-28-PV和PVC简介、使用案例,动静态挂载; DGFM
    PV/PVC简介PV:PersistentVolumePVC:PersistentVolumeClaim用于实现pod和storage的解耦,这样我们在修改存储的同时,不需要修改pod。与NFS的区别,可以在PV和PVC的层面上实现对存储服务器的空间分配,存储权限管理等。kubernetes在1.0版时开始支持PV和PVC。PV:是集群中由kubernetes管理员配置的一个网络存储,一个集群中的
  • gitlab 包含模型文件,比较大,怎么上传 静心问道 Gitgitlab
    当你的GitLab项目包含较大的模型文件或其他大文件时,直接上传可能会遇到一些限制。你可以使用以下几种方法来处理:方法1:调整Git的文件大小限制调整GitLab的限制:如果你有权限管理GitLab实例,你可以调整GitLab服务器上的文件大小限制。通常,这是系统管理员的职责。调整Git的buffer大小:如果文件较大但并没有超过GitLab的限制,可以通过调整Git的buffer大小来提高上传效
  • 课程37:Docker持久化部署(数据库、日志、配置文件) 编程乐趣 .Netdocker数据库容器
    前言本文是《.NetCore从零学习搭建权限管理系统》教程专栏的课程(点击链接,跳转到专栏主页,欢迎订阅,持续更新…)专栏介绍:以实战为线索,基于.Net7+REST+Vue、前后端分离,不依赖任何第三方框架,从零一步一步讲解权限管理系统搭建。专栏适用于人群:Web后端开发人员本课程内容:1、Docker持久化问题2、VOLUME持久化:Web、Mysql、Sqlserver持久化3、本地目录映射
  • 一篇文章学会oracle数据库角色管理 一心只为学 数据库oracle
    Oracle的权限设置十分复杂,权限分类也很多、很细。就系统权限而言,Oracle的系统权限超过200种。这就为数据库管理员正确有效地管理数据库权限带来了困难,而角色就是简化权限管理的一种数据库对象。一、角色简介角色是一个独立的数据库实体,它包括一组权限。也就是说,角色是包括一个或者多个权限的集合,它并不被哪个用户所拥有。角色可以被授予任何用户,也可以从用户中将角色收回。用角色可以简化权限的管理,
  • 金蝶云苍穹如何设置编码规则? 涎涎
    路径:系统云-->配置工具-->业务规则-->编码规则如图所示,点击新增提示需要先选择业务对象,那么这个业务对象是什么呢?其实就是我们自己新建的云但此处没有看到我们自己的云是怎么回事呢?无外非几种情况:1.没有给自己的用户授权2.单据未开启对应的权限,那么问题来了:如何给自己的用户授权呢?管理员用户登录进入路径应用-->基础服务-->权限管理-->用户授权-->选中用户-->直接授权单据如何开启对
  • Flutter Permission Handler使用指南:简化权限管理 明似水 flutterflutter
    FlutterPermissionHandler使用指南:简化权限管理简介permission_handler是一个Flutter插件,提供了一个跨平台(iOS和Android)的API,用于请求权限和检查它们的状态。它允许开发者在应用运行时请求用户授权,也可以打开设备的设置界面以便用户授予权限。主要功能请求应用所需的权限。检查权限的当前状态。打开应用的系统设置页面,以便用户手动授权。使用Perm
  • 基于角色的访问控制(Role-Based Access Control,简称RBAC) 闫小甲 RBACspringbootspringcloud
    基于角色的访问控制(Role-BasedAccessControl,简称RBAC)是一种在信息系统中实施访问控制策略的方法,它通过将权限与角色相关联,而不是直接与用户关联,来简化权限管理。RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。RBAC的主要组件:角色(Role):一个角色代表了一个或多个功能或职责的集合,每个角色都有一组与之相关的权限。权限(Permiss
  • Spring Boot + Mybatis + Shiro 后台权限管理系统 chuxia_vlog
    平台简介一直想做一款后台管理系统,看了很多优秀的开源项目但是发现没有合适的。于是利用空闲休息时间开始自己写了一套后台系统。如此有了若依。她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。所有前端后台代码封装过后十分精简易上手,出错概率低。同时支持移动客户端访问。系统会陆续更新一些实用功能。性别男,若依是给还没有出生女儿取的名字(寓意:你若不离不弃,我必生死相依)若
  • 禁止复制u盘内文件?八个方法集锦【30秒学会!】 等风来 等缘起 数据防泄密软件网络
    U盘作为便捷的数据传输工具,虽带来便利,却也暗藏数据泄露的风险。为了保障您的数据安全,下面精心整理了八大方法,助您轻松禁止U盘内文件的复制,只需30秒,即刻掌握!1.权限管理:在Windows系统中,通过设置U盘分区的权限,限制特定用户或用户组对U盘文件的访问。如将复制、删除权限设为拒绝,即可有效防止文件被复制。2.专业软件护航:利用如安企神等专业的U盘管理软件,不仅能精细设置U盘使用权限(只读、
  • 关闭mysql权限管理_MySQL系列:用户及权限管理 布酱 关闭mysql权限管理
    一、权限介绍1.权限类别:对象界别划分库级别、表级别、字段级别、管理类权限、程序类权限(1)库和表级别的权限:对于具体的库或者表进行授权操作ALTER、CREATE、CREATEVIEW、DROP、INDEX、SHOWVIEWGRANTOPTION:能够把自己获得的权限赠经其他用户一个副本;回收权限困难(2)数据操作:增删查改SELECT、INSERT、DELETE、UPDATE(3)字段级别:授
  • 达梦数据库系列—4.用户权限管理 奥德彪的蕉 达梦数据库oracle
    目录1用户管理系统口令策略创建用户修改用户密码用户锁定和解锁删除用户密码带有特殊字符的登录处理SYSDBA的密码忘记用户资源限制2权限管理创建角色角色的禁用权限/角色的分配权限/角色的回收权限转授查看权限3模式管理用户与模式的关系创建模式1用户管理DM默认的预定义用户:SYS:系统内置用户,不允许登录。常用的数据字典表信息在该用户下。SYSDBA:系统管理员,拥有几乎所有权限(除数据库审计和强制访
  • QT Android 串口通信 TravisBytes QTqtc++android
    目录1.实现Java层的USB串口通信1.1初始化与权限管理1.2获取设备列表并请求权限1.3打开串口并启动I/O管理器2.接收串口数据并通过JNI传递到C++2.1数据接收与打印2.2通过JNI传递数据到C++3.关闭串口2.实现C++层的JNI交互与QtUI集成2.1创建PortWidgets类2.2初始化与刷新串口列表PortWidgets.cpp文件中构造函数的实现2.3使用JNI与Jav
  • Linux安装Harbor亲测成功 beyond阿亮
    Harbor简介Harbor是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的
  • [黑洞与暗粒子]没有光的世界 comsci
         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算      但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....      那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 &nbs
  • jQuery Lazy Load 图片延迟加载 aijuans jquery
    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。 版本: jQuery v1.4.4+ jQuery Lazy Load v1.7.2 注意事项: 需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
  • 使用Jodd的优点 Kai_Ge jodd
    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。 2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。   使用方法简介
  • jpa Query转hibernate Query 120153216 Hibernate
    public List<Map> getMapList(String hql, Map map) { org.hibernate.Query jpaQuery = entityManager.createQuery(hql); if (null != map) { for (String parameter : map.keySet()) { jp
  • Django_Python3添加MySQL/MariaDB支持 2002wmj mariaDB
    现状 首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 首先据MySQL文档[3]说,自从MySQL
  • 在SQLSERVER中查找消耗IO最多的SQL 357029540 SQL Server
    返回做IO数目最多的50条语句以及它们的执行计划。 select top 50   (total_logical_reads/execution_count) as avg_logical_reads,  (total_logical_writes/execution_count) as avg_logical_writes,  (tot
  • spring UnChecked 异常 官方定义! 7454103 spring
      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!! public static boolean isCheckedException(Throwable ex) { return !(ex instanceof RuntimeExcep
  • mongoDB 入门指南、示例 adminjun javamongodb操作
    一、准备工作 1、 下载mongoDB 下载地址:http://www.mongodb.org/downloads 选择合适你的版本 相关文档:http://www.mongodb.org/display/DOCS/Tutorial 2、 安装mongoDB A、 不解压模式: 将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
  • CUDA 5 Release Candidate Now Available aijuans CUDA
    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
  • Essential Studio for WinRT网格控件测评 Axiba JavaScripthtml5
    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 网格控件功能 1、
  • java 获取windows系统安装的证书或证书链 bewithme windows
          有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。 有关证书链的解释可以查看此处 。   public static void main(String[] args) { SunMSCAPI providerMSCAPI = new SunMSCAPI(); S
  • NoSQL数据库之Redis数据库管理(set类型和zset类型) bijian1013 redis数据库NoSQL
    4.sets类型         Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。         sadd:向名称为key的set中添加元
  • 异常捕获何时用Exception,何时用Throwable bingyingao
    用Exception的情况 try {        //可能发生空指针、数组溢出等异常         } catch (Exception e) {          
  • 【Kafka四】Kakfa伪分布式安装 bit1129 kafka
    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤   Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
  • Project Euler bookjovi haskell
    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。     看看problem 1吧: Add all the natural num
  • Java-Collections Framework学习与总结-ArrayDeque BrokenDreams Collections
            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。         这篇要看一下java.util.ArrayDeque。从命名上看
  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.io.BufferedOutputStream; import java.io.DataOutputStream; import java.io.FileOutputStream; import java.io.Fi
  • Maven学习(一) chenyu19891124 Maven私服
        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充 comsci 算法工作PHP搜索引擎嵌入式
    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 需要解决的问题:已知分支
  • Linux中用shell获取昨天、明天或多天前的日期 daizj linuxshell上几年昨天获取上几个月
    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 # 获取昨天 date -d 'yesterday'  # 或 date -d 'last day' # 获取明天 date -d 'tomorrow'   # 或 date -d 'next day' # 获取上个月 date -d 'last month' #
  • 我所理解的云计算 dongwei_6688 云计算
          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:        Cloud computing is a phrase used to describe a variety of computing co
  • YII CMenu配置 dcj3sjt126com yii
    Adding id and class names to CMenu We use the id and htmlOptions to accomplish this. Watch. //in your view $this->widget('zii.widgets.CMenu', array( 'id'=>'myMenu', 'items'=>$this-&g
  • 设计模式之静态代理与动态代理 come_for_dream 设计模式
    静态代理与动态代理        代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
  • 【转】理解Javascript 系列 gcc2ge JavaScript
    理解Javascript_13_执行模型详解 摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
  • Subsets II hcx2013 set
    Given a collection of integers that might contain duplicates, nums, return all possible subsets. Note: Elements in a subset must be in non-descending order. The solution set must not conta
  • Spring4.1新特性——Spring缓存框架增强 jinnianshilongnian spring4
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • shell嵌套expect执行命令 liyonghui160com
        一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.   系统:centos 5.x   1.先安装expect yum -y install expect   2.脚本内容: cat auto_svn.sh   #!/bin/bash
  • Linux实用命令整理 pda158 linux
    0. 基本命令   linux 基本命令整理    1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a    2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
  • 独立开发人员通向成功的29个小贴士 shoothao 独立开发
    概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。 明白你从事独立开发的原因和目的。 保持坚持制定计划的好习惯。 万事开头难,第一份订单是关键。 培养多元化业务技能。 提供卓越的服务和品质。 谨小慎微。 营销是必备技能。 学会组织,有条理的工作才是最有效率的。 “独立
  • JAVA中堆栈和内存分配原理 uule java
    1、栈、堆 1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他