郝似星河
郝似星河

Linux系统管理—系统安全

【centos6.5】

目录

一、基本安全措施

二、切换用户 su 命令

三、提升权限 sudo 命令

四、PAM安全认证

五、开关机安全控制

六、终端登录安全制

七、弱口令检测  JR

八、端口检测 NMAP

 

一、基本安全措施

Linux系统管理—系统安全_第1张图片

[root@localhost ~]# useradd  libai   【创建账户libai

[root@localhost ~]# tail  -1  /etc/passwd   【查看末尾1行的用户密码】

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# usermod  -s  /sbin/nologin  libai  【剥夺libai的登录权限】

[root@localhost ~]# tail  -1  /etc/passwd  【查看末尾一行用户的密码】

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# usermod  -s  /bin/bash  libai  【赋予libai登录权限】

[root@localhost ~]# tail  -1  /etc/passwd  

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# su  -  libai    【切换libai为登录用户】

[libai@localhost ~]$ exit   【退出当前账号】

logout

[root@localhost ~]# usermod  -s  /sbin/nologin  libai   【消除libai的登录权限】

[root@localhost ~]# su  -  libai   【切换libai账户】

This account is currently not available.  【当前账户无法使用】

[root@localhost ~]# grep  "^libai"  /etc/passwd   【查看用户libai的密码】

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# grep  "libai"  /etc/passwd  【查看用户libai的密码】

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# chsh  -s  /bin/bash libai   【修改用户libai的登录权限】

Changing shell for libai.

Shell changed.

[root@localhost ~]# grep  "^libai"  /etc/passwd   【查看libai的密码】

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# chsh  libai   【修改libai的密码】

Changing shell for libai.

New shell [/bin/bash]: /sbin/nologin

Shell changed.

[root@localhost ~]# grep "libai" /etc/passwd 

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# chsh  libai

Changing shell for libai.

New shell [/sbin/nologin]: /bin/bash

Shell changed.

[root@localhost ~]# grep  "libai"  /etc/passwd

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# vi  /etc/passwd

dbus:x:81:81:System message bus:/:/sbin/nologin

usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin

vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin

rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin

rtkit:x:499:497:RealtimeKit:/proc:/sbin/nologin

avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin

abrt:x:173:173::/etc/abrt:/sbin/nologin

rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin

nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

haldaemon:x:68:68:HAL daemon:/:/sbin/nologin

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

apache:x:48:48:Apache:/var/www:/sbin/nologin

saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

libai:x:500:500::/home/libai:/sbin/nologin  【修改此处】

[root@localhost ~]# tail  -1  /etc/passwd

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# sed  -i  's#/bin/bash#/sbin/nologin#'  /etc/passwd   【修改libai登录权限】

[root@localhost ~]# tail  -1  /etc/passwd

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# sed  -i  's#/sbin/nologin#/bin/bash#'  /etc/passwd

[root@localhost ~]# tail  -1  /etc/passwd

libai:x:500:500::/home/libai:/bin/bash

(2)锁定长期不使用的账号

方法一:passwd -l    (将在密文前增加2个“!”)解锁 passwd  -u   查看 passwd  -S

方法二:usermod  -L  (将在密文前增加1个“!”)解锁 usermod  -U

[root@localhost ~]# tail  -1  /etc/shadow

libai:$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# grep  "^libai"  /etc/shadow

libai:$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# passwd  -l  libai

锁定用户 libai 的密码 。

passwd: 操作成功

 [root@localhost ~]# grep  "^libai"  /etc/shadow

libai:!!$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# passwd  -S  libai     【锁住密码】

libai LK 2019-03-19 0 99999 7 -1 (密码已被锁定。)

[root@localhost ~]# passwd  -u  libai   【解锁】

解锁用户 libai 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd  -S  libai

libai PS 2019-03-19 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)

[root@localhost ~]# grep  "libai"  /etc/shadow

libai:$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# usermod  -L  libai

[root@localhost ~]# grep  "libai"  /etc/shadow

libai:!$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# touch  hudie.txt

[root@localhost ~]# ll  -d  hudie.txt

-rw-r--r--. 1 root root 0 3月  19 19:17 hudie.txt

[root@localhost ~]# chmod  777  hudie.txt

[root@localhost ~]# ll  -d  hudie.txt

-rwxrwxrwx. 1 root root 0 3月  19 19:17 hudie.txt

[root@localhost ~]# vi  hudie.txt

dwdafhd

dsn                                                                  

[root@localhost ~]# cat  hudie.txt

dwdafhd

[root@localhost ~]# chattr  +i  hudie.txt  【加i锁】

[root@localhost ~]# lsattr  hudie.txt   【查看锁定的文件】

----i--------e- hudie.txt

 [root@localhost ~]# vi  hudie.txt

[root@localhost ~]# vi  hudie.txt

:dafhd

dsn

E45: 'readonly' option is set (add ! to override)   【不可修改】

[root@localhost ~]# cat  hudie.txt

dwdafhd

dsn

[root@localhost ~]# rm  -rf  hudie.txt

rm: 无法删除"hudie.txt": 不允许的操作

[root@localhost ~]# lsattr  hudie.txt   【查看文件属性】

----i--------e- hudie.txt

[root@localhost ~]# chattr  -i  hudie.txt   【解i锁】

 [root@localhost ~]# lsattr  hudie.txt

-------------e- hudie.txt

[root@localhost ~]# lsattr  hudie.txt

-------------e- hudie.txt

[root@localhost ~]# chattr  +i  /etc/passwd   /etc/shadow   【加锁】

[root@localhost ~]# lsattr  /etc/passwd   /etc/shadow   【查看】

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@localhost ~]# userdel  -r  libai   【删除】

userdel: cannot open /etc/passwd 【删不掉】

[root@localhost ~]# passwd  libai   【修改密码】

更改用户 libai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 过于简单

重新输入新的 密码:

passwd: 鉴定令牌操作错误    【无法修改】

[root@localhost ~]# chattr  -i  /etc/passwd /etc/shadow   【解锁】

[root@localhost ~]# passwd  libai

更改用户 libai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。 

 Linux系统管理—系统安全_第2张图片

[root@localhost ~]# grep  "libai"  /etc/shadow

libai:$6$qqsJER7z$ezTAQBuFCw.1IK7TCrTFs/lCkTFxqXuBjDPrVaeK2Dqq9KLhBeZfeR7JM55G5xeUZ7ktOcT5lI0A2DSEh8kFe/:17974:0:99999:7:::

[root@localhost ~]# chage  -M  90  libai  【修改账户libai有效期为90天】

[root@localhost ~]# grep  "libai"  /etc/shadow  【查看libai密码】

libai:$6$qqsJER7z$ezTAQBuFCw.1IK7TCrTFs/lCkTFxqXuBjDPrVaeK2Dqq9KLhBeZfeR7JM55G5xeUZ7ktOcT5lI0A2DSEh8kFe/:17974:0:90:7:::

[root@localhost ~]# chage  -l  libai  【查看密码】

Last password change                                                 : Mar 19, 2019

Password expires                                                          : Jun 17, 2019

Password inactive                                                         : never

Account expires                                                             : never

Minimum number of days between password change                    : 0

Maximum number of days between password change                   : 90

Number of days of warning before password expires          : 7

[root@localhost ~]# passwd  -x  88  libai   【修改账户有效期】

调整用户密码老化数据libai。

passwd: 操作成功

[root@localhost ~]# chage  -l  libai  【查看密码】

Last password change                                                 : Mar 19, 2019

Password expires                                                          : Jun 15, 2019

Password inactive                                                         : never

Account expires                                                             : never

Minimum number of days between password change                    : 0

Maximum number of days between password change                   : 88

Number of days of warning before password expires          : 7

[root@localhost ~]# vi  /etc/login.defs

22 #       PASS_MIN_LEN    Minimum acceptable password length.

     23 #       PASS_WARN_AGE   Number of days warning given before a pass        word expires.

     24 #

     25 PASS_MAX_DAYS   99999  【改为90

:set nu

[root@localhost ~]# useradd  dufu

[root@localhost ~]# passwd  dufu

更改用户 dufu 的密码

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd 所有的身份验证令牌已经成功更新。

[root@localhost ~]# chage  -l  dufu   【查看账户信息】

Last password change                                                 : Mar 19, 2019

Password expires                                                          : Jun 17, 2019

Password inactive                                                         : never

Account expires                                                             : never

Minimum number of days between password change                    : 0

Maximum number of days between password change                   : 90

Number of days of warning before password expires          : 7

   [root@localhost ~]# grep  "dufu"  /etc/shadow

dufu:$6$ojWD6IO9$ziOYKsjCU0DOqifXvjy1rCaknB7yJ89qE/8YhsQPRQSw5oTKD6NzGBoVopeRWy.cjMVNs9zbhcM8JzuMNG33f1:17974:0:90:7:::    

[root@localhost ~]# vi a.sh

#/bin/bash

#

for  i  in  stu{1..100};  do      【100个账户】

              useradd  $i

              echo  "666666"  | passwd  - -stdin  $i  &>  /dev/null    【设置密码为666666】

               chage  -d  0  $i    【设置第一次登录需要改密码】

done

[root@localhost ~]# sh  a.sh

[root@localhost ~]# ls  /home

dufu    stu17  stu27  stu37  stu47  stu57  stu67  stu77  stu87  stu97

libai   stu18  stu28  stu38  stu48  stu58  stu68  stu78  stu88  stu98

stu1    stu19  stu29  stu39  stu49  stu59  stu69  stu79  stu89  stu99

stu10   stu2   stu3   stu4   stu5   stu6   stu7   stu8   stu9

stu100  stu20  stu30  stu40  stu50  stu60  stu70  stu80  stu90

stu11   stu21  stu31  stu41  stu51  stu61  stu71  stu81  stu91

stu12   stu22  stu32  stu42  stu52  stu62  stu72  stu82  stu92

stu13   stu23  stu33  stu43  stu53  stu63  stu73  stu83  stu93

stu14   stu24  stu34  stu44  stu54  stu64  stu74  stu84  stu94

stu15   stu25  stu35  stu45  stu55  stu65  stu75  stu85  stu95

stu16   stu26  stu36  stu46  stu56  stu66  stu76  stu86  stu96

[root@localhost ~]# tail  -n100  /etc/passwd

stu1:x:502:502::/home/stu1:/bin/bash

stu2:x:503:503::/home/stu2:/bin/bash

stu3:x:504:504::/home/stu3:/bin/bash

省略。。。。。。

stu99:x:600:600::/home/stu99:/bin/bash

stu100:x:601:601::/home/stu100:/bin/bash

ctrl+fn+alt+f2 进去字符界面登录

登录上会显示修改密码

[root@localhost ~]# useradd  teacher

[root@localhost ~]# passwd  teacher

更改用户 teacher 的密码

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd 所有的身份验证令牌已经成功更新。

[root@localhost ~]# chage  -d  0  teacher

[root@localhost ~]# history   【查看历史命令】

    1  ifconfig eth0 172.16.23.11/16

    2  ifconfig

    3  ping172.16.11.11

    421  histry

    422  history

[root@localhost ~]# !9   【执行第9历史命令】

cd

[root@localhost ~]# !l   【执行最近的l开头的命令】

ls

002              a.sh                 install.log         公共的  文档

aaa              ddd                  install.log.syslog  模板    下载

aaa.tar.bz2      httpd-2.2.17.tar.gz  test.txt            视频    音乐

anaconda-ks.cfg  hudie.txt            tianming            图片    桌面

【注意:如果执行的命令找不到命令是不会记录在历史命令中的】

【历史命令默认1000条】

[root@localhost ~]# vi  /etc/profile

47 HOSTNAME=`/bin/hostname 2>/dev/null`

     48 HISTSIZE=1000   【历史命令的数量】

     49 if [ "$HISTCONTROL" = "ignorespace" ] ; then

     50     export HISTC

[root@localhost ~]# sed  -n  "48p"  /etc/profile  【取profile文件的48行】查看历史命令上限

HISTSIZE=100

    [root@localhost ~]# sed  -n  "1p;48p"  /etc/profile  【取第1行,第48行命令】

# /etc/profile

HISTSIZE=100

[root@localhost ~]# sed  -n  "1p;6p;48p"  /etc/profile  【取第1行,第6行,第48行命令】

# /etc/profile

# It's NOT a good idea to change this file unless you know what you

HISTSIZE=100

[root@localhost ~]# sed  -n  "$p"  /etc/profile  【取最后一行】

[root@localhost ~]# echo  $HISTSIZE  【查看历史命令上限】

100

[root@localhost ~]# history  -c   【删除历史命令剩一条】

[root@localhost ~]# history   【查看】

  345  history

[root@localhost ~]# rm  -rf  /*  ;  history  -c   【删除历史命令】【危险慎用】********

[root@localhost ~]# vi  /etc/passwd

xiaoxiao:x:500:500::/home/xiaoxiao:/bin/bash  【把500,500改为0,成为超户】

[root@localhost ~]# vi  /etc/shadow

xiaoxiao:$6$PU37zcKX$umlNiRglL0hhpzyrYsl5pwcAmQcdgmaVRxh7lQ0t64cJXqeaTJ4oC8vjkkTM3hueFURZG.4MGB1hNf4fVAFiy0:17974:0:99999:7:::

方法一

 [root@localhost ~]# vi  /etc/profile

    74     fi

     75 done

     76

     77 unset i

     78 unset -f pathmunge

     79 TMOUT=1   【添加这个实现一直重启】

[root@localhost ~]# source  /etc/profile   【激活profile命令】使/etc/profile配置文件生效,此时全局生效

[root@localhost ~]# reboot

在这个界面重新登录才会生效  一直重启登不上

Linux系统管理—系统安全_第3张图片

解决方法:从电源固件进入紧急模式

Linux系统管理—系统安全_第4张图片

TMOUT=1删除 保存退出

Tail  /etc/profile   【查看】

方法二

[root@localhost ~]# export  TMOUT=600    【仅当前用户环境生效】

二、切换用户 su 命令

[root@localhost ~]# whoami

root

[root@localhost ~]# useradd  fei

[root@localhost ~]# passwd  fei

更改用户 fei 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 过于简单

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# su  -  fei    【切换用户fei

[fei@localhost ~]$ whoami   【查看当前用户】

fei

[fei@localhost ~]$ exit    【退出当前用户】

Logout

[root@localhost fei]# su  lei

[lei@localhost fei]$ whoami

Lei

[root@localhost ~]# pwd

/root

[root@localhost ~]# su  -  fei

[fei@localhost ~]$ pwd

/home/fei

[fei@localhost ~]$ su  -  root

密码:

[root@localhost ~]# who

root     tty1         2019-03-19 18:05 (:0)

root     pts/0        2019-03-19 18:06 (:0.0)

root     pts/1        2019-03-19 18:09 (172.16.23.1)

[root@localhost ~]# exit

logout

[fei@localhost ~]$ whoami

fei

[fei@localhost ~]$ su  -  lei

密码:

[lei@localhost ~]$

[root@localhost ~]# tac  /var/log/secure|less   【查看su的记录】

Mar 19 18:42:41 localhost su: pam_unix(su-l:session): session opened for user root by root(uid=501)

Mar 19 18:36:12 localhost su: pam_unix(su-l:session): session opened for user lei by root(uid=500)

Mar 19 18:35:09 localhost su: pam_unix(su-l:session): session closed for user root

三、提升权限 sudo 命令

1、sudo 命令

(方法一)

[root@localhost ~]# useradd  xiaobai

[root@localhost ~]# passwd  xiaobai

更改用户 xiaobai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]#su  -  xiaobai

[xiaobai@localhost ~]$ visudo    【账户xiaobai没有任何权限】

visudo:/etc/sudoers:权限不够

visudo:/etc/sudoers:权限不够

[xiaobai@localhost ~]$exit  【退出xiaobai账户】

Xsell登录xiaobai账户

[root@localhost ~]#whoami

Xiaobai

[root@localhost ~]# visudo   【编辑visudo】在最后一行添加命令

## Same thing without a password

# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the

## cdrom as root

# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system

# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)

#includedir /etc/sudoers.d

xiaobai  ALL=/usr/sbin/useradd,  /usr/sbin/userdel,  /usr/sbin/usermod   【添加此行】

[xiaobai@localhost ~]$ whoami

xiaobai

[xiaobai@localhost ~]$ visudo

visudo:/etc/sudoers:权限不够

visudo:/etc/sudoers:权限不够

[xiaobai@localhost ~]$ sudo  -l   【查看xiaobai的权限】

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for xiaobai:

匹配此主机上 xiaobai 的默认条目:

    requiretty, !visiblepw, always_set_home, env_reset,

    env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR

    LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG

    LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION

    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME

    LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL

    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",

    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 xiaobai 可以在该主机上运行以下命令:

    (root) /usr/sbin/useradd, (root) /usr/sbin/userdel, (root)

    /usr/sbin/usermod

[xiaobai@localhost ~]$ sudo  /usr/sbin/useradd  chun  【创建账户chun

[sudo] password for xiaobai: ***     【输入xiaobai的密码】因为是第一次登录所以需要输入密码

[xiaobai@localhost ~]$ tail  -l  /etc/passwd  【查看密码】

xiaobai:x:500:500::/home/xiaobai:/bin/bash

chun:x:501:501::/home/chun:/bin/bash

[xiaobai@localhost ~]$ sudo  /usr/sbin/useradd  xia    【创建xia账户】因为之前登录过超户的密码所以在5分钟之内不需要再输入密码

[xiaobai@localhost ~]$ tail  -1  /etc/passwd  【查看最后一行密码】

xia:x:502:502::/home/xia:/bin/bash

[xiaobai@localhost ~]$ ls  /home   【查看】  

chun  xia  xiaobai

[xiaobai@localhost ~]$ sudo  /usr/sbin/userdel  -r  xia  【在sudo里删除xia账户】

[sudo] password for xiaobai: ***   【输入密码xiaobai的密码,5分钟输一次】

[xiaobai@localhost ~]$ ls  /home  【查看】

chun  xiaobai

(2)方法二

[root@localhost ~]# useradd  www

[root@localhost ~]# passwd  www

更改用户 www 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# visudo

  103

    104 ## Allows people in group wheel to run all commands

    105 # %wheel        ALL=(ALL)       ALL

    106 %wheel www=/sbin/*,/sur/sbin/*,!/sbin/reboot,!/sbin/init,!/sbin/powe

        roff,!/sbin/shutdoen    【添加此项】

    107 ## Same thing without a password

    108 # %wheel        ALL=(ALL)       NOPASSWD: ALL

    109

    110 ## Allows members of the users group to mount and unmount the

    111 ## cdrom as root

[root@localhost ~]# su  -  www

[www@localhost ~]$ reboot

reboot: Need to be root

[www@localhost ~]$ init  0                 

init: Need to be root

[www@localhost ~]$ poweroff

poweroff: Need to be  root 【需要根用户root

[root@localhost ~]# useradd tom1

[root@localhost ~]# passwd tom1

更改用户 tom1 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# useradd tom2

[root@localhost ~]# passwd tom2

更改用户 tom2 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新

[root@localhost ~]# visudo

## Host Aliases

## Groups of machines. You may prefer to use hostnames (perhaps using

## wildcards for entire domains) or IP addresses instead.

# Host_Alias     FILESERVERS = fs1, fs2

# Host_Alias     MAILSERVERS = smtp, smtp2

## User Aliases

## These aren't often necessary, as you can use regular groups

## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname

## rather than USERALIAS

# User_Alias ADMINS = jsmith, mikem

##User Aliases

User_Alias K = tom1,tom2     【添加这俩项】

 

K ALL=/usr/sbin/useradd , /usr/sbin/userdel

[tom1@localhost root]$ su tom2

密码:

[tom2@localhost root]$ sudo useradd sss

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for tom2:

[tom2@localhost root]$ sudo -l

匹配此主机上 tom2 的默认条目:

    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS

    DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1

    PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE

    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY

    LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL

    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",

    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 tom2 可以在该主机上运行以下命令:

    (root) /usr/sbin/useradd, (root) /usr/sbin/userdel

四、PAM安全认证

   Linux系统管理—系统安全_第5张图片

[root@localhost ~]# useradd  user1

[root@localhost ~]# useradd  user2

[root@localhost ~]# useradd  amber

[root@localhost ~]# vi  /etc/pam.d/su

#%PAM-1.0

auth            sufficient      pam_rootok.so

# Uncomment the following line to implicitly trust users in the "wheel" group.

#auth           sufficient      pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.

#auth           required        pam_wheel.so use_uid  【去掉井号】

auth            include         system-auth

account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

account         include         system-auth

password        include         system-auth

session         include         system-auth

session         optional        pam_xauth.so                                                      

:6

[root@localhost ~]# gpasswd  -M  amber,user1  wheel

[root@localhost ~]# grep  wheel /etc/group

wheel:x:10:amber,user1

[root@localhost ~]# passwd  user1

更改用户 user1 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd  user2

更改用户 user2 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd  amber

更改用户 amber 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# su  user1

[user1@localhost root]$ su  user2

密码:

[user2@localhost root]$ su  amber   user2无法使用su命令】

密码:

su: 密码不正确

五、开关机安全控制

1、调整bois的引导设置

bois加密码

Linux系统管理—系统安全_第6张图片

登录bois界面需要输入密码

Linux系统管理—系统安全_第7张图片

取消bois界面的密码

Linux系统管理—系统安全_第8张图片

2、禁用重启热键ctril+alt+del

[root@localhost ~]# viv /etc/init/control-alt-delete.conf

# control-alt-delete - emergency keypress handling

#

# This task is run whenever the Control-Alt-Delete key combination is

# pressed.  Usually used to shut down the machine.

#

# Do not edit this file directly. If you want to change the behaviour,

# please create a file control-alt-delete.override and put your changes there.

#start on control-alt-delete

#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

:x

[root@localhost ~]# init q   【不重启,即时生效配置文件】

3gurb菜单限制

[root@localhost ~]# cd  /boot/grub

[root@localhost grub]# cp  grub.conf  grub.conf.bak

[root@localhost grub]# vi  grub.conf

      1 # grub.conf generated by anaconda

      2 #

      3 # Note that you do not have to rerun grub after making cha        nges to this file

      4 # NOTICE:  You have a /boot partition.  This means that

      5 #          all kernel and initrd paths are relative to /bo        ot/, eg.

      6 #          root (hd0,0)      7 #          kernel /vmlinuz-version ro root=/dev/mapper/Vol        Group-lv_root

8 #          initrd /initrd-[generic-]version.img

      9 #boot=/dev/sda

     10 default=0

     11 timeout=5

     12 splashimage=(hd0,0)/grub/splash.xpm.gz

     13 hiddenmenu

     14 password 111111   未经授权禁止修改启动参数

     15 title CentOS (2.6.32-431.el6.x86_64)   

     16 password 222222    未经授权禁止进入系统

     17         root (hd0,0)

     18         kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev        /mapper/VolGroup-lv_root rd_NO_LUKS rd_NO_MD rd_LVM_LV=Vol        Group/lv_swap crashkernel=auto LANG=zh_CN.UTF-8 rd_LVM_LV=        VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhg        b quiet

     19         initrd /initramfs-2.6.32-431.el6.x86_64.img

Linux系统管理—系统安全_第9张图片

Linux系统管理—系统安全_第10张图片

Password: 111111

Retype password: 111111

$1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

[root@localhost ~]# grub-md5-crypt

Password: 222222

Retype password: 222222

$1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

[root@localhost ~]# cd  /boot/grub

[root@localhost grub]# vi  grub.conf

# grub.conf generated by anaconda

#

# Note that you do not have to rerun grub after making changes to this file

# NOTICE:  You have a /boot partition.  This means that

#          all kernel and initrd paths are relative to /boot/, eg.

#          root (hd0,0)

#          kernel /vmlinuz-version ro root=/dev/mapper/VolGroup-lv_root

#          initrd /initrd-[generic-]version.img

#boot=/dev/sda

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

password  $1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

title CentOS (2.6.32-431.el6.x86_64)

password  $1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

        root (hd0,0)

@                                                                 @ 

六、终端登录安全制

6.1  减少开放终端个数

[root@localhost ~]# vi  /etc/init/start-ttys.conf

#

# This service starts the configured number of gettys.

#

# Do not edit this file directly. If you want to change the behaviour,

# please create a file start-ttys.override and put your changes there.

start on stopped rc RUNLEVEL=[2345]

env ACTIVE_CONSOLES=/dev/tty[1-3]

env X_TTY=/dev/tty1

task

script

        . /etc/sysconfig/init

[root@localhost ~]# vi  /etc/sysconfig/init

# color => new RH6.0 bootup

# verbose => old-style bootup

# color => new RH6.0 bootup

RES_COL=60

# terminal sequence to move to that column. You could change this

MOVE_TO_COL="echo -en \\033[${RES_COL}G"

SETCOLOR_SUCCESS="echo -en \\033[0;32m"

SETCOLOR_WARNING="echo -en \\033[0;33m"

# terminal sequence to reset to the default color.

SETCOLOR_NORMAL="echo -en \\033[0;39m"

# Set to anything other than 'no' to allow hotkey interactive startup...

PROMPT=yes

# Set to 'yes' to allow probing for devices with swap signatures

AUTOSWAP=no

# What ttys should gettys be started on?

ACTIVE_CONSOLES=/dev/tty[1-3]

# Set to '/sbin/sulogin' to prompt for password on single-user mode

# Set to '/sbin/sushell' otherwise

SINGLE=/sbin/sushell

重启后所有用户仅可从tty1 、tty2、 tty3终端登录

6.2   限制root只在安全终端登录

[root@localhost ~]# vi  /etc/securetty

vc/9

vc/10

vc/11

tty1

#tty2

#tty3    【在这俩处添加#】

tty4

此文修改后立即生效

6.3  禁止普通用户登录

[root@localhost ~]# touch  /etc/nologin

[root@localhost ~]# rm  -f  /etc/nologin

七、弱口令检测  JR

7.1安装JR工具

[root@localhost ~]# ls

002              httpd-2.2.17.tar.gz           tianming  文档

aaa              install.log                   公共的    下载

aaa.tar.bz2      install.log.syslog            模板      音乐

anaconda-ks.cfg  john-1.8.0.tar(???????6.5).gz  视频      桌面

ddd              test.txt                      图片

[root@localhost ~]# ls

002              httpd-2.2.17.tar.gz           test.txt  图片

aaa              install.log                   tianming  文档

aaa.tar.bz2      install.log.syslog            公共的    下载

anaconda-ks.cfg  john-1.8.0                    模板      音乐

ddd              john-1.8.0.tar(ֻ??????6.5).gz  视频      桌面

[root@localhost ~]# cd  john-1.8.0/src

[root@localhost src]# make  clean linux-x86-64

rm -f ../run/john ../run/unshadow ../run/unafs ../run/unique ../run/john.bin ../run/john.com ../run/unshadow.com ../run/unafs.com ../run/unique.com ../run/john.exe ../run/unshadow.exe ../run/unafs.exe ../run/unique.exe

rm -f ../run/john.exe john-macosx-* *.o *.bak core

ln -s john ../run/unafs

rm -f ../run/unique

ln -s john ../run/unique

make[1]: Leaving directory `/root/john-1.8.0/src'

[root@localhost src]# cd ../run

[root@localhost run]# cp  /etc/shadow  ./shadow.txt

[root@localhost run]# ls

ascii.chr   john.conf     makechr       shadow.txt  unshadow

digits.chr  lm_ascii.chr  password.lst  unafs

john        mailer        relbench      unique

[root@localhost run]# ./john shadow.txt

Loaded 1 password hash (crypt, generic crypt(3) [?/64])

Press 'q' or Ctrl-C to abort, almost any other key for status

666666           (root)

1g 0:00:00:19 100% 2/3 0.05151g/s 164.7p/s 164.7c/s 164.7C/s lacrosse..pumpkin

Use the "--show" option to display all of the cracked passwords reliably

Session completed

[root@localhost run]# useradd  taibai

[root@localhost run]# passwd taibai

更改用户 taibai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost run]# ./john --show shadow.txt

root:666666:17960:0:99999:7:::

1 password hash cracked, 0 left

字典是暴力破解,可添加内容至字典

[root@localhost run]# vi password.lst

#!comment:

#!comment: occurred in 2006 through 2010.

#!comment:

#!comment: Last update: 2011/11/20 (3546 entries)

#!comment:

#!comment: Last update: 2011/11/20 (3546 entries)

#!comment:

#!comment: For more wordlists, see http://www.openwall.com/wordlists/

Haolilong   【添加密码】

123456

12345

password

password1

123456789

[root@localhost run]# passwd taibai

更改用户 taibai 的密码 。

新的 密码:haolilong

重新输入新的 密码:haolilong

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost run]# grep taibai /etc/shadow >./taibai.shadow.txt

[root@localhost run]# ./john --wordlist=./password.lst ./taibai.shadow.txt

Loaded 1 password hash (crypt, generic crypt(3) [?/64])

Press 'q' or Ctrl-C to abort, almost any other key for status

haolilong        (taibai)

1g 0:00:00:00 100% 2.325g/s 223.2p/s 223.2c/s 223.2C/s haolilong..pamela

Use the "--show" option to display all of the cracked passwords reliably

Session completed

查看破解记录

[root@localhost run]# cat john.pot

$6$jVqHOL8bXoBUPLkr$scYXLekl1y0az66qZxmcXAGmkamj3VZa2NxrXPCzjNDg6VpX0fRz3kXRHOLzrYRNU.LdOhpHOQJLLoVmULfzN/:666666

$6$cJRamlcZ$9dlvG10/rHxKWad3A8xvecmwBc6.4ii8py7lJeacpiRRjIUlkGJT3Ikp4Hh6sGDQ2Udmdpj7aaOB/t73CJYRW.:haolilong

清空破解记录

[root@localhost run]# :>john.pot

[root@localhost run]# cat john.pot

八、端口检测 NMAP

1、NMAP简介

2、NMAP的扫描语法

3、常用的扫描类型

4、常用选项

安装nmap

[root@localhost run]# mount /dev/cdrom /media/cdrom

mount: block device /dev/sr0 is write-protected, mounting read-only

[root@localhost run]# cd /media/cdrom/Packages/

[root@localhost Packages]# rpm -ivh nmap-5.51-3.el6.x86_64.rpm

Preparing...                ########################################### [100%]

   1:nmap                   ########################################### [100%

8.1  扫描本机开放了那些TCP端口、UDP端口

[root@localhost Packages]# nmap 127.0.0.1

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:13 CST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.0000050s latency).

Not shown: 996 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

111/tcp open  rpcbind

631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

[root@localhost ~]# nmap -sU 127.0.0.1

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:14 CST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000011s latency).

Not shown: 996 closed ports

PORT      STATE         SERVICE

68/udp    open|filtered dhcpc

111/udp   open          rpcbind

631/udp   open|filtered ipp

49393/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 1.28 seconds

8.2 检测当前172.16.1.116网段有哪些主机提供FTP服务

[tom2@localhost root]$ nmap -n -p 21 172.16.1.1/16

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:53 CST

Strange error from connect (105):No buffer space available

Nmap scan report for 172.16.0.1

Host is up (0.020s latency).

PORT   STATE SERVICE

21/tcp open  ftp

Nmap scan report for 172.16.1.47

Host is up (0.0069s latency).

PORT   STATE  SERVICE

21/tcp closed ftp

Nmap scan report for 172.16.7.64

Host is up (0.0082s latency).

PORT   STATE  SERVICE

21/tcp closed ftp

Nmap scan report for 172.16.23.221

Host is up (0.00049s latency).

PORT   STATE  SERVICE

21/tcp closed ftp

Nmap done: 65536 IP addresses (5 hosts up) scanned in 10.38 seconds

8.3  检测172.16.1.1、16网段有哪些存活机

[tom2@localhost root]$ nmap -n -sP 172.16.1.1/16

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:56 CST

Strange error from connect (105):No buffer space available

Nmap scan report for 172.16.0.1

Host is up (0.0045s latency).

Nmap scan report for 172.16.1.47

Host is up (0.0080s latency).

Nmap scan report for 172.16.7.64

Host is up (0.0073s latency).

Nmap scan report for 172.16.23.11

Host is up (0.0011s latency).

Nmap scan report for 172.16.23.221

Host is up (0.00054s latency).

Nmap done: 65536 IP addresses (5 hosts up) scanned in 30.12 seconds

8.4  检测172.16.1.1~100/16有哪些主机开启了文件共享

[tom2@localhost root]$ nmap -n -p 139,445 172.16.1.1-100

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 19:04 CST

Nmap scan report for 172.16.1.47

Host is up (0.0044s latency).

PORT    STATE  SERVICE

139/tcp closed netbios-ssn

445/tcp closed microsoft-ds

Nmap scan report for 172.16.1.48

Host is up (0.0052s latency).

PORT    STATE  SERVICE

139/tcp closed netbios-ssn

445/tcp closed microsoft-ds

Nmap done: 100 IP addresses (2 hosts up) scanned in 2.34 seconds

实验补充:

1、Passwd命令用 l  u       ;usermod 命令用 L  U

2、超户进普通用户不需要密码,普通用户进超户需要密码 ,普通用户进普通用户需要密码

3、在vi编辑文档里在文件命令前加“#”是取消这条命令的意思

4、su决定是否加 .so

5、bois密码忘记后可以扣主板纽扣电池;服务器可以按红色按钮(clean cmos)

6、  密码设置方法

Linux系统管理—系统安全_第11张图片

[root@localhost ~]# grub-md5-crypt     【获取加密密码串】

 

 

你可能感兴趣的:(linux系统管理篇,linux系统管理篇,linux系统安全,用户与密码的安全措施)

  • 斤斤计较的婚姻到底有多难? 白心之岂必有为
    很多人私聊我会问到在哪个人群当中斤斤计较的人最多?我都会回答他,一般婚姻出现问题的斤斤计较的人士会非常多,以我多年经验,在婚姻落的一塌糊涂的人当中,斤斤计较的人数占比在20~30%以上,也就是说10个婚姻出现问题的斤斤计较的人有2-3个有多不减。在婚姻出问题当中,有大量的心理不平衡的、尖酸刻薄的怨妇。在婚姻中仅斤斤计较有两种类型:第一种是物质上的,另一种是精神上的。在物质与精神上抠门已经严重的影响
  • 情绪觉察日记第37天 露露_e800
    今天是家庭关系规划师的第二阶最后一天,慧萍老师帮我做了个案,帮我处理了埋在心底好多年的一份恐惧,并给了我深深的力量!这几天出来学习,爸妈过来婆家帮我带小孩,妈妈出于爱帮我收拾东西,并跟我先生和婆婆产生矛盾,妈妈觉得他们没有照顾好我…。今晚回家见到妈妈,我很欣赏她并赞扬她,妈妈说今晚要跟我睡我说好,当我们俩躺在床上准备睡觉的时候,我握着妈妈的手对她说:妈妈这几天辛苦你了,你看你多利害把我们的家收拾得
  • 芦花鞋一四 许叶晗
    又是在一个寒冷的夏日里,青铜和葵花决定今天一起去卖芦花鞋,奶奶亲手给他们做了一碗热乎乎的粥对他们说:“就靠你们两挣生活费了这碗粥赶紧趁热喝了吧!”于是青铜和葵花喝完了奶奶给她们做的粥,就准备去镇上卖卢花鞋,这回青铜和葵花穿着新的芦花鞋来到了镇上。青铜这回看到了很多人都在卖,用手势表达对葵花说:“这回有好多人在抢我们生意呢!我们必须得吆喝起来。”葵花点了点头。可是谁知他们也大声的叫,卖芦花喽!卖芦花
  • QQ群采集助手,精准引流必备神器 2401_87347160 其他经验分享
    功能概述微信群查找与筛选工具是一款专为微信用户设计的辅助工具,它通过关键词搜索功能,帮助用户快速找到相关的微信群,并提供筛选是否需要验证的群组的功能。主要功能关键词搜索:用户可以输入关键词,工具将自动查找包含该关键词的微信群。筛选功能:工具提供筛选机制,用户可以选择是否只显示需要验证或不需要验证的群组。精准引流:通过上述功能,用户可以更精准地找到目标群组,进行有效的引流操作。3.设备需求该工具可以
  • 关于沟通这件事,项目经理不需要每次都面对面进行 流程大师兄
    很多项目经理都会遇到这样的问题,项目中由于事情太多,根本没有足够的时间去召开会议,那在这种情况下如何去有效地管理项目中的利益相关者?当然,不建议电子邮件也不需要开会的话,建议可以采取下面几种方式来形成有效的沟通,这几种方式可以帮助你努力的通过各种办法来保持和各方面的联系。项目经理首先要问自己几个问题,项目中哪些利益相关者是必须要进行沟通的?可以列出项目中所有的利益相关者清单,同时也整理出项目中哪些
  • 机器学习与深度学习间关系与区别 ℒℴѵℯ心·动ꦿ໊ོ꫞ 人工智能学习深度学习python
    一、机器学习概述定义机器学习(MachineLearning,ML)是一种通过数据驱动的方法,利用统计学和计算算法来训练模型,使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本,识别其中的模式和规律,从而对新的数据进行判断。其核心在于通过训练过程,让模型不断优化和提升其预测准确性。主要类型1.监督学习(SupervisedLearning)监督学习是指在训练数据集中包含输入
  • 铭刻于星(四十二) 随风至
    69夜晚,绍敏同学做完功课后,看了眼房外,没听到动静才敢从书包的夹层里拿出那个心形纸团。折痕压得很深,都有些旧了,想来是已经写好很久了。绍敏同学慢慢地、轻轻地捏开折叠处,待到全部拆开后,又反复抚平纸张,然后仔细地一字字默看。只是开头的三个字是第一次看到,让她心漏跳了几拍。“亲爱的绍敏:从四年级的时候,我就喜欢你了,但是我一直不敢说,怕影响你学习。六年级的时候听说有人跟你表白,你接受了,我很难过,但
  • 底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说 造命者说
    底层逆袭到底有多难,不甘平凡的你准备好了吗?让吴起给你说说我叫吴起,生于公元前440年的战国初期,正是群雄并起、天下纷争不断的时候。后人说我是军事家、政治家、改革家,是兵家代表人物。评价我一生历仕鲁、魏、楚三国,通晓兵家、法家、儒家三家思想,在内政军事上都有极高的成就。周安王二十一年(公元前381年),因变法得罪守旧贵族,被人乱箭射死。我出生在卫国一个“家累万金”的富有家庭,从年轻时候起就不甘平凡
  • 2020-01-25 晴岚85
    郑海燕坚持分享590天2020.1.24在生活中只存在两个问题。一个问题是:你知道想要达成的目标是什么,但却不知道如何才能达成;另一个问题是:你不知道你的目标是什么。前一个是行动的问题,后一个是结果的问题。通过制定具体的下一步行动,可以解决不知道如何开始行动的问题。而通过去想象结果,对结果做预估,可以解决找不着目标的问题。对于所有吸引我们注意力,想要完成的任务,你可以先想象一下,预期的结果究竟是什
  • 随笔 | 仙一般的灵气 海思沧海
    仙岛今天,我看了你全部,似乎已经进入你的世界我不知道,这是否是梦幻,还是你仙一般的灵气吸引了我也许每一个人都要有一份属于自己的追求,这样才能够符合人生的梦想,生活才能够充满着阳光与快乐我不知道,我为什么会这样的感叹,是在感叹自己的人生,还是感叹自己一直没有孜孜不倦的追求只感觉虚度了光阴,每天活在自己的梦中,活在一个不真实的世界是在逃避自己,还是在逃避周围的一切有时候我嘲笑自己,嘲笑自己如此的虚无,
  • 想家 爆米花机
    也许不同于大家对家乡的思念,我对家乡甚至是疯狂的不舍。还未踏出车站就感觉到幸福,我享受这里的夕阳、这里的浓烈柴火味、这里每一口家常菜。我是宅女,我贪恋家的安逸。刚刚踏出大学校门,初出茅庐,无法适应每年只能国庆和春节回家。我焦虑、失眠、无端发脾气,是无法适应工作的节奏,是无法接受我将一步步离开家乡的事实。我不想承认自己胸无大志,选择再次踏上征程。图片发自App
  • 【iOS】MVC设计模式 Magnetic_h iosmvc设计模式objective-c学习ui
    MVC前言如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architecturalpattern),属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构,也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC(控制器)负责协调Model和View,处理大部分逻辑它将数据从Mod
  • OC语言多界面传值五大方式 Magnetic_h iosui学习objective-c开发语言
    前言在完成暑假仿写项目时,遇到了许多需要用到多界面传值的地方,这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值,简单地说就是通过访问后一个视图控制器的属性来为它赋值,通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt
  • 一百九十四章. 自相矛盾 巨木擎天
    唉!就这么一夜,林子感觉就像过了很多天似的,先是回了阳间家里,遇到了那么多不可思议的事情儿。特别是小伙伴们,第二次与自己见面时,僵硬的表情和恐怖的气氛,让自己如坐针毡,打从心眼里难受!还有东子,他现在还好吗?有没有被人欺负?护城河里的小鱼小虾们,还都在吗?水不会真的干枯了吧?那对相亲相爱漂亮的太平鸟儿,还好吧!春天了,到了做窝、下蛋、喂养小鸟宝宝的时候了,希望它们都能够平安啊!虽然没有看见家人,也
  • UI学习——cell的复用和自定义cell Magnetic_h ui学习
    目录cell的复用手动(非注册)自动(注册)自定义cellcell的复用在iOS开发中,单元格复用是一种提高表格(UITableView)和集合视图(UICollectionView)滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时,如果没有可复用的单元格,则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕,它就不会被销毁。相反,它被添
  • element实现动态路由+面包屑 软件技术NINI vue案例vue.js前端
    el-breadcrumb是ElementUI组件库中的一个面包屑导航组件,它用于显示当前页面的路径,帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中,如果你已经安装了ElementUI,就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例:安装ElementUI(如果你还没有安装的话):你可以通过npm或yarn来安装ElementUI。bash复制代码npmi
  • 10月|愿你的青春不负梦想-读书笔记-01 Tracy的小书斋
    本书的作者是俞敏洪,大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧,也是我事业上的偶像。本日摘录他书中第一章中的金句:『一个人如果什么目标都没有,就会浑浑噩噩,感觉生命中缺少能量。能给我们能量的,是对未来的期待。第一件事,我始终为了进步而努力。与其追寻全世界的骏马,不如种植丰美的草原,到时骏马自然会来。第二件事,我始终有阶段性的目标。什么东西能给我能量?答案是对未来的期待。』读到这里的时候,我便
  • C语言宏函数 南林yan C语言c语言
    一、什么是宏函数?通过宏定义的函数是宏函数。如下,编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<
  • 地推话术,如何应对地推过程中家长的拒绝 校师学
    相信校长们在做地推的时候经常遇到这种情况:市场专员反馈家长不接单,咨询师反馈难以邀约这些家长上门,校区地推疲软,招生难。为什么?仅从地推层面分析,一方面因为家长受到的信息轰炸越来越多,对信息越来越“免疫”;而另一方面地推人员的专业能力和营销话术没有提高,无法应对家长的拒绝,对有意向的家长也不知如何跟进,眼睁睁看着家长走远;对于家长的疑问,更不知道如何有技巧地回答,机会白白流失。由于回答没技巧和专业
  • 谢谢你们,爱你们! 鹿游儿
    昨天家人去泡温泉,二个孩子也带着去,出发前一晚,匆匆下班,赶回家和孩子一起收拾。饭后,我拿出笔和本子(上次去澳门时做手帐的本子)写下了1\2\3\4\5\6\7\8\9,让后让小壹去思考,带什么出发去旅游呢?她在对应的数字旁边画上了,泳衣、泳圈、肖恩、内衣内裤、tapuy、拖鞋……画完后,就让她自己对着这个本子,将要带的,一一带上,没想到这次带的书还是这本《便便工厂》(晚上姑婆发照片过来,妹妹累得
  • C语言如何定义宏函数? 小九格物 c语言
    在C语言中,宏函数是通过预处理器定义的,它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为,但它们不是真正的函数,因为它们在编译时不会进行类型检查,也不会分配存储空间。宏函数的定义通常使用#define指令,后面跟着宏的名称和参数列表,以及宏展开后的代码。宏函数的定义方式:1.基本宏函数:这是最简单的宏函数形式,它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参
  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • 理解Gunicorn:Python WSGI服务器的基石 范范0825 ipythonlinux运维
    理解Gunicorn:PythonWSGI服务器的基石介绍Gunicorn,全称GreenUnicorn,是一个为PythonWSGI(WebServerGatewayInterface)应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具,Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置,帮助初学者快速上手。1.什么是Gunico
  • 小丽成长记(四十三) 玲玲54321
    小丽发现,即使她好不容易调整好自己的心态下一秒总会有不确定的伤脑筋的事出现,一个接一个的问题,人生就没有停下的时候,小问题不断出现。不过她今天看的书,她接受了人生就是不确定的,厉害的人就是不断创造确定性,在Ta的领域比别人多的确定性就能让自己脱颖而出,显示价值从而获得的比别人多的利益。正是这样的原因,因为从前修炼自己太少,使得她现在在人生道路上打怪起来困难重重,她似乎永远摆脱不了那种无力感,有种习
  • 学点心理知识,呵护孩子健康 静候花开_7090
    昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所,超越教育与技术的思考》的讲座。今天又重新学习了一遍,收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题,她说心理健康的一些基本命题,我们与我们通常的一些教育命题是不同的,她还举了几个例子,让我们明白我们原来以为的健康并非心理学上的健康。比如如果
  • 2021年12月19日,春蕾教育集团团建活动感受——黄晓丹 黄错错加油
    感受:1.从陌生到熟悉的过程。游戏环节让我们在轻松的氛围中得到了锻炼,也增长了不少知识。2.游戏过程中,我们贡献的是个人力量,展现的是团队的力量。它磨合的往往不止是工作的熟悉,更是观念上契合度的贴近。3.这和工作是一样的道理。在各自的岗位上,每个人摆正自己的位置、各司其职充分发挥才能,并团结一致劲往一处使,才能实现最大的成功。新知:1.团队精神需要不断地创新。过去,人们把创新看作是冒风险,现在人们
  • Cell Insight | 单细胞测序技术又一新发现,可用于HIV-1和Mtb共感染个体诊断 尐尐呅
    结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌(Mycobacteriumtuberculosis,Mtb)感染引起,获得性免疫缺陷综合症(艾滋病)由人免疫缺陷病毒(Humanimmunodeficiencyvirustype1,HIV-1)感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队,共同研究得出单细胞测序
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • 瑶池防线 谜影梦蝶
    冥华虽然逃过了影梦的军队,但他是一个忠臣,他选择上报战况。败给影梦后成逃兵,高层亡尔还活着,七重天失守......随便一条,即可处死冥华。冥华自然是知道以仙界高层的习性此信一发自己必死无疑,但他还选择上报实情,因为责任。同样此信送到仙宫后,知道此事的人,大多数人都认定冥华要完了,所以上到仙界高层,下到扫大街的,包括冥华自己,全都准备好迎接冥华之死。如果仙界现在还属于两方之争的话,冥华必死无疑。然而
  • 爬山后遗症 璃绛
    爬山,攀登,一步一步走向制高点,是一种挑战。成功抵达是一种无法言语的快乐,在山顶吹吹风,看看风景,这是从未有过的体验。然而,爬山一时爽,下山腿打颤,颠簸的路,一路向下走,腿部力量不够,走起来抖到不行,停不下来了!第二天必定腿疼,浑身酸痛,坐立难安!
  • mondb入手 木zi_鸣 mongodb
    windows 启动mongodb  编写bat文件, mongod --dbpath D:\software\MongoDBDATA mongod --help  查询各种配置 配置在mongob 打开批处理,即可启动,27017原生端口,shell操作监控端口  扩展28017,web端操作端口 启动配置文件配置, 数据更灵活 
  • 大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
            扩展Web应用程序 一.概念         简单的来说,如果一个系统可扩展,那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集,并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种:         1.
  • DISPLAY变量和xhost(原创) czmmiao display
    DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
  • 获取B/S客户端IP 周凡杨 java编程jspWeb浏览器
       最近想写个B/S架构的聊天系统,因为以前做过C/S架构的QQ聊天系统,所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统,由于存在客户端Java应用,所以直接在代码中获取客户端的IP,应用的方法为:    String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
  • 浅谈类和对象 朱辉辉33 编程
        类是对一类事物的总称,对象是描述一个物体的特征,类是对象的抽象。简单来说,类是抽象的,不占用内存,对象是具体的, 占用存储空间。     类是由属性和方法构成的,基本格式是public  class 类名{ //定义属性 private/public 数据类型 属性名; //定义方法 publ
  • android activity与viewpager+fragment的生命周期问题 肆无忌惮_ viewpager
    有一个Activity里面是ViewPager,ViewPager里面放了两个Fragment。 第一次进入这个Activity。开启了服务,并在onResume方法中绑定服务后,对Service进行了一定的初始化,其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
  • base64Encode对图片进行编码 843977358 base64图片encoder
    /** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
  • Request Header简介 aigo servlet
    当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一些Headers,如:    
  • HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient爬虫ssl
    public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
  • java取反 -右移-左移-无符号右移的探讨 百合不是茶 位运算符 位移
    取反: 在二进制中第一位,1表示符数,0表示正数 byte a = -1; 原码:10000001 反码:11111110 补码:11111111 //异或: 00000000 byte b = -2; 原码:10000010 反码:11111101 补码:11111110 //异或: 00000001
  • java多线程join的作用与用法 bijian1013 java多线程
            对于JAVA的join,JDK 是这样说的:join public final void join (long millis )throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
  • Java发送http请求(get 与post方法请求) bijian1013 javaspring
    PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
  • 【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
    在第一部份,定义了struts.xml文件,如下所示:   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
  • 【Kafka十三】Kafka Simple Consumer bit1129 simple
    代码中关于Host和Port是割裂开的,这会导致单机环境下的伪分布式Kafka集群环境下,这个例子没法运行。 实际情况是需要将host和port绑定到一起,   package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
  • nodejs学习api ronin47 nodejs api
    NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了docum
  • java-64.寻找第N个丑数 bylijinnan java
    public class UglyNumber { /** * 64.查找第N个丑数 具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目:我们把只包含因子 2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14
  • 二维数组(矩阵)对角线输出 bylijinnan 二维数组
    /** 二维数组 对角线输出 两个方向 例如对于数组: { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出: 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出: 4 3
  • [JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
       既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理    大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
  • redis常见使用 cuityang redis常见使用
    redis 通常被认为是一个数据结构服务器,主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar  (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
  • 配置多个redis dalan_123 redis
    配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo
  • attrib命令 dcj3sjt126com attr
      attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.    只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.    存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件. 
  • Yii使用公共函数 dcj3sjt126com yii
    在网站项目中,没必要把公用的函数写成一个工具类,有时候面向过程其实更方便。 在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用,成为公用的函数集合。 function.php如下:   <?php /**   * This is the shortcut to D
  • linux 系统资源的查看(free、uname、uptime、netstat) eksliang netstatlinux unamelinux uptimelinux free
    linux 系统资源的查看 转载请出自出处:http://eksliang.iteye.com/blog/2167081   http://eksliang.iteye.com 一、free查看内存的使用情况 语法如下:   free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时,显示的单位是kb我们可以使用b(bytes),m
  • JAVA的位操作符 greemranqq 位运算JAVA位移<<>>>
    最近几种进制,加上各种位操作符,发现都比较模糊,不能完全掌握,这里就再熟悉熟悉。   1.按位操作符 :    按位操作符是用来操作基本数据类型中的单个bit,即二进制位,会对两个参数执行布尔代数运算,获得结果。    与(&)运算:    1&1 = 1, 1&0 = 0, 0&0 &
  • Web前段学习网站 ihuning Web
      Web前段学习网站 菜鸟学习:http://www.w3cschool.cc/   JQuery中文网:http://www.jquerycn.cn/   内存溢出:http://outofmemory.cn/#csdn.blog   http://www.icoolxue.com/   http://www.jikexue
  • 强强联合:FluxBB 作者加盟 Flarum justjavac r
    原文:FluxBB Joins Forces With Flarum作者:Toby Zerner译文:强强联合:FluxBB 作者加盟 Flarum译者:justjavac FluxBB 是一个快速、轻量级论坛软件,它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写,并已经开发了一段时间。FluxBB 看起来非常有前途的,
  • java统计在线人数(session存储信息的) macroli javaWeb
    这篇日志是我写的第三次了 前两次都发布失败!郁闷极了!   由于在web开发中常常用到这一部分所以在此记录一下,呵呵,就到备忘录了! 我对于登录信息时使用session存储的,所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类,在web.xml文件中配置监听类,从而可以使该类完成其工作。 public class Ses
  • bootstrp carousel初体验 快速构建图片播放 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
  • SparkSQL读取HBase数据,通过自定义外部数据源 superlxw1234 sparksparksqlsparksql读取hbasesparksql外部数据源
    关键字:SparkSQL读取HBase、SparkSQL自定义外部数据源     前面文章介绍了SparSQL通过Hive操作HBase表。   SparkSQL从1.2开始支持自定义外部数据源(External DataSource),这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0,简单介绍SparkSQL自定义外部数据源,访
  • Spring Boot 1.3.0.M1发布 wiselyman spring boot
        Spring Boot 1.3.0.M1于6.12日发布,现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下:   1.提供一个新的sprin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他