郝似星河
郝似星河

Linux系统管理—系统安全

【centos6.5】

目录

一、基本安全措施

二、切换用户 su 命令

三、提升权限 sudo 命令

四、PAM安全认证

五、开关机安全控制

六、终端登录安全制

七、弱口令检测  JR

八、端口检测 NMAP

 

一、基本安全措施

Linux系统管理—系统安全_第1张图片

[root@localhost ~]# useradd  libai   【创建账户libai

[root@localhost ~]# tail  -1  /etc/passwd   【查看末尾1行的用户密码】

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# usermod  -s  /sbin/nologin  libai  【剥夺libai的登录权限】

[root@localhost ~]# tail  -1  /etc/passwd  【查看末尾一行用户的密码】

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# usermod  -s  /bin/bash  libai  【赋予libai登录权限】

[root@localhost ~]# tail  -1  /etc/passwd  

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# su  -  libai    【切换libai为登录用户】

[libai@localhost ~]$ exit   【退出当前账号】

logout

[root@localhost ~]# usermod  -s  /sbin/nologin  libai   【消除libai的登录权限】

[root@localhost ~]# su  -  libai   【切换libai账户】

This account is currently not available.  【当前账户无法使用】

[root@localhost ~]# grep  "^libai"  /etc/passwd   【查看用户libai的密码】

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# grep  "libai"  /etc/passwd  【查看用户libai的密码】

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# chsh  -s  /bin/bash libai   【修改用户libai的登录权限】

Changing shell for libai.

Shell changed.

[root@localhost ~]# grep  "^libai"  /etc/passwd   【查看libai的密码】

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# chsh  libai   【修改libai的密码】

Changing shell for libai.

New shell [/bin/bash]: /sbin/nologin

Shell changed.

[root@localhost ~]# grep "libai" /etc/passwd 

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# chsh  libai

Changing shell for libai.

New shell [/sbin/nologin]: /bin/bash

Shell changed.

[root@localhost ~]# grep  "libai"  /etc/passwd

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# vi  /etc/passwd

dbus:x:81:81:System message bus:/:/sbin/nologin

usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin

vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin

rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin

rtkit:x:499:497:RealtimeKit:/proc:/sbin/nologin

avahi-autoipd:x:170:170:Avahi IPv4LL Stack:/var/lib/avahi-autoipd:/sbin/nologin

abrt:x:173:173::/etc/abrt:/sbin/nologin

rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin

nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

haldaemon:x:68:68:HAL daemon:/:/sbin/nologin

gdm:x:42:42::/var/lib/gdm:/sbin/nologin

ntp:x:38:38::/etc/ntp:/sbin/nologin

apache:x:48:48:Apache:/var/www:/sbin/nologin

saslauth:x:498:76:"Saslauthd user":/var/empty/saslauth:/sbin/nologin

postfix:x:89:89::/var/spool/postfix:/sbin/nologin

pulse:x:497:496:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

tcpdump:x:72:72::/:/sbin/nologin

libai:x:500:500::/home/libai:/sbin/nologin  【修改此处】

[root@localhost ~]# tail  -1  /etc/passwd

libai:x:500:500::/home/libai:/bin/bash

[root@localhost ~]# sed  -i  's#/bin/bash#/sbin/nologin#'  /etc/passwd   【修改libai登录权限】

[root@localhost ~]# tail  -1  /etc/passwd

libai:x:500:500::/home/libai:/sbin/nologin

[root@localhost ~]# sed  -i  's#/sbin/nologin#/bin/bash#'  /etc/passwd

[root@localhost ~]# tail  -1  /etc/passwd

libai:x:500:500::/home/libai:/bin/bash

(2)锁定长期不使用的账号

方法一:passwd -l    (将在密文前增加2个“!”)解锁 passwd  -u   查看 passwd  -S

方法二:usermod  -L  (将在密文前增加1个“!”)解锁 usermod  -U

[root@localhost ~]# tail  -1  /etc/shadow

libai:$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# grep  "^libai"  /etc/shadow

libai:$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# passwd  -l  libai

锁定用户 libai 的密码 。

passwd: 操作成功

 [root@localhost ~]# grep  "^libai"  /etc/shadow

libai:!!$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# passwd  -S  libai     【锁住密码】

libai LK 2019-03-19 0 99999 7 -1 (密码已被锁定。)

[root@localhost ~]# passwd  -u  libai   【解锁】

解锁用户 libai 的密码 。

passwd: 操作成功

[root@localhost ~]# passwd  -S  libai

libai PS 2019-03-19 0 99999 7 -1 (密码已设置,使用 SHA512 加密。)

[root@localhost ~]# grep  "libai"  /etc/shadow

libai:$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# usermod  -L  libai

[root@localhost ~]# grep  "libai"  /etc/shadow

libai:!$6$pOSLl5zP$VbxOD2Zd1UpEyHDlRcF4F6I2KqVfUudA8vigHuLQO/LDPDNzDQR5wZ66SWTgRRGTJMDwEKeUyj9tpqilnhs/k.:17974:0:99999:7:::

[root@localhost ~]# touch  hudie.txt

[root@localhost ~]# ll  -d  hudie.txt

-rw-r--r--. 1 root root 0 3月  19 19:17 hudie.txt

[root@localhost ~]# chmod  777  hudie.txt

[root@localhost ~]# ll  -d  hudie.txt

-rwxrwxrwx. 1 root root 0 3月  19 19:17 hudie.txt

[root@localhost ~]# vi  hudie.txt

dwdafhd

dsn                                                                  

[root@localhost ~]# cat  hudie.txt

dwdafhd

[root@localhost ~]# chattr  +i  hudie.txt  【加i锁】

[root@localhost ~]# lsattr  hudie.txt   【查看锁定的文件】

----i--------e- hudie.txt

 [root@localhost ~]# vi  hudie.txt

[root@localhost ~]# vi  hudie.txt

:dafhd

dsn

E45: 'readonly' option is set (add ! to override)   【不可修改】

[root@localhost ~]# cat  hudie.txt

dwdafhd

dsn

[root@localhost ~]# rm  -rf  hudie.txt

rm: 无法删除"hudie.txt": 不允许的操作

[root@localhost ~]# lsattr  hudie.txt   【查看文件属性】

----i--------e- hudie.txt

[root@localhost ~]# chattr  -i  hudie.txt   【解i锁】

 [root@localhost ~]# lsattr  hudie.txt

-------------e- hudie.txt

[root@localhost ~]# lsattr  hudie.txt

-------------e- hudie.txt

[root@localhost ~]# chattr  +i  /etc/passwd   /etc/shadow   【加锁】

[root@localhost ~]# lsattr  /etc/passwd   /etc/shadow   【查看】

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@localhost ~]# userdel  -r  libai   【删除】

userdel: cannot open /etc/passwd 【删不掉】

[root@localhost ~]# passwd  libai   【修改密码】

更改用户 libai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 过于简单

重新输入新的 密码:

passwd: 鉴定令牌操作错误    【无法修改】

[root@localhost ~]# chattr  -i  /etc/passwd /etc/shadow   【解锁】

[root@localhost ~]# passwd  libai

更改用户 libai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。 

 Linux系统管理—系统安全_第2张图片

[root@localhost ~]# grep  "libai"  /etc/shadow

libai:$6$qqsJER7z$ezTAQBuFCw.1IK7TCrTFs/lCkTFxqXuBjDPrVaeK2Dqq9KLhBeZfeR7JM55G5xeUZ7ktOcT5lI0A2DSEh8kFe/:17974:0:99999:7:::

[root@localhost ~]# chage  -M  90  libai  【修改账户libai有效期为90天】

[root@localhost ~]# grep  "libai"  /etc/shadow  【查看libai密码】

libai:$6$qqsJER7z$ezTAQBuFCw.1IK7TCrTFs/lCkTFxqXuBjDPrVaeK2Dqq9KLhBeZfeR7JM55G5xeUZ7ktOcT5lI0A2DSEh8kFe/:17974:0:90:7:::

[root@localhost ~]# chage  -l  libai  【查看密码】

Last password change                                                 : Mar 19, 2019

Password expires                                                          : Jun 17, 2019

Password inactive                                                         : never

Account expires                                                             : never

Minimum number of days between password change                    : 0

Maximum number of days between password change                   : 90

Number of days of warning before password expires          : 7

[root@localhost ~]# passwd  -x  88  libai   【修改账户有效期】

调整用户密码老化数据libai。

passwd: 操作成功

[root@localhost ~]# chage  -l  libai  【查看密码】

Last password change                                                 : Mar 19, 2019

Password expires                                                          : Jun 15, 2019

Password inactive                                                         : never

Account expires                                                             : never

Minimum number of days between password change                    : 0

Maximum number of days between password change                   : 88

Number of days of warning before password expires          : 7

[root@localhost ~]# vi  /etc/login.defs

22 #       PASS_MIN_LEN    Minimum acceptable password length.

     23 #       PASS_WARN_AGE   Number of days warning given before a pass        word expires.

     24 #

     25 PASS_MAX_DAYS   99999  【改为90

:set nu

[root@localhost ~]# useradd  dufu

[root@localhost ~]# passwd  dufu

更改用户 dufu 的密码

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd 所有的身份验证令牌已经成功更新。

[root@localhost ~]# chage  -l  dufu   【查看账户信息】

Last password change                                                 : Mar 19, 2019

Password expires                                                          : Jun 17, 2019

Password inactive                                                         : never

Account expires                                                             : never

Minimum number of days between password change                    : 0

Maximum number of days between password change                   : 90

Number of days of warning before password expires          : 7

   [root@localhost ~]# grep  "dufu"  /etc/shadow

dufu:$6$ojWD6IO9$ziOYKsjCU0DOqifXvjy1rCaknB7yJ89qE/8YhsQPRQSw5oTKD6NzGBoVopeRWy.cjMVNs9zbhcM8JzuMNG33f1:17974:0:90:7:::    

[root@localhost ~]# vi a.sh

#/bin/bash

#

for  i  in  stu{1..100};  do      【100个账户】

              useradd  $i

              echo  "666666"  | passwd  - -stdin  $i  &>  /dev/null    【设置密码为666666】

               chage  -d  0  $i    【设置第一次登录需要改密码】

done

[root@localhost ~]# sh  a.sh

[root@localhost ~]# ls  /home

dufu    stu17  stu27  stu37  stu47  stu57  stu67  stu77  stu87  stu97

libai   stu18  stu28  stu38  stu48  stu58  stu68  stu78  stu88  stu98

stu1    stu19  stu29  stu39  stu49  stu59  stu69  stu79  stu89  stu99

stu10   stu2   stu3   stu4   stu5   stu6   stu7   stu8   stu9

stu100  stu20  stu30  stu40  stu50  stu60  stu70  stu80  stu90

stu11   stu21  stu31  stu41  stu51  stu61  stu71  stu81  stu91

stu12   stu22  stu32  stu42  stu52  stu62  stu72  stu82  stu92

stu13   stu23  stu33  stu43  stu53  stu63  stu73  stu83  stu93

stu14   stu24  stu34  stu44  stu54  stu64  stu74  stu84  stu94

stu15   stu25  stu35  stu45  stu55  stu65  stu75  stu85  stu95

stu16   stu26  stu36  stu46  stu56  stu66  stu76  stu86  stu96

[root@localhost ~]# tail  -n100  /etc/passwd

stu1:x:502:502::/home/stu1:/bin/bash

stu2:x:503:503::/home/stu2:/bin/bash

stu3:x:504:504::/home/stu3:/bin/bash

省略。。。。。。

stu99:x:600:600::/home/stu99:/bin/bash

stu100:x:601:601::/home/stu100:/bin/bash

ctrl+fn+alt+f2 进去字符界面登录

登录上会显示修改密码

[root@localhost ~]# useradd  teacher

[root@localhost ~]# passwd  teacher

更改用户 teacher 的密码

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd 所有的身份验证令牌已经成功更新。

[root@localhost ~]# chage  -d  0  teacher

[root@localhost ~]# history   【查看历史命令】

    1  ifconfig eth0 172.16.23.11/16

    2  ifconfig

    3  ping172.16.11.11

    421  histry

    422  history

[root@localhost ~]# !9   【执行第9历史命令】

cd

[root@localhost ~]# !l   【执行最近的l开头的命令】

ls

002              a.sh                 install.log         公共的  文档

aaa              ddd                  install.log.syslog  模板    下载

aaa.tar.bz2      httpd-2.2.17.tar.gz  test.txt            视频    音乐

anaconda-ks.cfg  hudie.txt            tianming            图片    桌面

【注意:如果执行的命令找不到命令是不会记录在历史命令中的】

【历史命令默认1000条】

[root@localhost ~]# vi  /etc/profile

47 HOSTNAME=`/bin/hostname 2>/dev/null`

     48 HISTSIZE=1000   【历史命令的数量】

     49 if [ "$HISTCONTROL" = "ignorespace" ] ; then

     50     export HISTC

[root@localhost ~]# sed  -n  "48p"  /etc/profile  【取profile文件的48行】查看历史命令上限

HISTSIZE=100

    [root@localhost ~]# sed  -n  "1p;48p"  /etc/profile  【取第1行,第48行命令】

# /etc/profile

HISTSIZE=100

[root@localhost ~]# sed  -n  "1p;6p;48p"  /etc/profile  【取第1行,第6行,第48行命令】

# /etc/profile

# It's NOT a good idea to change this file unless you know what you

HISTSIZE=100

[root@localhost ~]# sed  -n  "$p"  /etc/profile  【取最后一行】

[root@localhost ~]# echo  $HISTSIZE  【查看历史命令上限】

100

[root@localhost ~]# history  -c   【删除历史命令剩一条】

[root@localhost ~]# history   【查看】

  345  history

[root@localhost ~]# rm  -rf  /*  ;  history  -c   【删除历史命令】【危险慎用】********

[root@localhost ~]# vi  /etc/passwd

xiaoxiao:x:500:500::/home/xiaoxiao:/bin/bash  【把500,500改为0,成为超户】

[root@localhost ~]# vi  /etc/shadow

xiaoxiao:$6$PU37zcKX$umlNiRglL0hhpzyrYsl5pwcAmQcdgmaVRxh7lQ0t64cJXqeaTJ4oC8vjkkTM3hueFURZG.4MGB1hNf4fVAFiy0:17974:0:99999:7:::

方法一

 [root@localhost ~]# vi  /etc/profile

    74     fi

     75 done

     76

     77 unset i

     78 unset -f pathmunge

     79 TMOUT=1   【添加这个实现一直重启】

[root@localhost ~]# source  /etc/profile   【激活profile命令】使/etc/profile配置文件生效,此时全局生效

[root@localhost ~]# reboot

在这个界面重新登录才会生效  一直重启登不上

Linux系统管理—系统安全_第3张图片

解决方法:从电源固件进入紧急模式

Linux系统管理—系统安全_第4张图片

TMOUT=1删除 保存退出

Tail  /etc/profile   【查看】

方法二

[root@localhost ~]# export  TMOUT=600    【仅当前用户环境生效】

二、切换用户 su 命令

[root@localhost ~]# whoami

root

[root@localhost ~]# useradd  fei

[root@localhost ~]# passwd  fei

更改用户 fei 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 过于简单

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# su  -  fei    【切换用户fei

[fei@localhost ~]$ whoami   【查看当前用户】

fei

[fei@localhost ~]$ exit    【退出当前用户】

Logout

[root@localhost fei]# su  lei

[lei@localhost fei]$ whoami

Lei

[root@localhost ~]# pwd

/root

[root@localhost ~]# su  -  fei

[fei@localhost ~]$ pwd

/home/fei

[fei@localhost ~]$ su  -  root

密码:

[root@localhost ~]# who

root     tty1         2019-03-19 18:05 (:0)

root     pts/0        2019-03-19 18:06 (:0.0)

root     pts/1        2019-03-19 18:09 (172.16.23.1)

[root@localhost ~]# exit

logout

[fei@localhost ~]$ whoami

fei

[fei@localhost ~]$ su  -  lei

密码:

[lei@localhost ~]$

[root@localhost ~]# tac  /var/log/secure|less   【查看su的记录】

Mar 19 18:42:41 localhost su: pam_unix(su-l:session): session opened for user root by root(uid=501)

Mar 19 18:36:12 localhost su: pam_unix(su-l:session): session opened for user lei by root(uid=500)

Mar 19 18:35:09 localhost su: pam_unix(su-l:session): session closed for user root

三、提升权限 sudo 命令

1、sudo 命令

(方法一)

[root@localhost ~]# useradd  xiaobai

[root@localhost ~]# passwd  xiaobai

更改用户 xiaobai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]#su  -  xiaobai

[xiaobai@localhost ~]$ visudo    【账户xiaobai没有任何权限】

visudo:/etc/sudoers:权限不够

visudo:/etc/sudoers:权限不够

[xiaobai@localhost ~]$exit  【退出xiaobai账户】

Xsell登录xiaobai账户

[root@localhost ~]#whoami

Xiaobai

[root@localhost ~]# visudo   【编辑visudo】在最后一行添加命令

## Same thing without a password

# %wheel        ALL=(ALL)       NOPASSWD: ALL

## Allows members of the users group to mount and unmount the

## cdrom as root

# %users  ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom

## Allows members of the users group to shutdown this system

# %users  localhost=/sbin/shutdown -h now

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)

#includedir /etc/sudoers.d

xiaobai  ALL=/usr/sbin/useradd,  /usr/sbin/userdel,  /usr/sbin/usermod   【添加此行】

[xiaobai@localhost ~]$ whoami

xiaobai

[xiaobai@localhost ~]$ visudo

visudo:/etc/sudoers:权限不够

visudo:/etc/sudoers:权限不够

[xiaobai@localhost ~]$ sudo  -l   【查看xiaobai的权限】

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for xiaobai:

匹配此主机上 xiaobai 的默认条目:

    requiretty, !visiblepw, always_set_home, env_reset,

    env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR

    LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG

    LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION

    LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME

    LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL

    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",

    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 xiaobai 可以在该主机上运行以下命令:

    (root) /usr/sbin/useradd, (root) /usr/sbin/userdel, (root)

    /usr/sbin/usermod

[xiaobai@localhost ~]$ sudo  /usr/sbin/useradd  chun  【创建账户chun

[sudo] password for xiaobai: ***     【输入xiaobai的密码】因为是第一次登录所以需要输入密码

[xiaobai@localhost ~]$ tail  -l  /etc/passwd  【查看密码】

xiaobai:x:500:500::/home/xiaobai:/bin/bash

chun:x:501:501::/home/chun:/bin/bash

[xiaobai@localhost ~]$ sudo  /usr/sbin/useradd  xia    【创建xia账户】因为之前登录过超户的密码所以在5分钟之内不需要再输入密码

[xiaobai@localhost ~]$ tail  -1  /etc/passwd  【查看最后一行密码】

xia:x:502:502::/home/xia:/bin/bash

[xiaobai@localhost ~]$ ls  /home   【查看】  

chun  xia  xiaobai

[xiaobai@localhost ~]$ sudo  /usr/sbin/userdel  -r  xia  【在sudo里删除xia账户】

[sudo] password for xiaobai: ***   【输入密码xiaobai的密码,5分钟输一次】

[xiaobai@localhost ~]$ ls  /home  【查看】

chun  xiaobai

(2)方法二

[root@localhost ~]# useradd  www

[root@localhost ~]# passwd  www

更改用户 www 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# visudo

  103

    104 ## Allows people in group wheel to run all commands

    105 # %wheel        ALL=(ALL)       ALL

    106 %wheel www=/sbin/*,/sur/sbin/*,!/sbin/reboot,!/sbin/init,!/sbin/powe

        roff,!/sbin/shutdoen    【添加此项】

    107 ## Same thing without a password

    108 # %wheel        ALL=(ALL)       NOPASSWD: ALL

    109

    110 ## Allows members of the users group to mount and unmount the

    111 ## cdrom as root

[root@localhost ~]# su  -  www

[www@localhost ~]$ reboot

reboot: Need to be root

[www@localhost ~]$ init  0                 

init: Need to be root

[www@localhost ~]$ poweroff

poweroff: Need to be  root 【需要根用户root

[root@localhost ~]# useradd tom1

[root@localhost ~]# passwd tom1

更改用户 tom1 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# useradd tom2

[root@localhost ~]# passwd tom2

更改用户 tom2 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新

[root@localhost ~]# visudo

## Host Aliases

## Groups of machines. You may prefer to use hostnames (perhaps using

## wildcards for entire domains) or IP addresses instead.

# Host_Alias     FILESERVERS = fs1, fs2

# Host_Alias     MAILSERVERS = smtp, smtp2

## User Aliases

## These aren't often necessary, as you can use regular groups

## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname

## rather than USERALIAS

# User_Alias ADMINS = jsmith, mikem

##User Aliases

User_Alias K = tom1,tom2     【添加这俩项】

 

K ALL=/usr/sbin/useradd , /usr/sbin/userdel

[tom1@localhost root]$ su tom2

密码:

[tom2@localhost root]$ sudo useradd sss

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.

    #2) Think before you type.

    #3) With great power comes great responsibility.

[sudo] password for tom2:

[tom2@localhost root]$ sudo -l

匹配此主机上 tom2 的默认条目:

    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS

    DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1

    PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE

    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY

    LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL

    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",

    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

用户 tom2 可以在该主机上运行以下命令:

    (root) /usr/sbin/useradd, (root) /usr/sbin/userdel

四、PAM安全认证

   Linux系统管理—系统安全_第5张图片

[root@localhost ~]# useradd  user1

[root@localhost ~]# useradd  user2

[root@localhost ~]# useradd  amber

[root@localhost ~]# vi  /etc/pam.d/su

#%PAM-1.0

auth            sufficient      pam_rootok.so

# Uncomment the following line to implicitly trust users in the "wheel" group.

#auth           sufficient      pam_wheel.so trust use_uid

# Uncomment the following line to require a user to be in the "wheel" group.

#auth           required        pam_wheel.so use_uid  【去掉井号】

auth            include         system-auth

account         sufficient      pam_succeed_if.so uid = 0 use_uid quiet

account         include         system-auth

password        include         system-auth

session         include         system-auth

session         optional        pam_xauth.so                                                      

:6

[root@localhost ~]# gpasswd  -M  amber,user1  wheel

[root@localhost ~]# grep  wheel /etc/group

wheel:x:10:amber,user1

[root@localhost ~]# passwd  user1

更改用户 user1 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd  user2

更改用户 user2 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# passwd  amber

更改用户 amber 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost ~]# su  user1

[user1@localhost root]$ su  user2

密码:

[user2@localhost root]$ su  amber   user2无法使用su命令】

密码:

su: 密码不正确

五、开关机安全控制

1、调整bois的引导设置

bois加密码

Linux系统管理—系统安全_第6张图片

登录bois界面需要输入密码

Linux系统管理—系统安全_第7张图片

取消bois界面的密码

Linux系统管理—系统安全_第8张图片

2、禁用重启热键ctril+alt+del

[root@localhost ~]# viv /etc/init/control-alt-delete.conf

# control-alt-delete - emergency keypress handling

#

# This task is run whenever the Control-Alt-Delete key combination is

# pressed.  Usually used to shut down the machine.

#

# Do not edit this file directly. If you want to change the behaviour,

# please create a file control-alt-delete.override and put your changes there.

#start on control-alt-delete

#exec /sbin/shutdown -r now "Control-Alt-Delete pressed"

:x

[root@localhost ~]# init q   【不重启,即时生效配置文件】

3gurb菜单限制

[root@localhost ~]# cd  /boot/grub

[root@localhost grub]# cp  grub.conf  grub.conf.bak

[root@localhost grub]# vi  grub.conf

      1 # grub.conf generated by anaconda

      2 #

      3 # Note that you do not have to rerun grub after making cha        nges to this file

      4 # NOTICE:  You have a /boot partition.  This means that

      5 #          all kernel and initrd paths are relative to /bo        ot/, eg.

      6 #          root (hd0,0)      7 #          kernel /vmlinuz-version ro root=/dev/mapper/Vol        Group-lv_root

8 #          initrd /initrd-[generic-]version.img

      9 #boot=/dev/sda

     10 default=0

     11 timeout=5

     12 splashimage=(hd0,0)/grub/splash.xpm.gz

     13 hiddenmenu

     14 password 111111   未经授权禁止修改启动参数

     15 title CentOS (2.6.32-431.el6.x86_64)   

     16 password 222222    未经授权禁止进入系统

     17         root (hd0,0)

     18         kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev        /mapper/VolGroup-lv_root rd_NO_LUKS rd_NO_MD rd_LVM_LV=Vol        Group/lv_swap crashkernel=auto LANG=zh_CN.UTF-8 rd_LVM_LV=        VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhg        b quiet

     19         initrd /initramfs-2.6.32-431.el6.x86_64.img

Linux系统管理—系统安全_第9张图片

Linux系统管理—系统安全_第10张图片

Password: 111111

Retype password: 111111

$1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

[root@localhost ~]# grub-md5-crypt

Password: 222222

Retype password: 222222

$1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

[root@localhost ~]# cd  /boot/grub

[root@localhost grub]# vi  grub.conf

# grub.conf generated by anaconda

#

# Note that you do not have to rerun grub after making changes to this file

# NOTICE:  You have a /boot partition.  This means that

#          all kernel and initrd paths are relative to /boot/, eg.

#          root (hd0,0)

#          kernel /vmlinuz-version ro root=/dev/mapper/VolGroup-lv_root

#          initrd /initrd-[generic-]version.img

#boot=/dev/sda

default=0

timeout=5

splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

password  $1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

title CentOS (2.6.32-431.el6.x86_64)

password  $1$Mh1gI0$vW/b0lINYxLjnLwcLrZIp1

        root (hd0,0)

@                                                                 @ 

六、终端登录安全制

6.1  减少开放终端个数

[root@localhost ~]# vi  /etc/init/start-ttys.conf

#

# This service starts the configured number of gettys.

#

# Do not edit this file directly. If you want to change the behaviour,

# please create a file start-ttys.override and put your changes there.

start on stopped rc RUNLEVEL=[2345]

env ACTIVE_CONSOLES=/dev/tty[1-3]

env X_TTY=/dev/tty1

task

script

        . /etc/sysconfig/init

[root@localhost ~]# vi  /etc/sysconfig/init

# color => new RH6.0 bootup

# verbose => old-style bootup

# color => new RH6.0 bootup

RES_COL=60

# terminal sequence to move to that column. You could change this

MOVE_TO_COL="echo -en \\033[${RES_COL}G"

SETCOLOR_SUCCESS="echo -en \\033[0;32m"

SETCOLOR_WARNING="echo -en \\033[0;33m"

# terminal sequence to reset to the default color.

SETCOLOR_NORMAL="echo -en \\033[0;39m"

# Set to anything other than 'no' to allow hotkey interactive startup...

PROMPT=yes

# Set to 'yes' to allow probing for devices with swap signatures

AUTOSWAP=no

# What ttys should gettys be started on?

ACTIVE_CONSOLES=/dev/tty[1-3]

# Set to '/sbin/sulogin' to prompt for password on single-user mode

# Set to '/sbin/sushell' otherwise

SINGLE=/sbin/sushell

重启后所有用户仅可从tty1 、tty2、 tty3终端登录

6.2   限制root只在安全终端登录

[root@localhost ~]# vi  /etc/securetty

vc/9

vc/10

vc/11

tty1

#tty2

#tty3    【在这俩处添加#】

tty4

此文修改后立即生效

6.3  禁止普通用户登录

[root@localhost ~]# touch  /etc/nologin

[root@localhost ~]# rm  -f  /etc/nologin

七、弱口令检测  JR

7.1安装JR工具

[root@localhost ~]# ls

002              httpd-2.2.17.tar.gz           tianming  文档

aaa              install.log                   公共的    下载

aaa.tar.bz2      install.log.syslog            模板      音乐

anaconda-ks.cfg  john-1.8.0.tar(???????6.5).gz  视频      桌面

ddd              test.txt                      图片

[root@localhost ~]# ls

002              httpd-2.2.17.tar.gz           test.txt  图片

aaa              install.log                   tianming  文档

aaa.tar.bz2      install.log.syslog            公共的    下载

anaconda-ks.cfg  john-1.8.0                    模板      音乐

ddd              john-1.8.0.tar(ֻ??????6.5).gz  视频      桌面

[root@localhost ~]# cd  john-1.8.0/src

[root@localhost src]# make  clean linux-x86-64

rm -f ../run/john ../run/unshadow ../run/unafs ../run/unique ../run/john.bin ../run/john.com ../run/unshadow.com ../run/unafs.com ../run/unique.com ../run/john.exe ../run/unshadow.exe ../run/unafs.exe ../run/unique.exe

rm -f ../run/john.exe john-macosx-* *.o *.bak core

ln -s john ../run/unafs

rm -f ../run/unique

ln -s john ../run/unique

make[1]: Leaving directory `/root/john-1.8.0/src'

[root@localhost src]# cd ../run

[root@localhost run]# cp  /etc/shadow  ./shadow.txt

[root@localhost run]# ls

ascii.chr   john.conf     makechr       shadow.txt  unshadow

digits.chr  lm_ascii.chr  password.lst  unafs

john        mailer        relbench      unique

[root@localhost run]# ./john shadow.txt

Loaded 1 password hash (crypt, generic crypt(3) [?/64])

Press 'q' or Ctrl-C to abort, almost any other key for status

666666           (root)

1g 0:00:00:19 100% 2/3 0.05151g/s 164.7p/s 164.7c/s 164.7C/s lacrosse..pumpkin

Use the "--show" option to display all of the cracked passwords reliably

Session completed

[root@localhost run]# useradd  taibai

[root@localhost run]# passwd taibai

更改用户 taibai 的密码 。

新的 密码:

无效的密码: WAY 过短

无效的密码: 是回文

重新输入新的 密码:

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost run]# ./john --show shadow.txt

root:666666:17960:0:99999:7:::

1 password hash cracked, 0 left

字典是暴力破解,可添加内容至字典

[root@localhost run]# vi password.lst

#!comment:

#!comment: occurred in 2006 through 2010.

#!comment:

#!comment: Last update: 2011/11/20 (3546 entries)

#!comment:

#!comment: Last update: 2011/11/20 (3546 entries)

#!comment:

#!comment: For more wordlists, see http://www.openwall.com/wordlists/

Haolilong   【添加密码】

123456

12345

password

password1

123456789

[root@localhost run]# passwd taibai

更改用户 taibai 的密码 。

新的 密码:haolilong

重新输入新的 密码:haolilong

passwd: 所有的身份验证令牌已经成功更新。

[root@localhost run]# grep taibai /etc/shadow >./taibai.shadow.txt

[root@localhost run]# ./john --wordlist=./password.lst ./taibai.shadow.txt

Loaded 1 password hash (crypt, generic crypt(3) [?/64])

Press 'q' or Ctrl-C to abort, almost any other key for status

haolilong        (taibai)

1g 0:00:00:00 100% 2.325g/s 223.2p/s 223.2c/s 223.2C/s haolilong..pamela

Use the "--show" option to display all of the cracked passwords reliably

Session completed

查看破解记录

[root@localhost run]# cat john.pot

$6$jVqHOL8bXoBUPLkr$scYXLekl1y0az66qZxmcXAGmkamj3VZa2NxrXPCzjNDg6VpX0fRz3kXRHOLzrYRNU.LdOhpHOQJLLoVmULfzN/:666666

$6$cJRamlcZ$9dlvG10/rHxKWad3A8xvecmwBc6.4ii8py7lJeacpiRRjIUlkGJT3Ikp4Hh6sGDQ2Udmdpj7aaOB/t73CJYRW.:haolilong

清空破解记录

[root@localhost run]# :>john.pot

[root@localhost run]# cat john.pot

八、端口检测 NMAP

1、NMAP简介

2、NMAP的扫描语法

3、常用的扫描类型

4、常用选项

安装nmap

[root@localhost run]# mount /dev/cdrom /media/cdrom

mount: block device /dev/sr0 is write-protected, mounting read-only

[root@localhost run]# cd /media/cdrom/Packages/

[root@localhost Packages]# rpm -ivh nmap-5.51-3.el6.x86_64.rpm

Preparing...                ########################################### [100%]

   1:nmap                   ########################################### [100%

8.1  扫描本机开放了那些TCP端口、UDP端口

[root@localhost Packages]# nmap 127.0.0.1

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:13 CST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.0000050s latency).

Not shown: 996 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

111/tcp open  rpcbind

631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

[root@localhost ~]# nmap -sU 127.0.0.1

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:14 CST

Nmap scan report for localhost (127.0.0.1)

Host is up (0.000011s latency).

Not shown: 996 closed ports

PORT      STATE         SERVICE

68/udp    open|filtered dhcpc

111/udp   open          rpcbind

631/udp   open|filtered ipp

49393/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 1.28 seconds

8.2 检测当前172.16.1.116网段有哪些主机提供FTP服务

[tom2@localhost root]$ nmap -n -p 21 172.16.1.1/16

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:53 CST

Strange error from connect (105):No buffer space available

Nmap scan report for 172.16.0.1

Host is up (0.020s latency).

PORT   STATE SERVICE

21/tcp open  ftp

Nmap scan report for 172.16.1.47

Host is up (0.0069s latency).

PORT   STATE  SERVICE

21/tcp closed ftp

Nmap scan report for 172.16.7.64

Host is up (0.0082s latency).

PORT   STATE  SERVICE

21/tcp closed ftp

Nmap scan report for 172.16.23.221

Host is up (0.00049s latency).

PORT   STATE  SERVICE

21/tcp closed ftp

Nmap done: 65536 IP addresses (5 hosts up) scanned in 10.38 seconds

8.3  检测172.16.1.1、16网段有哪些存活机

[tom2@localhost root]$ nmap -n -sP 172.16.1.1/16

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 18:56 CST

Strange error from connect (105):No buffer space available

Nmap scan report for 172.16.0.1

Host is up (0.0045s latency).

Nmap scan report for 172.16.1.47

Host is up (0.0080s latency).

Nmap scan report for 172.16.7.64

Host is up (0.0073s latency).

Nmap scan report for 172.16.23.11

Host is up (0.0011s latency).

Nmap scan report for 172.16.23.221

Host is up (0.00054s latency).

Nmap done: 65536 IP addresses (5 hosts up) scanned in 30.12 seconds

8.4  检测172.16.1.1~100/16有哪些主机开启了文件共享

[tom2@localhost root]$ nmap -n -p 139,445 172.16.1.1-100

Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 19:04 CST

Nmap scan report for 172.16.1.47

Host is up (0.0044s latency).

PORT    STATE  SERVICE

139/tcp closed netbios-ssn

445/tcp closed microsoft-ds

Nmap scan report for 172.16.1.48

Host is up (0.0052s latency).

PORT    STATE  SERVICE

139/tcp closed netbios-ssn

445/tcp closed microsoft-ds

Nmap done: 100 IP addresses (2 hosts up) scanned in 2.34 seconds

实验补充:

1、Passwd命令用 l  u       ;usermod 命令用 L  U

2、超户进普通用户不需要密码,普通用户进超户需要密码 ,普通用户进普通用户需要密码

3、在vi编辑文档里在文件命令前加“#”是取消这条命令的意思

4、su决定是否加 .so

5、bois密码忘记后可以扣主板纽扣电池;服务器可以按红色按钮(clean cmos)

6、  密码设置方法

Linux系统管理—系统安全_第11张图片

[root@localhost ~]# grub-md5-crypt     【获取加密密码串】

 

 

你可能感兴趣的:(linux系统管理篇,linux系统管理篇,linux系统安全,用户与密码的安全措施)

  • 美易官方:盘前道指期货涨0.5%,游戏驿站跌逾15% 美股投资 财经人工智能大数据新浪微博微信微信公众平台百度金融
    在股市开盘前的交易时段,道指期货上涨了0.5%,而游戏驿站(GameStop)的股价却出现了大幅下跌,跌幅超过15%。这一市场动态引发了投资者的广泛关注,也反映了当前股市的复杂性和不确定性。美股股指期货周三盘前走强,交易员为季度末的再平衡做准备。本周因假期而缩短,美国将公布关键通胀数据。道指期货涨0.5%,标普500指数期货涨0.6%,纳指期货涨0.5%。德国DAX指数涨0.4%,英国富时100指
  • 亲亲往这里来 神道仙灵
    图片发自App…哈…哈……上次……失误…失误……此…次……哈…哈…哈……我不会……哪么……大舌头……哪么……呆笨……直…白…了…!…亲们……看见…我口中……喝的…啥了么……呵…呵…呵……看见…我手上……又…拿的……啥了…么……哈…哈…哈……哈我的小宝贝
  • 别人能伤害你,是你允许的。 1125198e6b7d
    不要对别人抱有太大期望,保护自己的最佳方式,就是从不高估自己在别人心中的份量。能伤害你的从来不是别人的无情,而是你心存幻想的坚持。及时止损,不盼望就不会失望。相识很久的关系,明明内心很不舒服,却还要装作若无其事的样子,强撑着去面对。一次又一次为了迎合而迎合,自我qipian,精神内耗。对于那些不能带给你任何积极能量的人,我们真正要做的就是及时止损。伤害你的人从来没想过帮助你成长,真正让你成长的是你
  • 2023-02-16 执剑饮烈酒
    1、开心点,反正谁也别想活着离开这个世界。——朱德庸2、我一直以为爱的反义词是不爱,直到现在我才明白,爱的反义词是遗忘。——《寻梦环游记》3、人生的最高境界是佛为心,道为骨,儒为表,大度看世界。技在手,能在身,思在脑,从容过生活。——南怀瑾4、如果一个民族沦落到,只剩下把升官发财当成最终目标和追求的时候,那么这个民族就危险了,一旦金钱和权利成了唯一的信仰,那将是悲哀的。——鲁迅5、人和人如果不在一
  • 为什么wal会 提升数据库性能 浩澜大大 数据库
    由于对于一个数据库内会存在很多张表,那么当数据库更新表数据时(1)直接写入磁盘实际写入的位置,会根据表的不同对应到不同的磁盘位置,在写入数据的时候,就会不停的寻找磁盘地址,找到地址后再去写入,对于机械硬盘来说,无规律的寻址是非常耗时的,对应SSD来说虽然性能提升很多,但是也会消耗时间;(2)先写入日志,在写入磁盘(WAL)WAL的过程,由于总是按照在文件末尾追加,只要找到文件写入位置,写入修改后,
  • 【Python】一文详细介绍 py格式 文件 高斯小哥 Python基础【高质量合集】python新手入门学习
    【Python】一文详细介绍py格式文件个人主页:高斯小哥高质量专栏:Matplotlib之旅:零基础精通数据可视化、Python基础【高质量合集】、PyTorch零基础入门教程希望得到您的订阅和支持~创作高质量博文(平均质量分92+),分享更多关于深度学习、PyTorch、Python领域的优质内容!(希望得到您的关注~)文章目录一、py格式文件简介二、如何创建和编辑py格式文件三、如何运行py
  • 《昼颜》里的日本女人:相遇要万种风情,分手要残忍绝情 迷影咖啡
    作者:迷之菌子神奇菇迷影咖啡:一本正经做烘焙,胡说八道聊电影漫天萤火虫消散之时良宵就将过去,人们也说含苞待放的花蕾总会开了又谢,因紧紧相拥而面红耳赤的躯体,便是我们经历过这热爱的证明。夫妻关系介绍《昼颜》是2014年电视剧《昼颜:工作日下午三点的恋人们》的续集,故事发在电视剧情节结束的三年后,讲述了已经恢复独身的纱和偶然与曾经的出轨对象北野重逢后再次陷入感情漩涡的故事。《昼颜》制作灵感源自利佳子在
  • 迎接2019 唯有杜康1994
    告别2018这一年是机遇与挑战,痛苦与喜悦,失去与收获的一年一月:收获了第一份爱情,开始真正想去了解一个人三月:对工作有了更深入的认识,靠自己的力量完成晋升五月:搬家,住进了自己理想的公寓,一间属于自己的屋子。满地的书六月:外调广州,升经理,有了自己的第一个团队。七月:怀着自我否定,第一次完成了部门任务八月:第一个员工流失,痛哭不已明白无不散之筵席九月:员工陆续离开,经济是一切的根本。十月:陪员工
  • 亲子日记之祝姑姥姥生日快乐(282) 冰心雨露_d504
    2021年7月18日,周日,晴周日上班的不上班,上学的不上学,全家都属于休息状态,洗衣做饭是上午的主要任务,中午休息一会儿,下午比较晚了出去给梦怡买了二年级上册的口算题卡,然后去参加姑姑的生日聚餐,本来姑姑应该是周一生日,因为周一都要上班,就提前到周日过了,说是过生日其实就是想借此机会一家人聚聚,毕竟平常都忙,没有时间聚在一起,梦怡还给姑姥姥做了生日贺卡,虽然长相一般,重在心意。生日快乐
  • 100天30本书读书计划(2018-06-11)DAY 62 一个姜姜
    【书名】当我谈跑步时,我谈些什么【作者】村上春树【读书页数】51--128/187【读书时间】2018年6月11日【精彩句子】01肌肉难长,易消。赘肉易长,难消。P5502肌肉也同有血有肉的动物一般无二,它也愿意过更舒服的日子,不继续给它负荷,它便会心安理得地将记忆出去。想再度输入的话,必须得从头开始,将同样的模式重复一遍。P7703不管怎样,反正得坚持跑步。每天跑步对我来说好比生命线,不能说忙就
  • 植物小记 番茄秧子
    小时候,我养过一院子的花。今年,我重新开始从头开始养一点儿植物。别人说那也只是别人说临到快过年,我逛了一趟花市,买了两棵水仙花。路过另外一个卖水仙的摊位,霸气的卖花小妹瞧了一眼我捧着的那两棵弱小,说了一句:“你那个水仙不行,都不会开花的。”以我的脾气,这当然不能相信啊。结果,带回家好几天没动静。某一天早晨起来,两棵水仙悄不吭声全开了,然后香了屋子好多天。水仙三月,我在花市扛了一盆栀子花,花店老板见
  • 大学播音主持都学什么内容?播音主持专业学什么? 配音新手圈
    有些喜欢播音主持并且犹豫要不要报考这个大学专业的小伙伴们就会想要了解大学播音主持都学什么内容吧,毕竟如果不够了解就直接选择这个专业真的等选择完进去学习以后才知道这个专业并不是自己想要学习的东西那就来不及了。下面是小编为大家整理出来的一些播音主持专业学习的内容,请往下看吧。大学播音主持专业主要学习的课程有:播音发声、播音创作基础、广播播音主持、电视播音主持、文艺作品演播学概论、新闻学概论、新闻采编、
  • Android和IOS应用开发-Flutter应用让屏幕在 app 运行期间保持常亮的方法 江上清风山间明月 FlutterandroidiosflutterKeepAlive屏幕常亮wakelock熄屏
    文章目录Flutter应用让屏幕在app运行期间保持常亮的方法方法一:使用系统插件方法二:使用Widgets注意事项Flutter应用让屏幕在app运行期间保持常亮的方法在Flutter开发中,可以使用以下两种方法让屏幕在app运行期间保持常亮:方法一:使用系统插件Flutter社区中已经有很多相关插件可供使用,比如wakelock:https://pub.dev/packages/wakeloc
  • 微信小程序监听用户经纬度变化 某公司摸鱼前端 微信小程序小程序
    一些打卡App需要根据用户的位置来完成打卡那么就需要监听用户位置变化情况:示例://在某个生命周期函数中,如onLoad中onLoad:function(options){//开始监听位置变化wx.startLocationUpdate({success:function(){console.log('开始更新位置');},fail:function(){console.log('开始更新位置失败
  • 2019-04-08早 梦雅的简动力
    在上瑜伽课前10分钟的调息中,你的眼睛为什么总是想睁开?(焦虑)。你的眉头为什么总是紧锁?(压力)。练习体式时你为什么总是去看别人?(攀比)保持体式时你为什么总是烦躁?(性急)。保持长久而规律的练习,以上这些,终归离你远去。瑜伽,首先,不是帮你得到,而是教你放下。图片发自App时间,一时间无法跳离这个特殊的词汇毅力,坚持,真诚,需要时间来见证真相,现实,伪装,时间自然会揭秘珍惜它又害怕它可它丝毫不
  • 3/31总结 静心第一
    今日总结:1.上午体验课以及反馈2.p1专注力上课3.情绪精品营上课4.燕子营队辅营以及前台值班5.活动室带孩子接待带到访今日反思:1.合理安排体力2.对于准客户记得跟进3.不要放过每一次成交的机会(这个精品营转发有点失败,后期需调整)今日感受:1.为了效果,后期课程一定想方设法布置家庭,给予一个好的支持系统2.上到下午的课程感觉特别特别的累3.晚上在做辅营一个孩子大声叫喊,后来单独出去沟通,其实
  • 极狐GitLab 论坛 2.0 全新上线,可以在论坛上查找与 GitLab 相关的问题了~ 极小狐 gitlab极狐GitLabdevopsGitLabci/cddevsecopsSCM
    安装出现依赖错误?版本升级搞不定?遇到422、500就懵逼了?不知道某个功能是免费or付费?……使用GitLab这种全球顶级的DevOps平台进行软件研发时,总会遇到一些困惑,想跟专业的技术人员快速交流以便获得答案,同时又想把这些问题沉淀下来以帮助他人?有这种赠人玫瑰,手有余香的解决方案吗?答案肯定有:论坛!!!论坛——一个各路大神聚集的地方,一个可以解惑答疑问道的地方。解惑:搜索与自己问题相同或
  • 数据结构奇妙旅程之深入解析快速排序 山间漫步人生路 数据结构排序算法算法
    快速排序(QuickSort)是一种高效的排序算法,它使用了分治法的策略来将一个数组排序。其基本思想是选择一个基准元素,通过一趟排序将待排序的数据分割成独立的两部分,其中一部分的所有数据都比基准元素小,另一部分的所有数据都比基准元素大,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数据变成有序序列。工作原理选择基准:从待排序的序列中选一个元素作为基准(pivo
  • 被隔离的日子(五)@三七会写作营 三七会萍海临风
    从隔离的初期,我们三人都不适应,彼此说话都还火药味十足。后随着时间的推移,到现在,我们仨人能够心平气和,幽默地对待彼此。看来,时间可真是个好东西,不仅能见证一个人的心性,还能看清自己的需求、他人的本质。今天晚上,孩子跑到厨房,告诉我她给人捐款了。我纳闷,不是给河南捐过款了么。当时,我还落后于她捐的呢。这次又捐给谁?看到我一脸狐疑,孩子说,还记得初四给她补课的那个男老师么?当让记得,当时,就因为是男
  • 教育微创新的意蕴 知北老师
    我是1992年参加工作的,一毕业就被分配到一所全县最偏僻落后的农村学校——付窝中学,12年后被调往一所已经连续十年全县倒数第一,也是很偏僻落后的农村学校——北宋镇第三中学。三年后到了北宋镇第一中学工作,这所学校教学质量也是连续几年落后了。2014年我到了北京市育英学校,这所学校是京城名校。2016年7月,我被育英学校派往原密云区第七中学工作,这是一所城乡接合部薄弱学校。学校现名为北京市育英学校密云
  • 我喝醉了,但是与你无关 Z先生的日记本
    2019年04月10号晚上我和一个朋友喝酒了,彻彻底底的喝醉了,喝到短片,事后我问L,我说我喝醉了之后,都发生了什么,L没有告诉我详情,但是跟我说了大致,他说我跟他一直聊天,说自己小的时候的事,说自己爸妈的事,说自己现在过得很苦可能,确实是喝醉了酒,才会毫无防备的跟其他人说这些吧。L还说感觉我过得很苦,很心疼。醉了酒之后还哭了,想想还真是丢人一年前,在宿舍也有一瓶红酒,那是舍友出去拉赞助时候,友商
  • python抓包与解包_Python—网络抓包与解包(pcap、dpkt) weixin_39691055 python抓包与解包
    pcap安装[root@localhost~]#pipinstallpypcap抓包与解包#-*-coding:utf-8-*-importpcap,dpktimportre,threading,requests__black_ip=['103.224.249.123','203.66.1.212']#抓包:param1eth_name网卡名,如:eth0,eth3。param2p_type日志捕
  • android 自定义曲线图,Android自定义View——贝赛尔曲线 weixin_39767513 android自定义曲线图
    个人博客:haichenyi.com。感谢关注本文针对有一定自定义View的童鞋,最好对贝赛尔曲线有辣么一丢丢了解,不了解也没关系。花5分钟看一下GcsSloop的安卓自定义View进阶-Path之贝塞尔曲线。本文的最终效果图:最终效果图.gif思路首先他是一个只有上半部分的正弦形状的水波纹,很规则。其次,他这个正弦图左右在移动。然后,就是它这个自定义View,上下也在移动,是慢慢增加的最后,优化
  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • 打印出1-100的奇数 。(C语言) 王多鱼001 C语言c语言算法数据结构
    代码:#includeintmain(){for(inti=1;i<101;i++){if(i%2==1){printf("%d,",i);}}return0;}
  • 【OpenModelica】4命令行大全 Wumbuk python开发语言modelica
    命令行大全文章目录命令行大全一、SummaryofCommandsfortheInteractiveSessionHandler二、Runningthecompilerfromcommandline一、SummaryofCommandsfortheInteractiveSessionHandler以下是交互式会话处理器中当前可用命令的完整列表。•simulate(modelname):翻译一个名为
  • 通俗易懂:MySQL中如何设置只读实例并确保数据一致性? 大龄下岗程序员 mysqljavamysqlspring
    在MySQL中设置只读实例主要应用于构建高可用性和扩展性的数据库环境,通常是为了分担读取负载或者用于备份和灾难恢复。以下是创建MySQL只读实例并确保数据一致性的基本步骤:1.创建并配置只读实例-主从复制设置-首先,你需要有一个主数据库实例(Master)负责接收所有的写操作。-创建一个或多个从数据库实例(Slave),并将它们配置为主数据库的复制品。这通常通过设置主从复制(Replication
  • 拼多多纸巾推荐:品质与性价比的完美结合 氧惠帮朋友一起省
    拼多多纸巾推荐拼多多纸巾返现怎么做在我们的日常生活中,纸巾已经成为不可或缺的用品。无论是在家庭、办公室还是旅途中,纸巾都是我们随时随地需要的物品。随着电商平台的兴起,越来越多的人选择在网上购买纸巾。其中,拼多多作为国内知名的电商平台之一,以其独特的社交电商模式和实惠的价格吸引了大量用户。今天,我们就来探讨如何在拼多多上选择品质优良、性价比高的纸巾,以及如何通过一些小技巧来获取更多的优惠。一、品质与
  • mondb入手 木zi_鸣 mongodb
    windows 启动mongodb  编写bat文件, mongod --dbpath D:\software\MongoDBDATA mongod --help  查询各种配置 配置在mongob 打开批处理,即可启动,27017原生端口,shell操作监控端口  扩展28017,web端操作端口 启动配置文件配置, 数据更灵活 
  • 大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
            扩展Web应用程序 一.概念         简单的来说,如果一个系统可扩展,那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集,并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种:         1.
  • DISPLAY变量和xhost(原创) czmmiao display
    DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
  • 获取B/S客户端IP 周凡杨 java编程jspWeb浏览器
       最近想写个B/S架构的聊天系统,因为以前做过C/S架构的QQ聊天系统,所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统,由于存在客户端Java应用,所以直接在代码中获取客户端的IP,应用的方法为:    String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
  • 浅谈类和对象 朱辉辉33 编程
        类是对一类事物的总称,对象是描述一个物体的特征,类是对象的抽象。简单来说,类是抽象的,不占用内存,对象是具体的, 占用存储空间。     类是由属性和方法构成的,基本格式是public  class 类名{ //定义属性 private/public 数据类型 属性名; //定义方法 publ
  • android activity与viewpager+fragment的生命周期问题 肆无忌惮_ viewpager
    有一个Activity里面是ViewPager,ViewPager里面放了两个Fragment。 第一次进入这个Activity。开启了服务,并在onResume方法中绑定服务后,对Service进行了一定的初始化,其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
  • base64Encode对图片进行编码 843977358 base64图片encoder
    /** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
  • Request Header简介 aigo servlet
    当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一些Headers,如:    
  • HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient爬虫ssl
    public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
  • java取反 -右移-左移-无符号右移的探讨 百合不是茶 位运算符 位移
    取反: 在二进制中第一位,1表示符数,0表示正数 byte a = -1; 原码:10000001 反码:11111110 补码:11111111 //异或: 00000000 byte b = -2; 原码:10000010 反码:11111101 补码:11111110 //异或: 00000001
  • java多线程join的作用与用法 bijian1013 java多线程
            对于JAVA的join,JDK 是这样说的:join public final void join (long millis )throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
  • Java发送http请求(get 与post方法请求) bijian1013 javaspring
    PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
  • 【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
    在第一部份,定义了struts.xml文件,如下所示:   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
  • 【Kafka十三】Kafka Simple Consumer bit1129 simple
    代码中关于Host和Port是割裂开的,这会导致单机环境下的伪分布式Kafka集群环境下,这个例子没法运行。 实际情况是需要将host和port绑定到一起,   package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
  • nodejs学习api ronin47 nodejs api
    NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了docum
  • java-64.寻找第N个丑数 bylijinnan java
    public class UglyNumber { /** * 64.查找第N个丑数 具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目:我们把只包含因子 2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14
  • 二维数组(矩阵)对角线输出 bylijinnan 二维数组
    /** 二维数组 对角线输出 两个方向 例如对于数组: { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出: 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出: 4 3
  • [JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
       既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理    大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
  • redis常见使用 cuityang redis常见使用
    redis 通常被认为是一个数据结构服务器,主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar  (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
  • 配置多个redis dalan_123 redis
    配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo
  • attrib命令 dcj3sjt126com attr
      attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.    只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.    存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件. 
  • Yii使用公共函数 dcj3sjt126com yii
    在网站项目中,没必要把公用的函数写成一个工具类,有时候面向过程其实更方便。 在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用,成为公用的函数集合。 function.php如下:   <?php /**   * This is the shortcut to D
  • linux 系统资源的查看(free、uname、uptime、netstat) eksliang netstatlinux unamelinux uptimelinux free
    linux 系统资源的查看 转载请出自出处:http://eksliang.iteye.com/blog/2167081   http://eksliang.iteye.com 一、free查看内存的使用情况 语法如下:   free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时,显示的单位是kb我们可以使用b(bytes),m
  • JAVA的位操作符 greemranqq 位运算JAVA位移<<>>>
    最近几种进制,加上各种位操作符,发现都比较模糊,不能完全掌握,这里就再熟悉熟悉。   1.按位操作符 :    按位操作符是用来操作基本数据类型中的单个bit,即二进制位,会对两个参数执行布尔代数运算,获得结果。    与(&)运算:    1&1 = 1, 1&0 = 0, 0&0 &
  • Web前段学习网站 ihuning Web
      Web前段学习网站 菜鸟学习:http://www.w3cschool.cc/   JQuery中文网:http://www.jquerycn.cn/   内存溢出:http://outofmemory.cn/#csdn.blog   http://www.icoolxue.com/   http://www.jikexue
  • 强强联合:FluxBB 作者加盟 Flarum justjavac r
    原文:FluxBB Joins Forces With Flarum作者:Toby Zerner译文:强强联合:FluxBB 作者加盟 Flarum译者:justjavac FluxBB 是一个快速、轻量级论坛软件,它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写,并已经开发了一段时间。FluxBB 看起来非常有前途的,
  • java统计在线人数(session存储信息的) macroli javaWeb
    这篇日志是我写的第三次了 前两次都发布失败!郁闷极了!   由于在web开发中常常用到这一部分所以在此记录一下,呵呵,就到备忘录了! 我对于登录信息时使用session存储的,所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类,在web.xml文件中配置监听类,从而可以使该类完成其工作。 public class Ses
  • bootstrp carousel初体验 快速构建图片播放 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
  • SparkSQL读取HBase数据,通过自定义外部数据源 superlxw1234 sparksparksqlsparksql读取hbasesparksql外部数据源
    关键字:SparkSQL读取HBase、SparkSQL自定义外部数据源     前面文章介绍了SparSQL通过Hive操作HBase表。   SparkSQL从1.2开始支持自定义外部数据源(External DataSource),这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0,简单介绍SparkSQL自定义外部数据源,访
  • Spring Boot 1.3.0.M1发布 wiselyman spring boot
        Spring Boot 1.3.0.M1于6.12日发布,现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下:   1.提供一个新的sprin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他