kfepiza
kfepiza

linux取消密码复杂度限制 笔记240306

linux取消密码复杂度限制

echo root|passwd --stdin root

在Linux系统中,密码复杂度通常是由PAM(Pluggable Authentication Modules)来控制的。要取消密码复杂度限制,你需要编辑PAM的配置文件。

请注意,取消密码复杂度限制可能会降低系统的安全性。在做出这个更改之前,请确保你了解潜在的安全风险,并仔细考虑是否真的需要这样做。

以下是在大多数Linux发行版上取消密码复杂度限制的一般步骤:

  1. 打开终端或SSH连接到你的Linux系统。
  2. 使用root或具有sudo权限的用户登录。
  3. 找到PAM的配置文件。在大多数Linux发行版中,密码复杂度配置通常位于/etc/pam.d/common-password/etc/pam.d/password-auth文件中。你可以使用文本编辑器(如nano、vim等)打开这些文件。

例如,使用nano编辑器打开/etc/pam.d/common-password文件:

sudo vi /etc/pam.d/common-password

sudo nano /etc/pam.d/common-password

红帽系

sudo vi /etc/pam.d/password-auth

sudo nano /etc/pam.d/password-auth
  1. 在打开的文件中,找到包含密码复杂度规则的行。这些行通常以pam_pwquality.so开头,并包含一些选项和参数。

例如,你可能会看到类似下面的行:

password requisite pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root

这行代码设置了一些密码复杂度要求,包括最小长度(minlen)、数字字符数量(dcredit)、大写字母数量(ucredit)、小写字母数量(lcredit)和其他字符数量(ocredit)等。
5. 要取消密码复杂度限制,你可以将这行注释掉(在行首添加#符号),或者完全删除该行。注释掉的示例如下:

# password requisite pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root
  1. 保存并关闭文件。在nano编辑器中,按下Ctrl + X,然后输入Y确认保存。
  2. 现在,你已经成功取消了密码复杂度限制。请注意,这个更改会立即生效,但已经设置的密码不会受到影响。只有在下次更改密码时,新的密码要求才会生效。

请记住,取消密码复杂度限制可能会使你的系统更容易受到密码猜测和暴力破解等攻击。在做出这个更改之前,请务必权衡安全性和便利性之间的平衡,并采取其他安全措施来保护你的系统。







BAD PASSWORD: The password contains less than 1 digits

如果您在尝试设置密码时收到错误消息“BAD PASSWORD: The password contains less than 1 digits”(密码错误:密码包含的数字少于1个),这意味着您的系统或应用程序的密码策略要求密码中至少包含一个数字。

要解决这个问题,您需要确保您的新密码包含至少一个数字(0-9)。例如,如果您的原始密码是“password”,您需要将其更改为“password1”或“p4ssword”等,以满足密码策略的要求。

如果您认为这个密码策略过于严格或不必要,并且您希望更改它,您可以按照之前提到的步骤编辑PAM的配置文件来修改密码策略。但是,请注意,降低密码复杂度要求可能会降低系统的安全性。

如果您确实需要修改PAM配置来取消或更改密码策略,请按照以下步骤操作:

  1. 打开PAM密码策略配置文件。这个文件可能是/etc/pam.d/common-password/etc/pam.d/password-auth或其他类似的文件,具体取决于您的Linux发行版。
sudo vi /etc/pam.d/common-password

sudo nano /etc/pam.d/common-password

红帽系

sudo vi /etc/pam.d/password-auth

sudo nano /etc/pam.d/password-auth
  1. 找到包含pam_pwquality.so的行。这行可能看起来像这样:
password requisite pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root

在这个例子中,dcredit=-1表示密码中至少需要包含一个数字。如果您想要取消这个要求,可以将dcredit=-1更改为dcredit=0。但是,请注意,将dcredit设置为0实际上会禁止密码中包含数字,这不是您想要的结果。如果您想要移除数字要求,您应该完全移除dcredit选项,或者将其注释掉。

然而,如果您只是想要更改数字的最小数量要求,您可以调整dcredit的值。例如,将dcredit=-1更改为dcredit=2将要求密码中至少包含2个数字。但请注意,通常dcredit的负值表示“至少”要求,而正值表示“最多”要求,但这个行为可能因PAM版本和配置而异。因此,在修改这些值之前,请查阅相关文档以确认其含义。

实际上,如果您想要确保密码中至少包含一个数字,您应该保持dcredit=-1不变或将其设置为一个更大的负数(虽然这通常没有必要)。

  1. 如果您做了任何更改,请保存并关闭文件。
  2. 测试新的密码策略是否按预期工作。尝试设置一个不包含数字的密码,看看系统是否接受它。如果不接受,请检查您的更改是否正确应用。

请记住,在修改PAM配置之后,您可能需要重新登录或重启服务才能使更改生效。此外,始终在修改系统配置文件之前备份原始文件,以防万一出现问题您可以恢复到原始状态。










OpenCloudOS使用简单密码

OpenCloudOS 是一种基于 Linux 的开源操作系统,通常用于云计算环境。像大多数 Linux 发行版一样,OpenCloudOS 也使用 PAM (Pluggable Authentication Modules) 来管理用户认证,包括密码策略。

如果您希望在 OpenCloudOS 中使用简单密码,您需要修改 PAM 的配置来放宽密码策略。但是,请注意,使用简单密码会降低系统的安全性,使您的系统更容易受到攻击。

以下是在 OpenCloudOS(或类似的基于 Linux 的系统)中放宽密码策略的一般步骤:

  1. 备份当前配置:在修改任何系统配置之前,建议先进行备份。

    sudo cp /etc/pam.d/common-password /etc/pam.d/common-password.bak

  2. 编辑 PAM 配置:使用文本编辑器(如 nanovim)编辑 /etc/pam.d/common-password 文件。

    sudo nano /etc/pam.d/common-password

  3. 找到密码策略行:寻找包含 pam_pwquality.so 的行,这通常是设置密码策略的地方。

    password requisite pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 ocredit=-1 lcredit=-1 enforce_for_root

  4. 修改或注释掉策略:您可以注释掉这行(在前面添加 # 符号),或者修改参数以放宽密码要求。例如,您可以将 minlen(最小长度)设置为一个较小的数字,或者将 dcreditucreditocreditlcredit 设置为 0 来移除对特定类型字符的要求。

    注意:将任何 credit 参数设置为正数实际上会限制密码中该类字符的最大数量,而不是最小数量。要移除对特定类型字符的要求,您应该将其设置为负数或完全移除该选项。

  5. 保存并关闭文件:在 nano 中,按 Ctrl + O 保存,然后按 Ctrl + X 退出。

  6. 测试新配置:尝试设置一个简单密码来验证新配置是否生效。

    passwd username

    然后输入您希望设置的新密码。

  7. 重启服务或系统(可选):虽然通常不需要重启整个系统,但某些服务可能需要重启才能应用新的 PAM 配置。

请记住,放宽密码策略会增加系统被攻击的风险。在做出此类更改之前,请确保您了解潜在的安全隐患,并考虑实施其他安全措施来降低风险,例如使用防火墙、VPN、定期更新和补丁管理等。如果可能的话,最好是实施更强的密码策略和其他身份验证方法,如多因素身份验证。




centos 设置密码复杂度

在 CentOS 系统中,密码复杂度是通过 PAM(Pluggable Authentication Modules)来控制的。要设置密码复杂度,需要编辑 PAM 的配置文件。以下是设置 CentOS 密码复杂度的一般步骤:

  1. 备份原有的 PAM 配置文件,以防止意外修改导致问题。可以使用以下命令备份:
sudo cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
  1. 使用文本编辑器(如 vim)打开 /etc/pam.d/system-auth 文件:
sudo vim /etc/pam.d/system-auth

  1. 在该文件中,找到包含 pam_pwquality.so 的行。这是控制密码复杂度的模块。

  2. 根据需要修改该行的参数来设置密码复杂度。以下是一些常用的参数及其含义:

    • minlen=N:密码最小长度。将 N 替换为所需的最小长度值。
    • dcredit=N:密码中必须包含的数字的最小数量。将 N 替换为所需的数字数量。注意,负数表示至少包含多少个数字,正数表示最多包含多少个数字。但是,通常使用负数来设置最小要求。
    • ucredit=N:密码中必须包含的大写字母的最小数量。同样地,将 N 替换为所需的大写字母数量,并使用负数表示至少包含多少个。
    • lcredit=N:密码中必须包含的小写字母的最小数量。将 N 替换为所需的小写字母数量,并使用负数表示至少包含多少个。
    • ocredit=N:密码中必须包含的特殊字符的最小数量。将 N 替换为所需的特殊字符数量,并使用负数表示至少包含多少个。例如,要将密码长度设置为至少 12 个字符,并要求至少包含一个大写字母、一个小写字母、一个数字和一个特殊字符,可以这样修改行:
password requisite pam_pwquality.so minlen=12 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
  1. 保存并关闭文件。在 vim 中,按 Esc 键退出编辑模式,然后输入 :wq 保存并退出。
  2. 测试新密码策略是否生效。可以尝试使用不符合新策略的密码进行更改,并验证系统是否拒绝该密码。

请注意,修改 PAM 配置文件需要管理员权限。确保在进行任何更改之前备份相关文件,并仔细验证所做的更改是否符合您的需求。另外,密码复杂度的设置可能因 CentOS 版本和具体配置而有所不同,请参考相关文档或官方指南以获取更详细的信息。

The password is a palindrome 密码是回文

If you want to enforce a policy that prevents users from setting passwords that are palindromes (i.e., read the same forwards and backwards), you’ll need to customize the PAM configuration on your CentOS system. However, the pam_pwquality module, which is commonly used to enforce password policies on Linux systems, does not have a built-in option to specifically check for palindromes.

To implement such a check, you can write a custom PAM module or use a script with the pam_exec module to perform the palindrome check during the password change process. However, writing a custom PAM module requires C programming skills and a good understanding of the PAM API.

A simpler, though less elegant, solution would be to use the pam_cracklib or pam_pwquality module’s ability to execute an external program or script as part of the password checking process. However, please note that as of recent updates to the Linux PAM stack, pam_cracklib is deprecated in favor of pam_pwquality, which does not directly support executing external commands.

Instead, you can use the pam_exec module to run a script that checks for palindromes. Here’s a basic outline of how you might approach this:

  1. Create a script to check for palindromes:

    Write a script (e.g., /usr/local/bin/check_palindrome.sh) that takes a password as input and checks if it is a palindrome. If it is, the script should exit with a non-zero status to indicate failure. Here’s a simple bash script example:

    #!/bin/bash

# Read the password from stdin
read -r password

# Check if the password is a palindrome
if [[ "$password" == "$(echo "$password" | rev)" ]]; then
    exit 1  # Exit with a non-zero status if it is a palindrome
else
    exit 0  # Exit with a zero status if it is not a palindrome
fi

    Make sure to make the script executable:

    chmod +x /usr/local/bin/check_palindrome.sh

  2. Modify the PAM configuration:

    Edit the /etc/pam.d/system-auth file (or the appropriate PAM configuration file for password changes) and add a line to call your script using the pam_exec module. This should be done before the pam_unix module’s password line.

    password requisite pam_exec.so quiet /usr/local/bin/check_palindrome.sh

    The quiet option prevents the output of the script from being displayed to the user.

  3. Test the configuration:

    After making changes to the PAM configuration, test the new policy by attempting to change a user’s password to a palindrome and then to a non-palindrome to verify that the policy is enforced correctly.

Please note that modifying PAM configuration can affect system security and accessibility, so it’s important to test any changes thoroughly in a safe environment before deploying them to a production system. Additionally, be aware that custom scripts and modules can introduce vulnerabilities if not implemented correctly.

If you want to enforce a policy that prevents users from setting passwords that are palindromes (i.e., read the same forwards and backwards), you will need to write a custom PAM (Pluggable Authentication Modules) module or use a script with an existing PAM module like pam_exec.so to check for this condition.

CentOS, like most Linux distributions, does not have a built-in PAM module specifically for checking if a password is a palindrome. However, you can use the pam_exec.so module to execute a script that performs this check.

Here’s a basic outline of how you might set this up:

  1. Create a script to check for palindromes:

Write a script in a language like Bash or Python that takes a password as input and checks if it is a palindrome. The script should exit with a status code of 0 if the password is not a palindrome and a non-zero status code if it is.

For example, here’s a simple Bash script that does this:

#!/bin/bash

# Read the password from stdin
read -r password

# Reverse the password
reversed=$(echo "$password" | rev)

# Check if the password is a palindrome
if [[ "$password" == "$reversed" ]]; then
    exit 1  # Palindrome detected, exit with non-zero status
else
    exit 0  # Not a palindrome, exit with zero status
fi

Save this script somewhere like /usr/local/bin/check_palindrome.sh and make it executable with chmod +x /usr/local/bin/check_palindrome.sh.

  1. Modify the PAM configuration:

Edit the /etc/pam.d/system-auth file (or the appropriate PAM configuration file for password changes) and add a line to use the pam_exec.so module to run your script. You want to add this line to the “password” section of the file, likely after any existing pam_pwquality.so line.

password requisite pam_exec.so quiet /usr/local/bin/check_palindrome.sh

The quiet option prevents the output of the script from being displayed to the user. The path after pam_exec.so should point to your palindrome-checking script.

  1. Test the configuration:

Try changing your password to a palindrome and verify that the system rejects it. Also, test with a non-palindrome password to ensure that regular password changes still work.

  1. Troubleshooting:

If you encounter any issues, check the system logs (e.g., /var/log/secure or /var/log/auth.log, depending on your system configuration) for PAM-related messages. These logs can provide clues as to why a PAM module might be failing.

Remember that modifying PAM configurations can affect system security and authentication, so it’s important to test changes thoroughly and have a backup of any modified files.

The password is shorter than 6 characters

To enforce a password policy that requires passwords to be at least 6 characters long (or any other minimum length you choose), you can use the pam_pwquality.so module in CentOS with the minlen parameter. Here’s how to set it up:

  1. Open the /etc/pam.d/system-auth file for editing with root privileges:
sudo vi /etc/pam.d/system-auth

  1. Locate the line that begins with password requisite pam_pwquality.so. This line might already contain some parameters. If not, you can add it.

  2. Add or modify the minlen parameter to set the minimum password length. For example, to require a minimum length of 6 characters, you would add minlen=6 like this:

password requisite pam_pwquality.so minlen=6

If there are already other parameters present, simply append minlen=6 to the end of the line, separated by spaces:

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 minlen=6

  1. Save the file and exit the editor.

  2. Test the new password policy by trying to set a password shorter than 6 characters. You should receive an error message indicating that the password is too short.

  3. If everything works as expected, you’re done! If not, double-check your changes and make sure there are no syntax errors in the PAM configuration file.

Remember that changes to PAM configuration files take effect immediately, so you don’t need to restart any services. However, it’s always a good idea to have a backup of the original file before making any changes.

Note: The pam_pwquality.so module might also be configured in the /etc/pam.d/password-auth file, depending on your system setup. If that’s the case, you might need to make the same changes there as well to ensure the policy is enforced consistently.




pam_pwquality.so

pam_pwquality.so 是一个 PAM (Pluggable Authentication Modules) 模块,用于在 Linux 系统中检查和限制用户密码的复杂度。它提供了一种方法来实施密码策略,确保用户设置的密码符合特定的安全性要求。

该模块的主要功能和参数包括:

  • 密码长度:通过 minlen 参数设置密码的最小长度。例如,minlen=8 会要求密码至少包含 8 个字符。

  • 密码组成:可以使用 ucreditlcreditdcreditocredit 参数来分别指定密码中必须包含的大写字母、小写字母、数字和特殊字符的最小数量。例如,ucredit=-1 表示密码中至少必须有一个大写字母。

  • 旧密码相似性检查difok 参数用于设置新密码与旧密码之间必须有多少个字符不同。例如,difok=3 意味着新密码必须与旧密码至少有 3 个字符不同。

  • 重试次数retry 参数定义了用户在设置密码时可以尝试的次数,超过这个次数后,操作将被拒绝。

  • 其他选项:还有其他一些选项,如 enforce_for_root(决定是否对 root 用户强制执行密码策略)和 try_first_pass(尝试使用前一个模块留下的密码,而不是提示用户再次输入)。

要在系统中使用 pam_pwquality.so 模块,你需要在相应的 PAM 配置文件中添加或修改一行,通常是在 /etc/pam.d/system-auth/etc/pam.d/password-auth 文件中。例如:

password requisite pam_pwquality.so retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

这行代码表示:

  • 密码设置是必需的(requisite)。
  • 使用 pam_pwquality.so 模块。
  • 允许用户重试 3 次(retry=3)。
  • 密码最小长度为 8 个字符(minlen=8)。
  • 密码中至少包含 1 个数字(dcredit=-1)。
  • 密码中至少包含 1 个大写字母(ucredit=-1)。
  • 密码中至少包含 1 个小写字母(lcredit=-1)。
  • 密码中至少包含 1 个特殊字符(ocredit=-1)。

配置完成后,当用户尝试更改或设置密码时,系统将按照这些规则检查密码的复杂性。如果密码不符合要求,系统将拒绝更改并显示相应的错误消息。




pam_pwhistory.so

pam_pwhistory.so 是另一个 PAM (Pluggable Authentication Modules) 模块,它用于在 Linux 系统中检查新密码是否在最近的密码历史记录中。这有助于防止用户重复使用相同的密码或在密码历史中使用简单的变种,从而增强密码的安全性。

pam_pwhistory.so 模块的主要功能和参数包括:

  • 密码历史记录文件:通常,密码历史记录存储在一个特定的文件中,如 /etc/security/opasswd。但是,在现代系统上,更常见的是使用阴影密码文件(/etc/shadow)中的保留字段来存储密码历史记录。

  • 密码历史长度remember 参数用于指定要保留在密码历史记录中的密码数量。例如,remember=5 将保留最近的 5 个密码。

  • 密码重用策略:模块可以防止用户在密码历史记录中重复使用相同的密码。这可以通过设置适当的 remember 值来实现。

  • 密码哈希兼容性:该模块需要与系统上存储密码哈希的方式兼容,通常与 /etc/shadow 文件或其他密码存储机制一起使用。

要在系统中使用 pam_pwhistory.so 模块,你需要在相应的 PAM 配置文件中添加或修改一行。但是,请注意,在许多现代 Linux 发行版中,pam_pwhistory.so 已经被 pam_pwquality.so 的内置历史记录功能所取代,因此你可能不需要单独配置 pam_pwhistory.so

如果你的系统确实支持并使用 pam_pwhistory.so,你可以在 /etc/pam.d/common-password 或其他相关的 PAM 配置文件中找到类似以下的行:

password requisite pam_pwhistory.so remember=5 use_authtok

这行代码表示:

  • 密码设置是必需的(requisite)。
  • 使用 pam_pwhistory.so 模块。
  • 保留最近的 5 个密码在历史记录中(remember=5)。
  • 使用当前认证令牌(即用户输入的密码)进行检查(use_authtok)。

然而,再次强调,许多现代系统已经转向使用 pam_pwquality.so 的内置功能来处理密码历史和复杂性要求,因此在实际配置中可能看不到 pam_pwhistory.so 的显式使用。在这种情况下,你应该查阅你的 Linux 发行版的文档或 pam_pwquality.so 的手册页来了解如何配置这些功能。




pam_sss.so

pam_sss.so 是 Linux PAM (Pluggable Authentication Modules) 中的一个模块,用于与 SSSD (System Security Services Daemon) 进行交互。SSSD 是一个守护进程,它提供对多种身份验证和授权提供程序(如 LDAP、Kerberos、Active Directory 等)的访问。通过 pam_sss.so,PAM 能够利用 SSSD 提供的这些服务来执行用户身份验证。

当配置了 pam_sss.so 之后,PAM 会在需要验证用户身份时调用 SSSD。SSSD 则会与用户指定的身份验证后端进行通信,以验证提供的凭据是否正确。如果验证成功,用户将被允许访问系统;如果验证失败,用户将被拒绝访问。

在 PAM 配置文件中,pam_sss.so 的使用通常看起来像这样:

auth sufficient pam_sss.so use_first_pass

这里的 auth 表示这是一个认证模块,sufficient 表示如果此模块成功,则不再需要其他模块的认证。use_first_pass 参数告诉 PAM 使用前一个模块留下的密码,这样用户就不必再次输入密码。

pam_sss.so 模块本身通常不需要额外的参数,因为它会依赖于 SSSD 的配置来确定如何与后端服务进行通信。SSSD 的配置文件通常位于 /etc/sssd/sssd.conf,并且需要正确配置以指向适当的身份验证和授权服务器。

使用 pam_sss.so 和 SSSD 的好处是,它们提供了一个集中的身份验证和授权机制,可以轻松地与多个不同的身份验证源进行集成。这对于管理大型网络环境中的用户访问非常有用,特别是当用户信息存储在目录服务(如 LDAP 或 Active Directory)中时。







pam_deny.so

pam_deny.so 是 Linux PAM (Pluggable Authentication Modules) 中的一个模块,它的作用非常简单且直接:拒绝任何认证请求。当这个模块被配置为某个服务或应用程序的一部分时,任何尝试通过该服务进行身份验证的用户都会被拒绝,无论他们提供什么凭据。

这个模块通常用于明确地拒绝某些类型的访问,或者作为一个“失败安全”机制,在认证链的末尾捕获所有未被前面的模块处理的请求。例如,如果一个系统管理员想要确保某个特定的服务不被任何人使用,他们可以在该服务的 PAM 配置中包含 pam_deny.so

在 PAM 配置文件中,pam_deny.so 的使用通常看起来像这样:

auth required pam_deny.so

或者更简单地:

auth required /lib/security/pam_deny.so

这里的 auth 表示这是一个认证模块,required 表示这个模块必须成功执行(在这种情况下,它总是失败,因为 pam_deny.so 的任务就是拒绝所有请求)。实际的模块路径可能会根据你的系统和安装方式有所不同。

然而,需要注意的是,将 pam_deny.so 设置为 required 实际上意味着如果它被执行,认证将总是失败。因此,在大多数情况下,你可能更希望将其设置为 sufficient,这样一旦它被执行,后续的模块将不会被调用,因为认证已经被拒绝了。但在实践中,由于 pam_deny.so 的行为是立即拒绝,所以将其设置为 requiredsufficient 的效果实际上是相同的。不过,为了清晰和符合 PAM 的常规用法,你可能会看到它被配置为 sufficient 的情况更多一些:

auth sufficient pam_deny.so

但是请注意,在认证堆栈中放置 pam_deny.so 作为 sufficient 需要谨慎,因为它会阻止后续的任何模块被调用。这通常只在你确定想要拒绝所有访问时才这样做。在大多数情况下,你可能想要将它放在认证堆栈的末尾,作为最后的拒绝手段,而不是放在开头立即拒绝所有请求。




Linux PAM (Pluggable Authentication Modules)

Linux PAM(Pluggable Authentication Modules,可插拔认证模块)是一种灵活的身份验证框架,它为Linux系统提供了一种标准化的、模块化的方式来管理用户认证。PAM允许系统管理员根据特定的安全需求选择和配置不同的身份验证方法,而无需修改底层应用程序的代码。

PAM的工作原理是将身份验证过程分解为一系列可配置的模块。每个模块都负责执行特定的身份验证任务,例如验证用户的密码、检查账户状态、限制登录时间等。这些模块可以根据需要进行组合和配置,以实现复杂的身份验证策略。

当用户尝试访问系统资源时(例如登录到系统或执行特权操作),PAM会根据配置文件中的规则按顺序调用相应的模块进行身份验证。每个模块都会根据其配置执行特定的检查,并返回成功或失败的结果。PAM会根据这些结果决定是否允许用户访问系统。

PAM的配置文件通常位于/etc/pam.d/目录下,每个应用程序或服务都有一个对应的PAM配置文件。这些配置文件定义了身份验证过程中要使用的模块以及它们的顺序和参数。通过编辑这些配置文件,管理员可以灵活地调整身份验证策略,以满足特定的安全需求。

PAM提供了许多内置的身份验证模块,用于执行各种常见的身份验证任务。此外,第三方开发者也可以编写自己的PAM模块来扩展功能。这使得PAM成为了一个非常强大和灵活的身份验证框架,可以适应各种不同的安全场景和需求。

总之,Linux PAM是一个可插拔的身份验证框架,通过模块化的方式实现了灵活的身份验证策略管理。它使得系统管理员能够轻松地配置和定制身份验证过程,以满足特定的安全需求。

Linux下PAM认证详解(以centos7为例)

pam的配置文件

1)pam的配置文件当中为每种应用定义其需要用到的模块,包括驱动、授权机制等。
	2)配置文件
		模块文件目录:	/lib64/security/*.so
		模块配置文件:	/etc/security/*.conf
		环境相关的设置:	/etc/security/
		主配置文件:	/etc/pam.conf ,默认不存在。
		次级配置文件目录:	/etc/pam.d/,该配置文件目录下的每个配置文件都对应一个应用模块的专用配置文件
		注意:
			如/etc/pam.d 存在,/etc/pam.conf 将失效
	3)模块通过读取模块配置文件完成用户对系统资源的使用控制
	4)注意:修改PAM 配置文件将马上生效
	5)建议:编辑pam规则时 ,保持至少打开一个root会话,以防止root 身份验证错误
	6)通用配置文件/etc/pam.conf 格式
		application 、type 、control 、module-path 、module-arguments
	7)专用配置文件/etc/pam.d/* 格式
		type、control、module-path、module-arguments
	8)说明:
		1》tyoe(功能,模块类型):
			包括auth,account,password,session。
			auth:	认证和授权;
			account:	与账号管理相关的非认证功能;
			password:	用户修改密码时使用;
			session:	用户获取到服务前后使用服务完成后要进行的一些附属性操作
			-type:	表示因为缺失而不能加载的模块将不记录到系统日志, 对于那些不总是安装在系统上的模块有用
			
		2》control:
			pam如何处理与该服务相关的pam的成功或失败情况?同一种功能的多个检查之间如何进行组合?有两种实现机制。
			1.使用一个关键词来定义:
				required(必填):	一票否决,表示本模块必须返回成功才能通过认证,但是如果该模块返回失败,失败结果也不会立即通知用户,而是要等到同一type中的所有模块全部执行完毕再将失败结果返回给应用程序。 必要条件
				requisite(必要):	一票否决,该模块必须返回成功才能通过认证,但是一旦该模块返回失败,将不再执行同一type 内的任何模块,而是直接将控制权返回给应用程序。必要条件
				sufficient(足够):	一票通过, 表明本模块返回成功则通过身份认证的要求,不必再执行同一type内的其它模块,但如果本模块返回失败可忽略。充分条件
				optional(可选项):	表明本模块是可选的,它的成功与否不会对身份认证起关键作用,其返回值一般被忽略
				include(包括):	使用其他配置文件中同样功能的相关定义来进行检查
			2.使用一到多组“return status=action”来定义;
				[status1=action1  status2=action2....]
				status:	指定此项检查的返回值,其可能的取值有多种。如success。
				action:	采取的操作,其可能的取值常用的有6种,如ok,done,die,ignore,bad,reset。
				ok 	模块通过,继续检查
				done  	模块通过,返回最后结果给应用
				bad  	结果失败,继续检查
				die  	结果失败,返回失败结果给应用
				ignore  	结果忽略,不影响最后结果
				reset  	忽略已经得到的结果
		3》module-path:
			模块路径,用来指明本模块对应的程序文件的路径名。
			相对路径
			绝对路径
			
		4》module-argument:
			模块参数,用来传递给该模块的参数。
			pam_unix.so:	
			nullok:	允许使用空密码;
			try_first_pass:	提示用户输入密码之前,首先检查此前栈中已经得到的密码;
			pam_env.so:	通过配置文件来为用户设定或撤销环境变量,/etc/security/pam_env.conf
			pam_shells.so:	检查用户使用的是否为合法shell,/etc/shells
			pam_limits.so:	资源限制,/etc/sercurity/limits.conf ;/etc/sercurity/limits.d/*

你可能感兴趣的:(#,Linux,CentOS,Ubuntu,等,linux,笔记,运维)

  • 大学播音主持都学什么内容?播音主持专业学什么? 配音新手圈
    有些喜欢播音主持并且犹豫要不要报考这个大学专业的小伙伴们就会想要了解大学播音主持都学什么内容吧,毕竟如果不够了解就直接选择这个专业真的等选择完进去学习以后才知道这个专业并不是自己想要学习的东西那就来不及了。下面是小编为大家整理出来的一些播音主持专业学习的内容,请往下看吧。大学播音主持专业主要学习的课程有:播音发声、播音创作基础、广播播音主持、电视播音主持、文艺作品演播学概论、新闻学概论、新闻采编、
  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 5月8日盘前提示:维持短期可以操作到下周二左右的判断,重个股轻指数 九命_猫妖
    大盘:消息面。取消境外投资者额度限制,这个长线利好股市,短期影响不大,因为3000亿额度只用了1/3。额度本来就够用。走势看,昨天缩量横盘,走的还算中规中矩,近期一直弱势的次新股走势较强,前期强势股京威股份、光大嘉宝等跌停,由此判断市场还是存量博弈的市场,震荡是市场的主基调。维持短期可以操作到下周二左右的判断。下周后半段震荡回调的概率较高。思路:短期重个股轻指数行业和个股:物联网行业有利好,关注下
  • 美团自动配送车2024春季招聘 | 社招专场 美团技术团队
    关于美团自动配送团队美团自动配送以自研L4级自动驾驶软硬件技术为核心,与美团即时零售业务结合,形成满足公开道路、校园、社区、工业园区等室外全场景下的自动配送整体解决方案。美团自动配送团队成立于2016年,团队成员来自于Waymo、Cruise、Pony.ai、泛亚等自动驾驶行业头部公司,自动驾驶技术团队博士占比高达30%,依靠视觉、激光等传感器,实时感知预测周围环境,通过高精地图定位和智能决策规划
  • 天猫超市优惠获取渠道,天猫超市内部优惠劵领取方法使用教程 氧惠全网优惠
    天猫超市是一个不错的购物平台,满足用户所需,基本次日达,很方便的购物平台,那么有人问我,天猫超市优惠获取渠道在哪?怎么能够优惠的购买,今天分享给大家;1、天猫超市优惠券抢好券:天猫超市首页每天可以领取满199减30、满235减35、满299减50、满399减60、满166减30等优惠券,领劵方法复制下条口令打开淘宝进入领劵会场;隐藏神券、实时爆款、天天更新!戳>(CZ9185ZatcdhNADlJ
  • 新网师的精神肤色(幕布笔记) 悦读书香
    王子老师的《极简100小妙招》收到已经几天了,之前大概的浏览了全书,今天起给自己定了一个计划,必须每天学习极简小妙招里面的一个妙招,并加以运用。一、今天要打卡什么内容因有完成每天学习极简小妙招的计划,所以今天晚饭吃的比较简单,草草吃完以后带着小宝到广场溜达一圈,急忙赶回来学习极简小妙招。再重看的时候不知道自己要学点什么,打卡哪一招,感觉哪个都简单,就看这一环节像王子老师说的“一看就会”,但做这一环
  • 《对我而言危险的他》:“假千金”归来,携手神秘霸总共破迷局 入骨影评
    由樊治欣李墨之主演的都市悬疑爱情剧《对我而言危险的他》在网上平台一次性播出全集。虽然是个小成本网剧,呈现出来的效果却十分有诚意。剧中从车祸到坠海、再到徒手灭火等惊险场面都是实景拍摄和主演们的无替身上场。说起樊治欣这个名字可能大家都不熟悉,但提起他演过的剧,大家都不陌生。饰演过《暗格里的秘密》中的学长苏柏从的樊治欣在这部剧中饰演霸总严星呈,即便同样戴着眼镜,却给人不一样的观感。该剧主要讲述了女主沈漫
  • llama.cpp 编译安装@Ubuntu skywalk8163 项目实践人工智能llamaubuntulinux人工智能
    在Kylin和Ubuntu编译llama.cpp,具体参考:llama模型c语言推理@FreeBSD-CSDN博客现在代码并编译:gitclonehttps://github.com/ggerganov/llama.cppcdllama.cppmkdirbuildcdbuildcmake..cmake--build.--configRelease#可选安装makeinstall#或可选添加路径ex
  • 黔东南——苗年(一) 非常道yw
    苗年是雷山县苗族同胞最隆重的民族传统节日,也是苗族人一年中庆祝丰收和最重要的祭祀性的日子,更是雷山苗族一年里劳作的结束和欢乐的开始。如同汉族的春节。节日期间,各村寨都要举行跳芦笙、篮球赛、斗牛、赛马、斗鸟、铜鼓舞、篝火晚会等民间传统娱乐活动。苗年也是最集中地展示苗族服饰、银饰、手工艺美术等有形文化的节日,时间大都在农历十月。苗族认为,一年只有热、冷两个季节,热季和冷季交替的农历十月,既是热季的结束
  • 第一章 山洞传来牛铃声 满眼荷花
    春夏时节,田野一片青碧,山林薄雾蔼蔼,水草萋萋的小河边静静立着一只白鹭,像一位白头钓翁,在耐心地等鱼。王三乐牵着一头老黄牛,正在河边田埂上放牛。看见白鹭,他百无聊赖地捡起一块小石头扔了过去。白鹭动作舒缓、姿势优美地飞起避过,在空中飞行一段后,宛若晴空一片云,翩然而下,又静静立于河边青草间,继续呈现完美的画面。王三乐也觉得自己很无聊,这也难怪,从他记事起就开始放牛,一直到现在都大学毕业了,还没丢下放
  • 社交电商是什么意思通俗的说 氧惠好项目
    社交电商是目前电商发展的一个非常热门的领域,它将传统的电商和社交媒体相结合,让用户可以在社交平台上完成购物、支付等操作。社交电商不同于传统电商,它更加注重用户的社交性和互动性,通过社交媒体的传播,吸引用户关注,让产品能够更加快速地传播。京东密令红包:最爱领红包828红包多多148今天给大家分享我长期在做的副业,也在这里赚到人生第3桶金!氧惠APP佣金高,资质靠谱,各大应用市场均可搜索使用。【氧惠】
  • 数据分析:低代码平台助力大数据时代的飞跃发展 快乐非自愿 数据分析低代码大数据
    随着信息技术的突飞猛进,我们身处于一个数据量空前增长的时代——大数据时代。在这个时代背景下,数据分析已经成为企业决策、政策制定、科学研究等众多领域不可或缺的重要工具。然而,面对海量的数据和日益复杂多变的分析需求,传统的数据分析方法往往捉襟见肘,难以应对。幸运的是,低代码平台的兴起为大数据分析注入了新的活力,成为推动大数据时代发展的重要力量。低代码平台,顾名思义,是一种通过少量甚至无需编写代码,就能
  • 以前开发MFC界面如何快速转成QT界面 广州视觉芯软件有限公司 mfcqtc++
    将MFC界面快速转换为Qt界面可能需要进行一些手动工作,因为MFC和Qt是两个不同的界面框架,它们具有不同的设计和实现原理。但是,以下步骤可以帮助你快速进行转换:创建一个新的Qt项目:使用QtCreator创建一个新的Qt项目。分析MFC界面:仔细分析你的MFC界面,包括窗口、对话框、控件等的布局、样式和行为。重新设计界面:使用Qt的可视化设计器重新设计界面。在QtCreator的设计器中,你可以
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • C++学习笔记(lambda函数) __TAT__ C&C++c++学习笔记
    C++learningnote1、lambda函数的语法2、lambda函数的几种用法1、lambda函数的语法lambda函数的一般语法如下:[capture_clause](parameters)->return_type{function_body}capture_clause:需要捕获的变量,但要求该变量必须在这个作用域中。通常的捕获方式有以下几种:[]:不捕获任何变量[&]:按引用捕获变
  • 【嵌入式模块】步进电机使用总结 记录无知岁月 #嵌入式设备嵌入式硬件步进电机
    关于本博客  此前上了一门课《自动控制元件》,但是由于学时有限,讲到步进电机就不讲了,留下了一个小遗憾,导致需要使用步进电机时就有点懵,于是找了一篇博客,链接在这里,推荐具有电机知识(如直流电机,异步电机等)的朋友看,如果完全不懂,建议先啃书。
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • 常用API---初始化,话题和服务对象创建,回旋/头函数,时间(如:获取当前时刻,持续时间执行频率,休眠,定时器等),运行频率,定时器,节点生命周期,日志相关API 李卓璐 机器人人工智能c++
    初始化ROS节点ros::init(argc,argv,“name”,options);作用:ros初始化函数参数: 1.argc—封装实参的个数(n+1个->有一个是自身); 2.argv—封装参数的数组; 3.name—为节点命名(唯一性); 4.options—节点启动项,解决节点重名问题。返回值:void使用: 1.argc和argv的使用:  如果按照ROS中的特定格式传入实参,那么RO
  • ChatGPT一路狂飙? 何鲸洛
    2月2日。根据投行瑞银集团在周三发布的一份研究报告。爆红聊天机器人ChatGPT的月活跃用户在今年1月份预计达到了1亿,这距离它推出只有2个月时间,成为史上增长最快的消费者应用。①ChatGPT一路火花带闪电?▽2014年。OpenAI创始人SamAltman早年曾执掌著名的硅谷孵化器YCombinator。2015年。Altman联合马斯克、彼得·泰尔、AWS、印度Infosys和YC等作为出资
  • 【美丽特色乡村】,景德镇马鞍岭村, 粒子飞翔
    【美丽特色乡村】,景德镇马鞍岭村,就像是陶渊明笔下的山水田园,阡陌交通,精美的白房参差错落,碧绿透亮的河水从不远处的深涧里连绵不绝流入此地,滋养着土里。成群的白鸭悠闲地在河水里戏水,人与环境达成和谐的境界。借助三宝国际瓷谷建设的契机,马鞍岭村迎来了天翻地覆的沧桑巨变,此地以陶瓷文化为特色,融合原来生态资源,修复了水碓遗址、矿坑遗址等历史文化遗产,提升生态环境现状。同时,依托三宝溪围绕整个村落,对河
  • 家长们的福音:教师对书面作业全批全改,学校不得考试选拔学生 丝雨润春风
    年前年后教育部门公布了不少措施,来减轻学生负担,维护学生的身心健康成长,随后各地教育局也陆陆续续颁布了各种新政策,这不最近山东教育厅也起草了《山东普通中小学规范办学十五条规定》。在这15条规定内容之中包括了:教师对书面作业全批全改,不给家长布置作业或要求家长评改作业;义务教育学校不得以考试、面试、评测等名义选拔学生;保障学生每天睡眠时间,高中生不少于8个小时。毋庸置疑这个规定的初衷非常得好,是对学
  • C#中的PLINQ和LINQ的效率对比 搬砖的诗人Z C#c#linq开发语言
    PLINQ(ParallelLINQ)和LINQ(LanguageIntegratedQuery)都是.NET框架中的功能,用于对集合进行查询和操作。它们之间的主要区别在于并行处理能力。LINQ:LINQ是一种用于在.NET应用程序中进行数据查询和操作的语言集成功能。它提供了一种统一的方式来查询各种数据源,如集合、数组、XML、数据库等。LINQ是在单线程环境中执行查询操作的,因此对于大型数据集或
  • 买莆田鞋的app软件,三大app莆田鞋平台推荐给大家 腕表鞋屋
    买莆田鞋的app软件,三大app莆田鞋平台推荐给大家,如毒app、亚马逊、潮鞋之家、鞋子货源app、淘宝等app都非常的好用,还有更多的可以购买莆田鞋子,莆田鞋在哪个app买好用,下面一起看看。微信:pt188x(下单赠送精美礼品)买莆田鞋的三大app软件:一、淘宝app。买莆田鞋当然少不了淘宝,建议大家不要直接去搜索莆田鞋,那样给出的结果是很少的。大家看上哪款鞋子的型号直接去搜索就可以了,然后按
  • 中原焦点团队38期王芳芳坚持分享第236天,20230630总约练134次,来访113次,咨8次,观察员13次 芳芳王
    学习焦点的初心是想拯救孩子,孩子由于沉迷游戏,成绩下滑,在学习的过程中发现是自己的教育方式出了状况。经过半年的学习,一些焦点的基本技巧,如接纳、欣赏、倾听、同理心、尊重等都有了一定的了解。但在实际应用时仍然存在很多问题,感觉自己仍然没有放下对孩子成绩的期望,仍然把握不住对孩子管理的度。我该如何去陪伴好孩子?多用心去听课,并加强反思,多约练。去思考如何让自己快乐起来?
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • 大前端-postcss安装使用指南 黑夜照亮前行的路 postcss
    PostCSS是一款强大的CSS处理工具,可以用来自动添加浏览器前缀、代码合并、代码压缩等,提升代码的可读性,并支持使用最新的CSS语法。以下是一份简化的PostCSS安装使用指南:一、安装PostCSS在你的项目目录中,通过npm(NodePackageManager)来安装PostCSS。打开命令行窗口,输入以下命令:bash复制代码npminstallpostcss--save-dev这将把
  • 读书笔记《穿越寒冬》 如雪般飞舞
    各位好,我们今天来讲一本书,名字叫作《穿越寒冬》。看起来特别应景,大家觉得现在创业的状况不景气,大家都在忍受着寒冬的煎熬。但实际上,这本书的英文名字并不是这个意思,它的英文名叫作“如何创立一家新公司,并且能够活下来”。我在整个读完了以后,我发现这本书真正要翻译得好,它的名字应该叫作《创业生存手册》。这个书的作者,来自硅谷的霍夫曼船长。霍夫曼船长写过一本让创业者觉得特别贴心的书,叫作《让大象飞》它和
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他