理论讲解:系统安全及应用---------------------干货分享整就完事奥利给
系统安全及应用
- 前言:
- 一 :账号安全基本措施
- 1.1 系统账号清理
- 实操:
- 1.2 密码安全控制
- 实操
- 1.3 命令历史限制
- 1.4 终端自动注销
- 二 : 使用su命令切换用户
- 2.1 用途及用法
- 2.2 密码验证
- 2.3 限制使用su命令的用户
- 2.4 查看su操作记录
- 三 : Liunx中的PAM安全认证
- 3.1 su命令的安全隐患
- 3.2 PAM认证原理
- 3.3 PAM认证的构成
- 3.4 PAM安全认证流程
- 四 : 使用sudo机制提升权限
- 4.1 su命令的缺点
- 4.2 sudo命令的用途及用法
- 4.3 配置sudo授权
- 4.4 查看sudo操作记录
- 五 : 开关机安全控制
- 5.1 调整BIOS引导设置
- 5.2 GRUB限制
前言:
学会加强系统账号安全、系统引导和登录安全,理解运用PAM安全应用
废话不多唠 开整
一 :账号安全基本措施
1.1 系统账号清理
将非登录用户的Shell设为/sbin/nologin
锁定长期不使用的账号 'usermod -L ’
删除无用的账号 ‘userdel -r’
锁定账号文件passwd、shadow,用以控制用户(包括root)无法创建删除修改账户
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow
'给passwd和shadow加锁+i'
[root@localhost ~]# lsattr /etc/passwd /etc/shadow
'ls查看attr是否锁定,即查看状态'
----i----------- /etc/passwd '锁定'
----i----------- /etc/shadow '锁定'
+i 进行加锁 -i 解锁
lsattr 查看是否锁定
实操:
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow '给账号文件加锁'
[root@localhost ~]# lsattr /etc/passwd /etc/shadow '查看账号文件状态'
----i----------- /etc/passwd
----i----------- /etc/shadow
[root@localhost ~]# id zhangsan '检查一下测试账号是否存在'
id: zhangsan: no such user '反馈没有'
[root@localhost ~]# useradd lisi '创建lisi'
useradd:无法打开 /etc/passwd '反馈无法打开账号文件去进行修改'
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow '解锁'
[root@localhost ~]# useradd lisi '再次创建lisi'
[root@localhost ~]# passwd lisi
更改用户 lisi 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。 '成功'
[root@localhost ~]# lsattr /etc/passwd /etc/shadow '此时再查看账号文件状态'
---------------- /etc/passwd
---------------- /etc/shadow
[root@localhost ~]# chattr +i /etc/passwd /etc/shadow '再次加锁'
[root@localhost ~]# userdel lisi '删除lisi'
userdel:无法打开 /etc/passwd '反馈无法删除'
[root@localhost ~]# chattr -i /etc/passwd /etc/shadow '解锁帐号文件'
[root@localhost ~]# userdel lisi '再次删除'
[root@localhost ~]# id lisi '查看lisi'
id: lisi: no such user '删除成功'
[root@localhost ~]# ls /home '查看普通用户的家目录'
gsy lisi 'lisi的家目录还在,因为删除时没有-r递归删除'
[root@localhost ~]# rm -rf /home/lisi '强制删除'
[root@localhost ~]# ls /home
gsy
1.2 密码安全控制
- 设置密码有效期
- 要求用户下次登陆时修改密码
[root@localhost ~]# vim /etc/login.defs '进入默认配置文件'
......
PASS_MAX_DAYS 99999 '默认设置为99999天'PASS_MAX_DAYS 30 '可以先修改为30天验证'
修改默认配置文件适用于在修改配置文件保存之后的时间点后的用户创建,这个方法不会修改已创建的用户的密码有效期
[root@localhost ~]# tail -3 /etc/shadow '查看账号密码文件的后三行'
tcpdump:!!:18192::::::
gsy:$6$4r65p5GBvUZhGlnz$Cs.RsqZdbDij5eQeIxWRi3f4VERzZFsp1TSkgaURI3d0Beafr8TT//iBETmpgEsW//yoHoqfvL9k2BwmGQlx51::0:'99999':7:::
'用单引号单独标注出来的99999就是gsy用户的密码的有效期'
apache:!!:18213::::::
[root@localhost ~]# useradd lisi '创建lisi'
正在创建信箱文件: 文件已存在
[root@localhost ~]# passwd lisi '设置密码'
更改用户 lisi 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# tail -3 /etc/shadow '查看末尾三行'
gsy:$6$4r65p5GBvUZhGlnz$Cs.RsqZdbDij5eQeIxWRi3f4VERzZFsp1TSkgaURI3d0Beafr8TT//iBETmpgEsW//yoHoqfvL9k2BwmGQlx51::0:99999:7:::
apache:!!:18213::::::
lisi:$6$zpsumHLN$TvYWGP5LO4IVnjMnrEjUqGZeoDr7mtVFMqQ5DRjwTo1X6j5wHvSc7ZlJATPvlH2bFmp3vmZSpnqJ7ZgTL3MSu1:18214:0:'30':7:::
'新创建的lisi的密码有效期为30天'
对已存在的用户的密码有效期设置命令是
[root@localhost ~]# chage -M 时间 用户名
[root@localhost ~]# chage -M 99999 lisi
'设置lisi密码的有效期为99999'
[root@localhost ~]# tail -3 /etc/shadow '查看'
gsy:$6$4r65p5GBvUZhGlnz$Cs.RsqZdbDij5eQeIxWRi3f4VERzZFsp1TSkgaURI3d0Beafr8TT//iBETmpgEsW//yoHoqfvL9k2BwmGQlx51::0:99999:7:::
apache:!!:18213::::::
lisi:$6$zpsumHLN$TvYWGP5LO4IVnjMnrEjUqGZeoDr7mtVFMqQ5DRjwTo1X6j5wHvSc7ZlJATPvlH2bFmp3vmZSpnqJ7ZgTL3MSu1:18214:0:'99999':7:::
密码有效期设置
1.已创建的用户如何设置:chage -M 30
2.未创建的用户如何设置:使用vim编辑器去 /etc/longin.defs文件
login.defs 登录的默认文件
把/etc/login.defs中的有效期恢复为默认日期
#是注释符号,行首有#代表不会执行
# Please note that the parameters in this configuration file control the
# behavior of the tools from the shadow-utils component. None of these
# tools uses the PAM mechanism, and the utilities that use PAM (such as the
# passwd command) should therefore be configured elsewhere. Refer to
# /etc/pam.d/system-auth for more information.
## *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail
#MAIL_FILE .mail# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 1000
UID_MAX 60000:wq '保存退出'
[root@localhost ~]# chage --help
用法:chage [选项] 登录选项:-d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期”-E, --expiredate 过期日期 将帐户过期时间设为“过期日期”-h, --help 显示此帮助信息并推出-I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态-l, --list 显示帐户年龄信息-m, --mindays 最小天数 将两次改变密码之间相距的最小天数设为“最小天数”-M, --maxdays 最大天数 将两次改变密码之间相距的最大天数设为“最大天数”-R, --root CHROOT_DIR chroot 到的目录-W, --warndays 警告天数 将过期警告天数设为“警告天数”
实操
[root@localhost ~]# chage -d 0 lisi '代表下一次登陆时及时修改密码'
[root@localhost etc]# su lisi '不带-,会切换用户,不会切换目录'
[lisi@localhost etc]$ exit
[root@localhost etc]# su - lisi '带- ,不仅切换用户,还会切换到用户的家目录'
上一次登录:四 11月 14 14:00:17 CST 2019pts/0 上
[lisi@localhost ~]$ exit
[root@localhost lisi]# su gsy '切换到同级别用户去登录lisi'
[gsy@localhost lisi]$ su lisi
密码:
您需要立即更改密码(root 强制)
为 lisi 更改 STRESS 密码。
(当前)UNIX 密码: '就是当前密码'
新的 密码:
无效的密码: 密码与原来的太相似
新的 密码:
无效的密码: 密码与原来的太相似
新的 密码:
无效的密码: 密码与原来的太相似su: 已经超出服务重试的最多次数
[gsy@localhost lisi]$
chage -d 0 用户名 下次登陆时及时修改密码(修改的密码不允许连续数字、连续字母,可以为zxc196!@)
1.3 命令历史限制
- 减少记录的命令条数
[root@localhost lisi]# vim /etc/profile '进入/etc/profile'
HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000 '默认为1000,可以修改为200,减少历史命令缓存'
- 注销时自动清空命令历史
[root@localhost /]# vim ~/.bash_logout
'进入root家目录~中的注销变量文件去配置'# ~/.bash_logout
history -c '增加'
clear '增加'[root@localhost /]# source ~/.bash_logout
'使配置文件生效'
~
1.4 终端自动注销
- 闲置600s后自动注销
[root@localhost /]# vim ~/.bash_profile '编辑root家目录的环境变量'
# .bash_profile# Get the aliases and functions
if [ -f ~/.bashrc ]; then. ~/.bashrc
fi
'export TIMOUT=600' '单引号不含,此处为增加项,超过600s会自动注销'
# User specific environment and startup programsPATH=$PATH:$HOME/binexport PATH
注销时间不要太快,不然不好修改回来
二 : 使用su命令切换用户
2.1 用途及用法
- 用途: Substitute User, 切换用户
格式:
[root@localhost /]# su - 目标用户
用法:su [选项] [-] [USER [参数]...]将有效用户 id 和组 id 更改为 USER 的 id。
单个 - 视为 -l。如果未指定 USER,将假定为 root。选项:-m, -p, --preserve-environment 不重置环境变量-g, --group <组> 指定主组-G, --supp-group <组> 指定一个辅助组-, -l, --login 使 shell 成为登录 shell-c, --command <命令> 使用 -c 向 shell 传递一条命令--session-command <命令> 使用 -c 向 shell 传递一条命令而不创建新会话-f, --fast 向shell 传递 -f 选项(csh 或 tcsh)-s, --shell <shell> 若 /etc/shells 允许,则运行 shell-h, --help 显示此帮助并退出-V, --version 输出版本信息并退出
2.2 密码验证
- root切换到任意用户,不用验证密码
- 普通用户切换到其他用户,需要验证目标用户的密码
[root@localhost /]# su - gsy '带-选项标识将使用目标用户的登录shell环境'
上一次登录:四 11月 14 14:16:48 CST 2019pts/0 上
[gsy@localhost ~]$ su - root
密码:
上一次登录:四 11月 14 14:28:57 CST 2019pts/0 上
[root@localhost ~]# whoami
root
[root@localhost ~]#
2.3 限制使用su命令的用户
- 将允许使用su命令的用户加入wheel组,在wheel组内的用户才可以使用su切换用户命令
[root@localhost ~]# id gsy
uid=1000(gsy) gid=1000(gsy) 组=1000(gsy)
[root@localhost ~]# cat /etc/group | grep wheel
wheel:x:10:
[root@localhost ~]# cat /etc/gshadow | grep wheel
wheel:::
[root@localhost ~]# gpasswd -a gsy wheel
正在将用户“gsy”加入到“wheel”组中
[root@localhost ~]# id gsy
uid=1000(gsy) gid=1000(gsy) 组=1000(gsy),10(wheel)
[root@localhost ~]# cat /etc/group | grep wheel
wheel:x:10:gsy
[root@localhost ~]# cat /etc/gshadow | grep wheel
wheel:::gsy
- 启用pam_wheel认证模块
[root@localhost ~]# vim /etc/pam.d/su
%PAM-1.0
auth sufficient pam_rootok.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
#auth required pam_wheel.so use_uid '把#删掉即可启用'
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
记得wq保存退出
pam.su需要手动开启,在没有开启的时候,是默认所有用户都可以使用su去切换到别的用户,即使不在wheel中的用户也可以使用su
[root@localhost pam.d]# id gsy '查看gsy在哪组'
uid=1000(gsy) gid=1000(gsy) 组=1000(gsy),10(wheel)
[root@localhost pam.d]# id lisi '查看lisi在哪组'
uid=1001(lisi) gid=1001(lisi) 组=1001(lisi)
[root@localhost pam.d]# id root '查看root,不在wheel'
uid=0(root) gid=0(root) 组=0(root)
[root@localhost pam.d]# su gsy '直接切换到普通用户'
[gsy@localhost pam.d]$ su lisi '切换同级别用户'
密码:
[lisi@localhost pam.d]$ su gsy 'lisi切换到gsy'
密码:
su: 拒绝权限 'su拒绝权限'
[lisi@localhost pam.d]$ su root 'lisi切换root'
密码:
su: 拒绝权限
[lisi@localhost pam.d]$ exit '返回上个用户'
exit
[gsy@localhost pam.d]$ exit '返回上个用户'
exit
[root@localhost pam.d]# gpasswd -a lisi wheel '把lisi加入到wheel组'
正在将用户“lisi”加入到“wheel”组中
[root@localhost pam.d]# su lisi
[lisi@localhost pam.d]$ su gsy '再次切换到gsy'
密码:
[gsy@localhost pam.d]$ '切换成功'
2.4 查看su操作记录
- 安全日志文件; /var/log/secure
[root@localhost /]# cd /var/log
[root@localhost log]# ls
anaconda dmesg lastlog qemu-ga sssd wtmp yum.log
audit dmesg.old libvirt rhsm tallylog Xorg.0.log
boot.log firewalld maillog sa tuned Xorg.0.log.old
btmp gdm messages samba vmware-vgauthsvc.log.0 Xorg.1.log
chrony glusterfs ntpstats 'secure' vmware-vmsvc.log Xorg.1.log.old
cron grubby_prune_debug pluto speech-dispatcher vmware-vmusr.log Xorg.2.log
cups httpd ppp spooler wpa_supplicant.log Xorg.9.log
三 : Liunx中的PAM安全认证
3.1 su命令的安全隐患
- su命令的安全隐患
默认情况下,任何用户都允许使用su命令,从而恶意用户有机会反复尝试其他用户(如root)的登录密码,带来安全风险
为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换
PAM(Pluggable Authentication Modules)可拔插式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,也是当前Linux服务器普遍使用的认证方式
3.2 PAM认证原理
- PAM认证一般遵循的顺序:Service(服务)>PAM(配置文件)>pam_*.so
PAM认证首先要确定哪一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证
用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证
不同的应用程序所对应的PAM模块也是不同的
.so 为结尾的就是模块文件
3.3 PAM认证的构成
- 查看某个程序是否支持PAM认证,可以用ls命令进行查看/etc/pam.d,然后管道符号检索想要查询的程序;例如查看su是否支持PAM模块认证
ls /etc/pam.d | grep su
查看su的PAM配置文件:cat /etc/pam.d/su
每一行都是独立的认证过程
每一行可以区分为三个字段
认证类型
控制类型
PAM模块及其参数
3.4 PAM安全认证流程
- 控制类型也可以乘坐Control Flags,用于PAM验证类型的返回结果
1.required验证失败时仍然继续,但返回Fail
2.requisite验证失败则立即结束整个验证过程,返回fail(最重要的一步)
3.sufficient验证成功则立即返回,不再继续,否则忽略结果并继续
4.optional不用于验证,只显示信息(通常用session类型)
四 : 使用sudo机制提升权限
4.1 su命令的缺点
默认情况下,任何用户都允许使用su命令,从而恶意用户有机会反复尝试其他用户(如root)的登录密码,带来安全风险
4.2 sudo命令的用途及用法
用途:以其他用户身份(如root)执行授权的命令
用法:sudo 授权命令
4.3 配置sudo授权
visudo命令 或者 vim /etc/sudoers
记录格式: 用户 主机名列表 = 命令程序列表
[root@localhost log]# visudo
......
用户 主机名列表 = 命令程序列表
%wheel ALL = NOPASSWD:ALL
jerry localhost = /sbin/ifconfig
syrianer localhost = /sbin/*,!/sbin/ifconfig,!/sbin/route
'可以使用通配符号*和取反符号!'
Cmnd_Alias PKGTOOLS = /bin/rpm,/usr/bin/yum
mike localhost = PKGTOOLS
备注:
可以使用通配符号*和取反符号!
用户与主机名列表间用制表符隔开,=号左右有空格,命令程序列表中若是有两个及以上命令,命令与命令之间用逗号隔开,
命令程序要写绝对路径,用which查看为准
主机名用hostname查看
百分号开头代表组
localhost 指本地主机名
!/sbin/ifconfig 除了/sbin/ifconfig
cmnd_alias 命令别名 PKGTOOLS (中文意包装水池) 别名,相当于把相关的命令编排到一个组内,可以用于主机名列表处=别名
类似别名还包括user_Alias、Host_Alias
[root@localhost gsy]# id gsy '查看gsy的id'
uid=1000(gsy) gid=1000(gsy) 组=1000(gsy)
[root@localhost gsy]# id lisi '查看lisi的id'
id: lisi: no such user '没有lisi'
[root@localhost gsy]# useradd lisi '创建测试用户lisi'
[root@localhost gsy]# passwd lisi
更改用户 lisi 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 它没有包含足够的不同字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost gsy]# id lisi '查看lisi的id'
uid=1001(lisi) gid=1001(lisi) 组=1001(lisi)
[root@localhost gsy]# ifconfig '以修改ip地址为例,先查看ip地址'
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 192.168.139.153 netmask 255.255.255.0 broadcast 192.168.139.255inet6 fe80::413b:c9ad:e0e:1afc prefixlen 64 scopeid 0x20<link>ether 00:0c:29:d6:c0:8a txqueuelen 1000 (Ethernet)RX packets 741 bytes 574698 (561.2 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 332 bytes 31777 (31.0 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost gsy]# su lisi[lisi@localhost gsy]$ ifconfig ens33 10.10.10.10 '先正常的输入修改ip地址命令'
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作 '反馈无法执行,没有权限'
[lisi@localhost gsy]$ sudo ifconfig ens33 10.10.10.10 'sudo提权执行'我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:#1) 尊重别人的隐私。#2) 输入前要先考虑(后果和风险)。#3) 权力越大,责任越大。[sudo] lisi 的密码:
lisi 不在 sudoers 文件中。此事将被报告。 '反馈说lisi不再sudoers文件,后面会去查看这个文件'
[lisi@localhost gsy]$ cd /
[lisi@localhost /]$ sudo -l '查看sudo权限'
[sudo] lisi 的密码:
对不起,用户 lisi 不能在 localhost 上运行 sudo。 '显示lsii不可以使用sudo'
[lisi@localhost /]$ su root
密码:
[root@localhost /]# gpasswd -a lisi wheel '把lisi加入wheel组内'
正在将用户“lisi”加入到“wheel”组中
[root@localhost /]# id lisi
uid=1001(lisi) gid=1001(lisi) 组=1001(lisi),10(wheel)
[root@localhost /]# su lisi
[lisi@localhost /]$ ifconfig ens33 10.10.10.10
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作
[lisi@localhost /]$ sudo ifconfig ens33 10.10.10.10我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:#1) 尊重别人的隐私。#2) 输入前要先考虑(后果和风险)。#3) 权力越大,责任越大。[sudo] lisi 的密码:
SIOCSIFADDR: 文件已存在
[lisi@localhost /]$ ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 10.10.10.10 netmask 255.0.0.0 broadcast 10.255.255.255inet6 fe80::413b:c9ad:e0e:1afc prefixlen 64 scopeid 0x20<link>ether 00:0c:29:d6:c0:8a txqueuelen 1000 (Ethernet)RX packets 2581 bytes 697151 (680.8 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 525 bytes 50661 (49.4 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0[lisi@localhost /]$ sudo -l
[sudo] lisi 的密码:
匹配 %2$s 上 %1$s 的默认条目:!visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin用户 lisi 可以在 localhost 上运行以下命令:(ALL) ALL
这个时候查询一下sudoers文件;即/etc/sudoers,使用lisi去vim /etc/sudoers会提示权限不足,需要su到root再去vim
[root@localhost /]# grep -v "^#" /etc/sudoers >> 1.txt
'这个命令是把/etc/sudoers中有效指令输入到1.txt中'
[root@localhost /]# cat 1.txt
Defaults !visiblepwDefaults always_set_home
Defaults match_group_by_gidDefaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/binroot ALL=(ALL) ALL%wheel ALL=(ALL) ALL '在wheel组内的用户可以在所有主机执行所有操作'
[root@localhost /]# vim /etc/sudoers 'vim进入配置文件'## Allow root to run any commands anywhere
root ALL=(ALL) ALL## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL '这个命令,上面是解释'## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
可以在/etc/sudoers 中手动配置一个条目
[root@localhost /]# which ifconfig '先which查找到命令的绝对路径'
/usr/sbin/ifconfig
[root@localhost /]# hostname '查看hostname'
localhost.localdomain
[root@localhost /]# vim /etc/sudoers
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
lisi localhost = /usr/sbin/ifconfig '新加入这一行'
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE, DRIVERS## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
:wq! 保存
[root@localhost /]# gpasswd -d lisi wheel '把lisi从wheel删除'
正在将用户“lisi”从“wheel”组中删除
[root@localhost /]# id lisi
uid=1001(lisi) gid=1001(lisi) 组=1001(lisi)
[root@localhost /]# su lisi '切换lisi'
[lisi@localhost /]$ ifconfig ens33 13.13.13.13i '直接使用命令'
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作
[lisi@localhost /]$ sudo ifconfig ens33 13.13.13.13 '加上sudo'
[sudo] lisi 的密码:
[lisi@localhost /]$ ifconfig '查看ens33配置,发现已修改'
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500inet 13.13.13.13 netmask 255.0.0.0 broadcast 13.255.255.255inet6 fe80::413b:c9ad:e0e:1afc prefixlen 64 scopeid 0x20<link>ether 00:0c:29:d6:c0:8a txqueuelen 1000 (Ethernet)RX packets 4927 bytes 874213 (853.7 KiB)RX errors 0 dropped 0 overruns 0 frame 0TX packets 812 bytes 95433 (93.1 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[lisi@localhost /]$ sudo -l '再次查看sudo的权限'
匹配 %2$s 上 %1$s 的默认条目:!visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS",env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES",env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin用户 lisi 可以在 localhost 上运行以下命令:(root) /usr/sbin/ifconfig '可用权限'
[lisi@localhost /]$
4.4 查看sudo操作记录
需启用Defaults logfile配置
默认日志文件: /var/log/sudo
[root@localhost ~]# visudo '或者 vim /etc/sudoers也可以'......
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
lisi localhost = /usr/sbin/ifconfig
Defaults logfile = "/var/log/sudo" '输入设置'
## Allows members of the 'sys' group to run networking, software,
在启用默认配置文件/var/log/sudo后进行的sduo操作都会在此文件内记录
[root@localhost ~]# cat /var/log/sudo
Nov 14 19:24:15 : lisi : TTY=pts/1 ; PWD=/home/lisi ; USER=root ;COMMAND=/sbin/ifconfig ens33 14.14.14.14
Nov 14 19:25:00 : lisi : TTY=pts/1 ; PWD=/home/lisi ; USER=root ; COMMAND=list
Nov 14 19:28:28 : lisi : TTY=pts/1 ; PWD=/home/lisi ; USER=root ;COMMAND=/sbin/ifconfig ens33 15.15.15.15
输入错误的用户或密码就会退出去,正确则会安全进入
五 : 开关机安全控制
5.1 调整BIOS引导设置
将第一引导设备设为当前系统所在硬盘
禁止从其他设备(光盘、U盘、网络)引导系统
将安全级别设为isetup,并设置管理员密码
备注:禁止从其他设备引导系统操作,感觉若是出现忘记root密码就可能无法从光驱去修改,所以还是谨慎操作
5.2 GRUB限制
使用grub2-mkpasswd-pbkdf2生成密钥
修改/etc/grub.d/00_header文件中,添加密码记录
生成新的grub.cfg配置文件
pbkdf2 是一种算法
使用方向键来改变选择。按“e”来编辑选择的项目,或“c”作为命令提示符。所选条目将在4s中自动启动
按e的界面
按c的界面
直接就可以进入编辑,可以对其进行设置密码,以保证安全性
设置grub密码步骤:
[root@localhost ~]# cd /boot/grub2 '切换到内核/boot/grub2目录'
[root@localhost grub2]# ls '查看'
device.map fonts grub.cfg grubenv i386-pc locale
[root@localhost grub2]# cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg.bak '做操作前先把配置文件备份一份,防止做错无法恢复'
[root@localhost grub2]# ls '查看'
device.map fonts grub.cfg 'grub.cfg.bak' grubenv i386-pc locale '备份配置文件成功'
[root@localhost grub2]# cd /etc/grub.d/ '切换到配置/etc/grub.d目录'
[root@localhost grub.d]# ls '查看'
00_header 01_users 20_linux_xen 30_os-prober 41_custom
00_tuned 10_linux 20_ppc_terminfo 40_custom README
[root@localhost grub.d]# cp /etc/grub.d/00_header /etc/grub.d/00_header.bak
'把grub的头部文件备份'
[root@localhost grub.d]# ls
00_header 00_tuned 10_linux 20_ppc_terminfo 40_custom README
00_header.bak 01_users 20_linux_xen 30_os-prober 41_custom
[root@localhost grub.d]# grub2-mkpasswd-pbkdf2 '使用mkpasswd-pbkdf2算法去加密密码'
输入口令: '输入要设置的密码'
Reenter password:
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.0A69A269813E2E719399E15405F9006F0370B5812D9912FCC8E3F10E565AA70202B1B509594A592F399B6F96240E6E6572D6F9CEC1E0F032962A315D97E61E90.7291C86820FB883DC5D1339D991292DED755221AEAA381AF70232A7223CCA6AAE4039D3DDEA9E9400613894B6BA29D81FD1B72386285B7A534CFDA0CAD881AC7 'grub.pbkdf2.sha512往后是密码,复制粘贴'
[root@localhost grub.d]# vim /etc/grub.d/00_headerif [ "x${GRUB_BADRAM}" != "x" ] ; thenecho "badram ${GRUB_BADRAM}"
fi
cat << EOF '从这开始编辑'
set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.0A69A269813E2E719399E15405F9006F0370B5812D9912FCC8E3F10E565AA70202B1B509594A592F399B6F96240E6E6572D6F9CEC1E0F032962A315D97E61E90.7291C86820FB883DC5D1339D991292DED755221AEAA381AF70232A7223CCA6AAE4039D3DDEA9E9400613894B6BA29D81FD1B72386285B7A534CFDA0CAD881AC7
EOF
:wq
[root@localhost grub.d]# grub2-mkconfig -o /boot/grub2/grub.cfg '重新输出配置文件'
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-3.10.0-693.el7.x86_64
Found initrd image: /boot/initramfs-3.10.0-693.el7.x86_64.img
Found linux image: /boot/vmlinuz-0-rescue-33c124456fa34c50a98483245dfea58d
Found initrd image: /boot/initramfs-0-rescue-33c124456fa34c50a98483245dfea58d.img
done
[root@localhost grub.d]#
[root@localhost grub.d]# init 6 '重启'
按e或c
输入错误的用户或密码就会退出去,正确则会安全进入
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- deepin 安装mysqlclent ERROR: Command errored out with exit status 1: python setup.py egg_info Check th
缺少软件包的原因解决办法 sudo apt-get install libmariadb-dev*...
2024/4/16 18:37:25 - Oracle替换字段各指定位置为指定内容
一、替换首位 说明:替换首位时,截取首位需要替换的内容,用剪切函数substr(指定字段,1,N)),然后replcae(指定字段,截取的首段字符串,需要替换成的字符串),最后,更新字段内容。 例子:替换指定字段c_yhj_code 前两位字符。 update t_p_aa_etf_zqmapset c_yhj_code = r…...
2024/5/6 4:28:23 - zabbix自定义监控
自定义脚本监控 1.进程监控 修改配置文件/usr/local/etc/zabbix_agentd.conf UnsafeUserParameters=1UserParameter=check_process[*],/bin/bash /scripts/check_process.sh $1配置进程监控的脚本 #!/bin/bashprocess_status=$(ps -ef|grep $1|grep -Ev "grep|$0"|wc…...
2024/4/16 5:54:21 - 刷脸支付的普及是对于社会的颠覆性体验
刷脸支付方式的普及,对于整个社会,将是一次颠覆性的体验。对于消费者来说,不用带手机,即能刷脸走天下,大大解放了对手机支付的依赖。对于商家来说,实现降本增效,提升运营效率和店铺服务,同时,帮助店铺智慧升级,吸粉能力增强,营销更具针对性。 有业内人士表示5G与AI看…...
2024/4/24 20:48:15 - Epoll的本质(内部实现原理)
本文主体转自https://zhuanlan.zhihu.com/p/63179839,罗培羽:如果这篇文章说不清epoll的本质,那就过来掐死我吧! 加上了自己的理解和批注从事服务端开发,少不了要接触网络编程。epoll作为linux下高性能网络服务器的必备技术至关重要,nginx、redis、skynet和大部分游戏服务…...
2024/5/6 5:51:27 - Feign springcloud 微服务框架服务间的调用
提供接口的服务为被调用方,发起Feign 请求的服务为调用方,Feign 配置在调用方,也成为 Feign client 客户端1. 在调用方配置pom,引入依赖<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-feign</art…...
2024/5/6 20:59:07 - 使用NIO进行阻塞式通信-基于UDP协议
文章目录使用NIO进行阻塞式通信-基于UDP协议流程服务端1. 创建`DatagramChannel`2. 绑定本地端口3. 接收报文4. 处理报文5. 给客户端发送报文举例:Echo服务端 + 客户端服务端客户端 使用NIO进行阻塞式通信-基于UDP协议 UDP协议与TCP协议之间最直观的差别就是UDP协议是无连接的…...
2024/4/8 22:09:27 - 设计模式-16-责任链模式 Chain of Responsibility -[行为模式]
1.责任链模式简介(Chain of Responsibility)定义:为了避免请求发送者与多个请求处理者耦合在一起,将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链;当有请求发生时,可将请求沿着这条链传递,直到有对象处理它为止。 注意:责任链模式也叫职责链模式。…...
2024/4/8 22:09:26 - 怎么防御DDOS攻击
由于DDoS攻击往往采取合法的数据请求技术,再加上傀儡机器,造成DDoS攻击成为目前最难防御的网络攻击之一。据美国最新的安全损失调查报告,DDoS攻击所造成的经济损失已经跃居第一。 传统的网络设备和周边安全技术,例如防火墙和IDSs(Intrusion Detection Systems), 速率限制,…...
2024/4/8 22:09:25 - 洛谷P2199-最后的迷宫(BFS)
题目背景:哈利•波特作为三强争霸赛的第四名选手,历尽艰险闯到了最后一关——迷宫。现在,迷宫里只剩下哈利和塞德里克了,哈利只有在塞德里克前面拿到奖杯,才能赢得比赛。哈利只要能看到奖杯,就可以用飞来咒拿到它,所以,现在的问题是哈利如何能尽早地看到奖杯。题目描述…...
2024/5/2 9:51:55 - JVM指令手册
栈和局部变量操作 将常量压入栈的指令 aconst_null 将null对象引用压入栈 iconst_m1 将int类型常量-1压入栈 iconst_0 将int类型常量0压入栈 iconst_1 将int类型常量1压入栈 iconst_2 将int类型常量2压入栈 iconst_3 将int类型常量3压入栈 iconst_4 将int类型常量4压入栈 icons…...
2024/4/23 5:55:22 - cat、diff、vimdiff、grep、touch、lin、file、cp、find、rm
将文件的内容打印到标准输出的命令 cat 先建立一个测试文件,文件名为"daidai" 测试文件内容如下:#cat daidai-n 或 --number:由 1 开始对所有输出的行数编号 -b 或 --number-nonblank:和 -n 相似,只不过对于空白行不编号。 -s 或 --squeeze-blank:当遇到有连续…...
2024/5/1 11:22:32 - BK201
自20200721起:00g:为测试同步串口,将ininsh信号设为vio...
2024/4/30 10:42:51 - java b2b2c多用户开源商城系统商品模块扣减库存源码分享
需求分析 在分享源码之前,先将b2b2c系统中商品模块需求整理、明确,方便源码的理解。业务需求 b2b2c电子商务系统中商品的库存存放在redis和数据库中,实现发货退货等操作库存的扣减或增加技术需求 redis事务问题,若扣减库存完成后,发生异常,则redis没有事务,无法实现数据…...
2024/4/28 19:43:48 - maya humanIk 动画pose快速镜像 插件及教程
前一段学习maya的human ik 绑定和动画,虽然非常方便但是,更多的编辑功能却没有,比如做循环动画时,的镜像pose和交替镜像功能。只有在motionbuilder中有,于是开发者这个快速pose镜像工具。免费提供大家使用。非常方便。一、插件安装方法请将文件包解压,并将整个文件夹拷贝…...
2024/5/1 8:01:16 - LeetCode Container With Most Water Two Pointers (golang)
Problemanalytic process The maximum yield depends on the second largest ordinate Double pointer i j (i<j)is used to represent the head and tail of the array, and push forward until they meet Calculate the current water load area = (j-i) * min(height[i…...
2024/4/15 11:43:41 - 区块链,服务器数据的庞大,每一个记录都会记住
当Alice需要同Bob进行交易,或通过Dapp进行类似的其他互动时(交易可以表现为各种ALZA生态内Dapp所定义的形式,例如传递消息、发送游戏道具、向主播赠送礼物等等),Alice会将相关交易数据的存取需求发送至本群集的命名节点。后者根据网络延迟等数据,就近选择三个卫星节点充当数…...
2024/4/28 7:33:43 - 水水水水水水
https://cloud.tencent.com/developer/article/1462225...
2024/4/9 1:21:07 - NC26257小雨坐地铁
最短路分层图 在最短路中由于各种条件的限制会导致建图的时候会建成分层图 分层图中将限制条件给消除,变成普通的单元最短路问题。 链接:https://ac.nowcoder.com/acm/problem/26257 来源:牛客网 题目描述 小雨所在的城市一共有 mmm 条地铁线,分别标号为 1 号线,2 号线,……...
2024/4/9 1:21:07 - webpack-搭建Vue
webpack-搭建Vuewebpack搭建vue安装安装babel设置规则.babelrc文件入口文件配置vue-loader插件入口文件main.js的内容使用-组件组件内容多文件打包入口---entry出口---output插件配置---plugins webpack搭建vue 安装vue vue必须 vue-loader 处理.vue文件 vue-style.loader 处理…...
2024/4/12 19:17:16
最新文章
- 日拱一卒,月进一步(16)
674. 最长连续递增序列 - 力扣(LeetCode) 首先,定义一个整型变量maxLength来记录最长的连续递增的子序列的长度。 再定义一个整型变量length来记录实时连续递增子序列的长度。 从i0开始,并判断nums[i]<nums[i1]是否成立。若…...
2024/5/6 21:30:13 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/6 9:38:23 - dp小兰走迷宫
昨天学习了bfs的基本概念,今天来做一道经典习题练练手吧! bfs常用的两类题型 1.从A出发是否存在到达B的路径(dfs也可) 2.从A出发到B的最短路径(数小:<20才能用dfs) 遗留的那个问题的答案- 题目:走迷宫 #incl…...
2024/5/5 21:03:10 - qt事件机制学习笔记
实现闹钟功能 #include "widget.h" #include "ui_widget.h"Widget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget), speecher(new QTextToSpeech(this)) //给语音播报者实例化空间 {ui->setupUi(this); }Widget::~Widget() {delete …...
2024/5/5 12:35:53 - 416. 分割等和子集问题(动态规划)
题目 题解 class Solution:def canPartition(self, nums: List[int]) -> bool:# badcaseif not nums:return True# 不能被2整除if sum(nums) % 2 ! 0:return False# 状态定义:dp[i][j]表示当背包容量为j,用前i个物品是否正好可以将背包填满ÿ…...
2024/5/6 18:23:10 - 【Java】ExcelWriter自适应宽度工具类(支持中文)
工具类 import org.apache.poi.ss.usermodel.Cell; import org.apache.poi.ss.usermodel.CellType; import org.apache.poi.ss.usermodel.Row; import org.apache.poi.ss.usermodel.Sheet;/*** Excel工具类** author xiaoming* date 2023/11/17 10:40*/ public class ExcelUti…...
2024/5/6 18:40:38 - Spring cloud负载均衡@LoadBalanced LoadBalancerClient
LoadBalance vs Ribbon 由于Spring cloud2020之后移除了Ribbon,直接使用Spring Cloud LoadBalancer作为客户端负载均衡组件,我们讨论Spring负载均衡以Spring Cloud2020之后版本为主,学习Spring Cloud LoadBalance,暂不讨论Ribbon…...
2024/5/5 19:59:54 - TSINGSEE青犀AI智能分析+视频监控工业园区周界安全防范方案
一、背景需求分析 在工业产业园、化工园或生产制造园区中,周界防范意义重大,对园区的安全起到重要的作用。常规的安防方式是采用人员巡查,人力投入成本大而且效率低。周界一旦被破坏或入侵,会影响园区人员和资产安全,…...
2024/5/6 7:24:07 - VB.net WebBrowser网页元素抓取分析方法
在用WebBrowser编程实现网页操作自动化时,常要分析网页Html,例如网页在加载数据时,常会显示“系统处理中,请稍候..”,我们需要在数据加载完成后才能继续下一步操作,如何抓取这个信息的网页html元素变化&…...
2024/5/5 15:25:47 - 【Objective-C】Objective-C汇总
方法定义 参考:https://www.yiibai.com/objective_c/objective_c_functions.html Objective-C编程语言中方法定义的一般形式如下 - (return_type) method_name:( argumentType1 )argumentName1 joiningArgument2:( argumentType2 )argumentName2 ... joiningArgu…...
2024/5/6 6:01:13 - 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】
👨💻博客主页:花无缺 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 本文由 花无缺 原创 收录于专栏 【洛谷算法题】 文章目录 【洛谷算法题】P5713-洛谷团队系统【入门2分支结构】🌏题目描述🌏输入格…...
2024/5/6 7:24:06 - 【ES6.0】- 扩展运算符(...)
【ES6.0】- 扩展运算符... 文章目录 【ES6.0】- 扩展运算符...一、概述二、拷贝数组对象三、合并操作四、参数传递五、数组去重六、字符串转字符数组七、NodeList转数组八、解构变量九、打印日志十、总结 一、概述 **扩展运算符(...)**允许一个表达式在期望多个参数࿰…...
2024/5/6 1:08:53 - 摩根看好的前智能硬件头部品牌双11交易数据极度异常!——是模式创新还是饮鸩止渴?
文 | 螳螂观察 作者 | 李燃 双11狂欢已落下帷幕,各大品牌纷纷晒出优异的成绩单,摩根士丹利投资的智能硬件头部品牌凯迪仕也不例外。然而有爆料称,在自媒体平台发布霸榜各大榜单喜讯的凯迪仕智能锁,多个平台数据都表现出极度异常…...
2024/5/6 20:04:22 - Go语言常用命令详解(二)
文章目录 前言常用命令go bug示例参数说明 go doc示例参数说明 go env示例 go fix示例 go fmt示例 go generate示例 总结写在最后 前言 接着上一篇继续介绍Go语言的常用命令 常用命令 以下是一些常用的Go命令,这些命令可以帮助您在Go开发中进行编译、测试、运行和…...
2024/5/6 0:27:44 - 用欧拉路径判断图同构推出reverse合法性:1116T4
http://cplusoj.com/d/senior/p/SS231116D 假设我们要把 a a a 变成 b b b,我们在 a i a_i ai 和 a i 1 a_{i1} ai1 之间连边, b b b 同理,则 a a a 能变成 b b b 的充要条件是两图 A , B A,B A,B 同构。 必要性显然࿰…...
2024/5/6 7:24:04 - 【NGINX--1】基础知识
1、在 Debian/Ubuntu 上安装 NGINX 在 Debian 或 Ubuntu 机器上安装 NGINX 开源版。 更新已配置源的软件包信息,并安装一些有助于配置官方 NGINX 软件包仓库的软件包: apt-get update apt install -y curl gnupg2 ca-certificates lsb-release debian-…...
2024/5/6 7:24:04 - Hive默认分割符、存储格式与数据压缩
目录 1、Hive默认分割符2、Hive存储格式3、Hive数据压缩 1、Hive默认分割符 Hive创建表时指定的行受限(ROW FORMAT)配置标准HQL为: ... ROW FORMAT DELIMITED FIELDS TERMINATED BY \u0001 COLLECTION ITEMS TERMINATED BY , MAP KEYS TERMI…...
2024/5/6 19:38:16 - 【论文阅读】MAG:一种用于航天器遥测数据中有效异常检测的新方法
文章目录 摘要1 引言2 问题描述3 拟议框架4 所提出方法的细节A.数据预处理B.变量相关分析C.MAG模型D.异常分数 5 实验A.数据集和性能指标B.实验设置与平台C.结果和比较 6 结论 摘要 异常检测是保证航天器稳定性的关键。在航天器运行过程中,传感器和控制器产生大量周…...
2024/5/6 7:24:03 - --max-old-space-size=8192报错
vue项目运行时,如果经常运行慢,崩溃停止服务,报如下错误 FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory 因为在 Node 中,通过JavaScript使用内存时只能使用部分内存(64位系统&…...
2024/5/5 17:03:52 - 基于深度学习的恶意软件检测
恶意软件是指恶意软件犯罪者用来感染个人计算机或整个组织的网络的软件。 它利用目标系统漏洞,例如可以被劫持的合法软件(例如浏览器或 Web 应用程序插件)中的错误。 恶意软件渗透可能会造成灾难性的后果,包括数据被盗、勒索或网…...
2024/5/6 21:25:34 - JS原型对象prototype
让我简单的为大家介绍一下原型对象prototype吧! 使用原型实现方法共享 1.构造函数通过原型分配的函数是所有对象所 共享的。 2.JavaScript 规定,每一个构造函数都有一个 prototype 属性,指向另一个对象,所以我们也称为原型对象…...
2024/5/6 7:24:02 - C++中只能有一个实例的单例类
C中只能有一个实例的单例类 前面讨论的 President 类很不错,但存在一个缺陷:无法禁止通过实例化多个对象来创建多名总统: President One, Two, Three; 由于复制构造函数是私有的,其中每个对象都是不可复制的,但您的目…...
2024/5/6 7:24:01 - python django 小程序图书借阅源码
开发工具: PyCharm,mysql5.7,微信开发者工具 技术说明: python django html 小程序 功能介绍: 用户端: 登录注册(含授权登录) 首页显示搜索图书,轮播图࿰…...
2024/5/5 17:03:21 - 电子学会C/C++编程等级考试2022年03月(一级)真题解析
C/C++等级考试(1~8级)全部真题・点这里 第1题:双精度浮点数的输入输出 输入一个双精度浮点数,保留8位小数,输出这个浮点数。 时间限制:1000 内存限制:65536输入 只有一行,一个双精度浮点数。输出 一行,保留8位小数的浮点数。样例输入 3.1415926535798932样例输出 3.1…...
2024/5/6 16:50:57 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57