【Linux命令】《鸟哥Linux基础》第十三章 Linux账号管理与ACL权限设置
第十三章 Linux账号管理与ACL权限设置
13.1 Linux的账号与用户组
13.1.1 用户标识符:UID与GID
人一般容易记忆账号,但是Linux主机只认识ID,账号与ID的对应关系写在/etc/passwd
中。
每个登录的用户都至少会获取两个ID:用户ID(UID
)、用户组ID(GID
)。
文件通过UID
和GID
判别它的拥有者和用户组。要求显示文件属性时,系统根据/etc/passwd
和/etc/group
的内容找到UID
和GID
对应的账号与组名,显示出来。
重要内容:
/etc/passwd
文件以冒号分隔开,共分7个字段,分别是【账号名称、密码、UID、GID、全名、家目录、shell】;
/etc/group
文件以冒号为分隔符,共分9个字段,分别是【账号名称、加密密码、密码修改日期、密码最小可变动日期、密码最大需变动日期、密码过期前警告日数、密码失效天数、账号失效日、保留未使用】。
13.1.2 用户账号
Linux系统上的用户如果需要登录主机以获取shell
的环境来工作,首先要用tty1-tty6
的终端共的登录接口,并输入账号与密码后才能登录。
如果是通过网络登录以获取shell
环境,那么就要用到ssh
这个功能。
输入账号和密码后,系统做了如下工作:
- 查找
/etc/passwd
里面是否有你输入的账号?如果没有就退出;如果有,将账号对应的UID和GID读取出来,另外,该账号的家目录和shell设置一并读出 - 核对密码表。Linux会进入
/etc/shadow
里找出对应的账号与UID,然后核对密码是否正确 - 如果一切OK,进入shell管理的阶段
/etc/passwd
文件结构与/etc/shadow
的文件结构,每个字段代表含义需要了解:
head -n 4 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologinhead -n 4 /etc/shadow
root:$6$lIgUfTM59LhVnU17$lhE8MxUXv.PQsW.7SW5JetXLVOvShLJCSTFV4ipcZk7CjB0gGGlRYdMbYAWa/mbVArLxxGlgzgrmV1TsOGNvW1::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
计算某个日期的累计日期(1970年1月1日是1,1970年1月2日是2):
echo $(($(date --date="2020/06/08" +%s)/86400+1))
输出:
18421
了解当前的加密方式:
authconfig --test | grep hashing
输出:
password hashing algorithm is sha512
忘记密码如何挽回:
忘记一般用户的密码,让root管理员通过passwd修改该用户密码即可。
忘记root管理员密码,两种方法:
①重启进入单人维护模式,系统会主动给予root权限的bash接口,此时再以passwd修改密码即可;
②以Live CD启动后挂载根目录去修改/etc/shadow,讲礼貌的root密码字段清空,再重新启动后,root无需密码直接登录,登录后再立即用passwd命令设置新的root密码。
13.1.3 关于用户组:有效与初始用户组,groups,newgr
head -n 4 /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
将普通用户dj、alex加入root管理员:
root:x:0:dj,alex
对于已经存在的文件,用户所在的3个组拥有哪些权限,该用户就拥有哪些权限。
对于该用户建立的新文件,要看新文件的用户组是谁,需要检查当时的有效用户组。
[root@study ~] usermod -a -G users dj 只有管理员有权限改组(为避免注释显示,把]右侧的井号键删除了)
[root@study ~] su dj 回到dj用户
[dj@study root]$ groups 查看dj所属的组
dj wheel users 属于这三个组,第一个输出的用户组是有效用户组[dj@study root]$ touch test
touch: 无法创建"test": 权限不够
[dj@study root]$ cd ~
[dj@study ~]$ touch test
[dj@study ~]$ ll test
-rw-rw-r--. 1 dj dj 0 6月 9 08:41 test 此时建立的文件所属组是有效用户组,有效用户组的作用主要在于新建文件
有效用户组的切换:只能切换成当前所属的用户组
newgrp users 更改有效用户组
groups 查看当前所属组
输出:
users wheel djtouch test2 此时新建文件
ll test2
输出:
-rw-r--r--. 1 dj users 0 6月 9 08:45 test2 新文件的所属组是users了
用户组管理员:
head -n 4 /etc/gshadow
输出:
root::: 第一个字段是组名
bin::: 第二个字段是密码,如果是!或者空,表明该用户组没有管理员
daemon::: 第三个字段是用户组管理员的账号
sys::: 第四个字段是加入该用户组支持的所属账号
13.2 账号管理
13.2.1 新增与删除用户:useradd、相关配置文件、passwd、usermod、userdel
useradd [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM] [-c 说明栏] [-d 家目录绝对路径] [-s shell] 使用者账号名-u UID 直接指定一个特定的UID给这个账号-g 初始用户组 该用户组的GID会被放到/etc/passwd的第四个栏位-G 次要用户组 会修改/etc/group内的内容、-M 强制,不要建立使用者的家目录(系统账号默认值)-m 强制,要建立使用者的家目录(一般账号默认值)-c 是/etc/passwd第五栏的说明内容-d 指定某个用户成为家目录,而不要使用默认值,务必是绝对路径-s shell 默认是/bin/bash-e 日期 【YYYY-MM-DD】可设置shadow的第8栏位,即账号失效日的设置选项-f 接shadow的第7栏位 指定密码是否会失效,0为立刻失效,-l为永不失效-D 查看默认值建立一般账号:
[root@study ~] useradd vbird1
[root@study ~] ll -d /home/vbird1 默认建立使用者家目录,且权限700
drwx------. 3 vbird1 vbird1 78 6月 9 09:04 /home/vbird1 grep vbird1 /etc/passwd /etc/shadow /etc/group 查看相关信息
/etc/passwd:vbird1:x:1001:1001::/home/vbird1:/bin/bash
/etc/shadow:vbird1:!!:18422:0:99999:7:::
/etc/group:vbird1:x:1001:[root@study ~] useradd -u 1500 -g users vbird2 建立UID=1500,属于users组的用户vbird2
[root@study ~] ll -d /home/vbird2
drwx------. 3 vbird2 users 78 6月 9 09:10 /home/vbird2[root@study ~] grep vbird2 /etc/passwd /etc/shadow /etc/group 查看相关信息
/etc/passwd:vbird2:x:1500:100::/home/vbird2:/bin/bash
/etc/shadow:vbird2:!!:18422:0:99999:7:::建立系统账号:系统账号主要是用来执行系统所需服务的权限设置,所以系统账号默认都不会主动建立家目录。
[root@study ~] useradd -r vbird3
[root@study ~] ll -d /home/vbird3
ls: 无法访问/home/vbird3: 没有那个文件或目录 不会主动建立家目录[root@study ~] grep vbird3 /etc/passwd /etc/shadow /etc/group
/etc/passwd:vbird3:x:988:982::/home/vbird3:/bin/bash
/etc/shadow:vbird3:!!:18422::::::
/etc/group:vbird3:x:982:
用useradd建立用户账号时,
至少会参考:
- /etc/default/useradd
- /etc/login.defs
- /etc/skel/*
至少会修改:
- 用户账号与密码:/etc/passwd 、/etc/shadow
- 用户用户组:/etc/group、/etc/gshadow
- 用户家目录:/home/账号名称
[root@study ~] useradd -D 查看useradd命令的默认值
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
passwd [--stdin] [账号名称] 所有人都可以用来修改自己的密码
passwd [-l] [-u] [--stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号 只能root用--stdin 通过来自前一个管道的数据,作为密码输入-l Lock的意思,会将/etc/shadow第二栏最前面加上!使密码失效-u 与-l相对,Unlock-S 列出密码相关参数,即shadow文件内的大部分信息-n shadow的第4栏位,多少天内不可修改密码-x shadow的第5栏位,多少天内必须修改密码-w shadow的第6栏位,密码过期前的警告天数-i shadow的第7栏位,密码失效日期[root@study ~] echo "vbird2passwd" | passwd --stdin vbird2 可以在/root/.bash_history中找到这个密码
更改用户 vbird2 的密码 。
passwd:所有的身份验证令牌已经成功更新。passwd -l vbird2 让这个用户失效
passwd -u vbird2 让这个用户恢复
查看某个用户的密码的详细参数:
passwd -S vbird2
chage -l vbird2这个agetest用户第一次登录密码与账号同名,但是一登录就被要求修改密码,修改完毕后被踢出系统,使用新密码登录:
useradd agetest
echo "agetest" | passwd --stdin agetest
chage -d 0 agetest
添加完用户后,对账号信息进行微调:
usermod [-cdegGlsuLU] username
删除用户的相关数据:
userdel [-r] username-r 连同用户家目录一起删除慎用!!
用之前,先找到整个系统内书序username的文件:
find / -user username
通常删除一个账号,可以手动将/etc/passwd和/etc/shadow里的该账号取消。
如果该账号只是暂时不启用的话,那么将/etc/shadow里的账号失效日期(第8字段)设置为0,就可以让该账号无法使用,但是所有和该账号有关的数据都会留下来。
13.2.2 用户功能
一般用户常用的账号数据修改和查询命令。
id [username][root@study ~] id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023[root@study ~] id vbird2
uid=1500(vbird2) gid=100(users) 组=100(users)
finger 由于命令有点危险,系统默认不安装这个软件,需要自行安装软件
finger [-s] username 检查用户信息
chfn和chsh都能让一般用户修改/etc/passwd这个系统文件,所以,
这两个命令的权限都是SUID。在执行过程中拥有了/etc/passwd文件所有者root的权限。
chfn [-foph] [账号名称] 像是change finger的缩写
chsh [-ls] 像是change shell的缩写
chsh -s /bin/csh 修改shell环境为/bin/csh
13.2.3 新增与删除用户组
groupadd [-g gid] [-r] 用户组名称-g 后面接某个特定GID,用来直接设置某个GID-r 建立系统用户组groupmod 这个命令我觉得自己1年之内不会用,暂时不写了。gpasswd groupname 设置组groupname的密码
gpasswd -A vbird1 groupname 将vbird1这个用户设置为groupname组的管理员
gpasswd -a user groupname 添加用户user到组groupname
gpasswd -d user groupname 从组groupname中删除用户user
13.2.4 账号管理实例
用户pro1、pro2、pro3是同一个项目的开发人员,要让这三个用户在同一个目录下工作,但这3个用户拥有自己的家目录与基本的私有用户组。假设要让这个项目在/srv/projecta目录下开发:
groupadd projecta 创建用户组projecta
useradd -G projecta -c "projecta user" pro1 创建3个用户
useradd -G projecta -c "projecta user" pro2
useradd -G projecta -c "projecta user" pro3
echo "password" | passwd --stdin pro1 给这3个用户设置密码
echo "password" | passwd --stdin pro2
echo "password" | passwd --stdin pro3mkdir /srv/projecta 创建工作目录文件夹/srv/projecta
chgrp projecta /srv/projecta 将文件夹/srv/projecta的所属组修改为projecta
chmod 2770 /srv/projecta 修改文件夹/srv/projecta的权限是2770,为了让3个用户能够互相修改对方的文件,这个SGID必须要存在
此时有个问题,myuser1是projecta的项目助理,不希望他能修改任何内容,处理方式可以使用ACL机制:
setfacl -m u:myuser1:rx /srv/projecta
取消用户权限:
setfacl -x u:myuser1 /srv/projecta 取消myuser1用户的权限
setfacl -x d:u:myuser1 /srv/projecta 取消myuser1用户的权限,设置默认的ACL参数
setfacl -m u:pro3:- /srv/projecta 开始让用户无法使用该目录
13.2.5 使用外部身份认证系统
Windows下的一个很有名的身份验证系统:活动目录AD
Linux为了使不同主机使用同一组账号密码,会用到LDAP和NIS等服务器提供的身份验证。
13.3 主机的详细权限规划:ACL的使用
ACL概念,如何支持启动ACL
ACL,访问控制列表,主要目的是提供传统的属主、所属群组、其他人的读、写、执行权限之外的详细权限设置。
ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置,对于需要特殊权限的使用状况很有用。
主要应用:
- 用户(user):可以针对用户来设置权限
- 用户组(group):针对用户组为对象来设置其权限
- 默认属性(mask):还可以针对在该目录下建立新文件/目录时,规范新数据的默认权限
应用场景:
有一个目录,需要给一堆人用,每个人或每个组所需要的权限并不相同时,传统的Linux三种身份三种权限无法做到,因为只能针对一个用户、一个用户组、非此用户组的其他人设置权限,无法针对单一用户设置权限,而ACL可以解决这个问题。
查询是否支持ACL:
dmesg | grep -i aclxfs文件系统时支持ACL的:
[root@study ~] dmesg | grep -i acl
[ 1.401820] systemd[1]: systemd 219 running in system mode. (+PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN)
[ 3.548645] SGI XFS with ACLs, security attributes, no debug enabled
13.3.2 ACL的设置技巧:getfacl、setfacl
setfacl [-bkRd] [{-m|-x} acl 参数] 目标文件名-m 设置后续的ACL参数给文件用,不可与-x合用-x 删除后续的ACL参数,不可与-m合用-b 删除【所有的】ACL参数-k 删除【默认的】ACL参数-R 递归设置ACL,即包括子目录都会被设置起来-d 设置【默认ACL参数】,只对目录有效,在该目录新建的数据会引用此默认值
设置1:
ACL设置: 【u:用户:权限】,-m[root@study ~] touch acl_test2
[root@study ~] ll acl_test2
-rw-r--r--. 1 root root 0 6月 9 10:54 acl_test2[root@study ~] setfacl -m u:vbird1:rx acl_test2
[root@study ~] ll acl_test2
-rw-r-xr--+ 1 root root 0 6月 9 10:54 acl_test2[root@study ~] setfacl -m u::rwx acl_test2
[root@study ~] ll acl_test2
-rwxr-xr--+ 1 root root 0 6月 9 10:54 acl_test2[root@study ~] getfacl acl_test2 查看真实的文件权限
# file: acl_test2
# owner: root
# group: root
user::rwx
user:vbird1:r-x
group::r--
mask::r-x
other::r--
特定的单一用户组的权限:【g:用户组名:权限】
设置文件acl_test2针对mygroup1的权限规范为rx[root@study ~] setfacl -m g:mygroup1:rx acl_test2[root@study ~] getfacl acl_test2 查看权限
# file: acl_test2
# owner: root
# group: root
user::rwx
user:vbird1:r-x
group::r--
group:mygroup1:r-x
mask::r-x
other::r--
针对有效权限的设置:【m:权限】
[root@study ~] setfacl -m m:r acl_test2 用mask规范最大允许的权限,从而避免不小心开放某些权限给其他用户或用户组[root@study ~] getfacl acl_test2 查看权限
# file: acl_test2
# owner: root
# group: root
user::rwx
user:vbird1:r-x #effective:r--
group::r--
group:mygroup1:r-x #effective:r--
mask::r--
other::r--
使用默认权限设置目录未来文件的ACL权限继承:【d:[u|g]:[user|group]:权限】
setfacl -m d:u:myuser1:rx /srv/projecta 让myuser1在/srv/projecta下面一直具有rx的默认权限
13.4 用户身份切换
普通用户切换成root用户身份,两种方法
方法一:切换成root环境
su - 需要输入管理员密码才能切换
exit方法二:
sudo command 需要输入用户自己的密码
su - 切换为root身份
su -l dj 切换回dj身份,会连同PATH、USER、MAIL等变量转成新用户的环境
su - dj
su dj
su - -c "head -n 3 /etc/shadow" 执行一个只有root才能执行的命令,且执行完毕就回复原本的身份
并非所有人都可以用sudo,仅有规范到/etc/sudoers内的用户才能够执行sudo命令。
而可以使用sudo者是通过输入自己的密码来执行后续命令串。sudo [-b] [-u 新使用者账号]-b 将后续的命令放到后台中,让系统自动执行,而不语目前的shell产生影响-u 后面接欲切换的使用者,若无此项则代表切换身份为rootsudo -u sshd touch /tmp/mysshd 想要以sshd的身份在/tmp文件夹下建立一个名为mysshd的文件
ll /tmp/mysshd
输出:
-r--r--. 1 sshd sshd 0 6月 9 12:47 /tmp/mysshd[root@study ~] sudo -u vbird1 sh -c "mkdir ~vbird1/www;cd ~vbird1/www;echo 'This is index.html file' > index.html"
[root@study ~] ll -a ~vbird1/www
总用量 4
drwxr-xr-x. 2 vbird1 vbird1 24 6月 9 12:49 .
drwx------. 4 vbird1 vbird1 89 6月 9 12:49 ..
-rw-r--r--. 1 vbird1 vbird1 24 6月 9 12:49 index.html通过visudo去编辑/etc/sudoers文件
visudo
修改,使得某个用户具备root权限:
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
在这下面添加以下语句后,则dj拥有和root相同的权限(很可怕)
dj ALL=(ALL) ALL修改,使得某个用户组具备root权限:
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL 取消这行的注释后,所有加入到wheel组的用户都具备root权限
usermod -a -G wheel pro1 将pro1加入wheel的支持,这样,pro1就有root权限修改,使得wheel用户组使用sudo时无需密码:
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL修改,让用户只能够帮助root修改用户密码,其他的不能做:
myuser1 ALL=(root) /usr/bin/passwd 用户myuser1只能切换成root用户使用passwd命令。这里命令必须用绝对路径刚才那个命令太危险,容易修改root用户密码,改成下面的命令进行约束,除了passwd和passwd root两个命令不可以使用,其他命令可以使用
myuser1 ALL=(root) !/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root用别名简化批量设置:
User_Alias ADMPW=pro1,pro2,pro3,myuser1,myuser2
Cmnd_Alias ADMPWCOM=!/usr/bin/passwd,/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd root
ADMPW ALL=(root) ADMPWCOMsudo的时间间隔问题:两次sudo时间间隔在5分钟以内,不需要重复输入密码使用用户自己的密码,用sudo搭配su,将身份转成root:
User_Alias ADMPW=pro1,pro2,pro3,myuser1,myuser2
ADMPW ALL=(root) /bin/su -
改完后,那5个人,使用sudo su - 输入自己的密码后就立刻变成root身份。
不但root密码不外流,用户管理也边方便。但这5个人必须是值得信任的人。
13.5 特殊的shell与PAM模块
13.5.1 特殊的shell,/sbin/nologin
无法使用bash或其他的shell来登录系统。不代表这个账号无法使用其他的系统资源。
IP账号管理打印作业;apache账号管理www服务,它们都可以进行系统程序的工作,但是就是无法登录主机获取交互的shell而已。
vim /etc/nologin.txt cat /etc/nologin.txt
输出:
This account is system account or mail account.
Please DONOT use this account to login my Linux server.[root@study ~] su - mail 想要切换到mail的shell中去,会提醒上述输入信息
This account is system account or mail account.
Please DONOT use this account to login my Linux server.
13.5.2 PAM模块简介
PAM,插入式验证模块,是一套应用程序编程接口API,提供一连串的验证机制,只要用户将验证阶段的需求告知PAM,PAM就能返回用户验证的结果(成功or失败)。
PAM用来进行验证的数据成为模块,每个PAM模块的功能都不太相同。
13.5.3 PAM模块设置语法
执行passwd命令后:
- 用户开始执行/usr/bin/passwd这个程序,并输入密码
- passwd调用PAM模块进行验证
- PAM模块会到/etc/pam.d/找寻与程序passwd同名的配置文件
- 根据/etc/pam.d/passwd内的设置,引用相关的PAM模块逐步进行验证分析
- 将验证结果(成功or失败or其他信息)返回个passwd这个程序
- passwd这个程序会根据PAM返回的结果决定下一个操作(重新输入密码或通过验证)
[root@study ~] cat /etc/pam.d/passwd
#%PAM-1.0 PAM版本说明
auth include system-auth 每行都是一个验证过程
account include system-auth
password substack system-auth
-password optional pam_gnome_keyring.so use_authtok
password substack postlogin
验证类别 控制标准 PAM模块与该模块的参数
第一个字段:验证类别:auth、account、session、password
第二个字段:验证的控制标识:required、requisite、sufficient、optional
13.5.4 常用模块简介
常用PAM模块 | 简介 |
---|---|
pam_securetty.so | 限制系统管理员root只能从安全的终端登录 |
pam_nologin.so | 限制了一般用户是否能够登录主机,如果/etc/nologin文件存在,则否,不影响root和已经登录的一般用户 |
pam_seLinux.so | SELinux是针对程序来进行详细管理权限的功能,先利用PAM模块将其暂时关闭,验证通过后再开启 |
pam_console.so | 系统出问题或者需要使用特殊的终端接口(如RS232之类的终端设备)登录主机时用的 |
pam_loginuid.so | 验证用户的UID是否是所需要的数值,一般账号UID应大于1000 |
pam_env.so | 设置额外环境变量的一个模块 |
pam_unix.so | 很复杂很重要的模块,可以用在验证阶段的认证功能、授权阶段的账号许可证管理、会话阶段的日志文件记录、密码更新阶段的检验 |
pam_pwquality.so | 检验密码强度,看密码是否在字典中、密码输入几次都失败就断掉此次连接等 |
pam_limits.so | ulimit的功能 |
登录系统所需要的PAM流程:
[root@study ~] cat /etc/pam.d/login
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth substack system-auth
auth include postlogin
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include system-auth
session include postlogin
-session optional pam_ck_connector.so
system-auth模块:
[root@study ~] cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth sufficient pam_fprintd.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.soaccount required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account required pam_permit.sopassword requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.sosession optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
登录流程:
- 验证阶段(auth):(a)经过pam_securetty.sp判断,如果用户是root,会参考/etc/securetty的设置;(b)经过pam_env.so设置外的环境变量;(c)通过pam_unix.so检验密码,若通过返回login程序;若不通过,则(d)继续往下以pam_succeed_if.so判断UID是否大于1000,若小于1000返回失败,否则再往下(e)以pam_deny.so拒绝连接。
- 授权阶段(account):(a)先以pam_nologin.so判断/etc/nologin是否存在,若存在则不许一般用户登录;(b)以pam_unix.so和pam_localuser.so进行账号管理;(c)以pam_succeed_if.so判断UID是否小于1000,若小于1000不记录登录信息;(d)最后以pam_permit.so允许该账号登录。
- 密码阶段(password):(a)以pam_pwquality.so设置密码仅能尝试3次;(b)以pam_unix.so通过sha512、shadow等功能进行密码检验,若通过返回login程序;若不通过(c)以pam_deny.so拒绝登录。
- 会话阶段(session):(a)以pam_selinux.so暂时关闭SELinux;(b)使用pam_limits.so设置好用户能够操作的系统资源;(c)登录成功后开始记录相关信息在日志文件中;(d)以pam_loginuid.so规范不同的UID权限;(e)开启pam_selinux.so功能。
13.5.5 其他相关文件
/etc/secutity/limits.conf
/var/log/secure
/var/log/messages
13.6 Linux主机上的用户信息传递
应用场景:当你在Linux上面操作时,刚好有其他用户也登录主机,你想和他交谈。
13.6.1 查询用户:w、who、last、lastlog
查询目前登录在系统上的用户:
[root@study ~] w
15:48:20 up 17:40, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
dj :0 :0 一10 ?xdm? 17:23 0.73s /usr/libexec/gnome-session-binary --session gnome-classic
dj pts/0 :0 一10 4.00s 4.52s 2:04 /usr/libexec/gnome-terminal-server
lastlog 能获取每个用户最近的登录时间,读取/var/log/lastlog文件
13.6.2 用户对谈:write、mesg、wall
一对一:
write 使用者账号 [使用者所在终端界面]
who 如果查询到root永和和dj用户在线
write dj pts/2 回车后输入要显示的信息,完成后回车,信息会立刻发送给dj用户dj用户如果正在查数据,这些信息会立刻终端dj用户原本的任务。所以dj不想接受任何信息,执行:
mesg n 设置为不接受信息,但是这对于root传过来的信息没有阻止能力
mesg y 重新启用接收信息
一对多:对所有系统上面的用户发送广播:
wall "I will shutdown my Linux Server..."
13.6.3 用户邮箱:mail
mailbox都会放置在/var/spool/mail里面,一个账号一个mailbox(文件)。
dj用户就有/var/spool/mail/dj
这个mailbox。
发送邮件:
mail -s "邮件标题" username@localhost 本机发送不需要@localhostmail -s "nice to meet you" dj 编辑一段话发给dj用户
输入想说的话
. 最后输入一个小数点表示结束输入mail -s "nice to meet you" dj < filename 把文件发给dj用户
ls -al ~ | mail -s "mylife" dj 把家目录下的内容发给dj用户
接收邮件:
[dj@study ~]$ mail
Heirloom Mail version 12.5 7/5/10. Type ? for help.
"/var/spool/mail/dj": 3 messages 3 new
>N 1 root Tue Jun 9 18:14 18/619 "nice to meet you"N 2 root Tue Jun 9 18:18 29/762 "bashrc file content"N 3 dj Tue Jun 9 18:19 52/2457 "myfile"& s 3 ~/mailmyfile.txt 将第三封信存成文件
"/home/dj/mailmyfile.txt" [New file] 54/2477 表示已经存好& h 再次查看一下,发现3左边的N变成了*
>N 1 root Tue Jun 9 18:14 18/619 "nice to meet you"N 2 root Tue Jun 9 18:18 29/762 "bashrc file content"* 3 dj Tue Jun 9 18:19 52/2457 "myfile"& 1 查看邮件内容,直接输入编号就行
Message 1:
From root@study.centos.vbird Tue Jun 9 18:14:01 2020
Return-Path: <root@study.centos.vbird>
X-Original-To: dj
Delivered-To: dj@study.centos.vbird
Date: Tue, 09 Jun 2020 18:14:00 +0800
To: dj@study.centos.vbird
Subject: nice to meet you
User-Agent: Heirloom mailx 12.5 7/5/10
Content-Type: text/plain; charset=us-ascii
From: root@study.centos.vbird (root)
Status: Rif you see this,it means i success. 真正的内容只有这句话
13.7 CentOS 7环境下大量创建账号的方法
13.7.1 一些账号相关的检查工具
pwck 可以用来检查输入是否正确,系统账号不需要有家目录,有时会报一些正常的错误
grpck 相对应的用户组检查
pwconv 将/etc/passwd中的账号和密码,移动到/etc/shadow中
pwunconv 将/etc/shadow中的账号和密码,移动到/etc/passwd中
chpasswd 读入未加密前的密码,加密后,将加密后的密码写入/etc/shadow中echo "vbird3:abcdefg" | chpasswd
13.7.2 大量创建账号模板(适用passwd --stdin选项)
cat accountadd.sh
输出:
#!bin/bash
#Program:
# This shell script will create amount of Linux login accounts for you.
# 1.check the "accountadd.txt" file exist?you must create that file manually.
# one account name one line in the "accountadd.txt" file.
# 2.use openssl to create users password.
# 3.User must change his password in his first login.
#History:
#2020/06/09 dj First relese
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
export PATH# 0.userinput
usergroup=""
pwmech="openssl"
homeperm="no"# 1.check the accountadd.txt file
action="${1}"
if [ ! -f accountadd.txt ] ; thenecho "There is no accountadd.txt file,stop here."exit 1
fi[ "${usergroup}" != "" ] && groupadd -r ${usergroup}
rm -f outputpw.txt
usernames=$(cat accountadd.txt)
for username in ${usernames}
docase ${action} in"create")[ "${usergroup}" != "" ] && usegrp=" -G ${usergroup} " || usegrp=""useradd ${usegroup} ${username}[ "${pwmech}" == "openssl" ] && usepw=$(openssl rand -base64 6) || usepw=${username}echo ${usepw} | passwd --stdin ${username}chage -d 0 ${username}echo "username=${username},password=${usepw}" >> outputpw.txt;;"delete")echo "deleting ${username}"userdel -r ${username};;*)echo "Usage:$0 [create|delete]";;esac
done
首先要手动创建一个accountadd.txt文件:
cat accountadd.txt
输出:
std01
std02
std03
std04
std05
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- Day07–利用JavaWeb+大数据实现纽约市共享单车地图服务
遗留问题解决饼图数据刷新操作,会导致数据一直叠加问题原因:在updateData方法中,通过xData和yData生成pieData的操作中,没有清空之前pieData中的数据,而是使用pieData.push()方法向之前的数组中继续添加数据,导致用于展示的数组中包含多组记录。 解决方案:在循环向pieDa…...
2024/4/24 12:12:49 - 2020电工(初级)模拟考试题及电工(初级)作业考试题库
题库来源:安全生产模拟考试一点通公众号小程序2020电工(初级)模拟考试题及电工(初级)作业考试题库,包含电工(初级)模拟考试题答案解析及电工(初级)作业考试题库练习。由安全生产模拟考试一点通公众号结合国家电工(初级)考试最新大纲及电工(初级)考试真题出具,有…...
2024/4/24 12:12:48 - 21 状态模式
定义 状态模式(State Pattern):允许一个对象在其内部状态改变时改变它的行为。对象看起来似乎修改了它的类。 结构Context(环境类):环境类又称为上下文类,它是拥有多种状态的对象。由于环境类的状态存在多样性且在不同状态下对象的行为有所不同,因此将状态独立出去形成…...
2024/4/24 12:12:40 - 层叠
声明冲突 同一个样式,多次应用到同一个元素(比如两个选择器都选择到同一个元素且都是要修改该元素的颜色) 层叠 解决声明冲突的过程,浏览器自动处理(权重计算) 1.比较重要性 从高到低: 1.在样式后面加! important(最高的) 2.普通样式(不加! important) 3.浏览器默认…...
2024/5/6 11:11:48 - 详解Unity中的PersistentDataPath
官方文档 这是一个可读写的目录。可以直接使用C# File、Director等类来进行同步读写。 需要注意的是:若使用UnityWebRequest来读改目录下的资源,需要在路径前加上file:// 对于安卓设备来说,其对应的目录跟存储目录有关,相应的JavaAPI为: 一个是外部储存的路径:getApplica…...
2024/4/15 4:42:20 - 23种设计模式之代理模式
设计模式的6大原则: 1、单一职责原则 -----每个类应该实现单一的职责 2、里氏替换原则------继承复用,增加新的行为 3、依赖倒转原则------依赖抽象而不依赖具体 4、接口隔离原则------使用多个隔离的接口 5、迪米特法则--------只与直接的朋友通信,减少依赖 6、合成复用原则…...
2024/4/28 8:40:02 - V2RAY 用户自定义 PAC 规则
csdn.net废话不多说了,下面是上面用户自定义的pac规则@@dogcloud.xyz, @@ggjs.xyz, ||abc.com, ||def.com,这样的意思是:dogcloud.xyz 和 ggjs.xyz 是不走代理模式,abc.com 和 def.com 是走代理模式。是不是很简单呢,哈哈,设置结果如下图所示;赶紧设置一下试试吧。@@csdn.…...
2024/4/28 12:45:05 - redis缓存雪崩,缓存穿透,缓存击穿的php解决方法
一、缓存雪崩缓存雪崩表示在某一时间段,缓存集中失效,导致请求全部走数据库,有可能搞垮数据库,使整个服务瘫痪。使缓存集中失效的原因:1、redis服务器挂掉了。2、对缓存数据设置了相同的过期时间,导致某时间段内缓存集中失效。如何解决缓存集中失效:1、针对原因1,可以实…...
2024/4/28 16:35:53 - 【Python】【难度:简单】Leetcode 594. 最长和谐子序列
和谐数组是指一个数组里元素的最大值和最小值之间的差别正好是1。现在,给定一个整数数组,你需要在所有可能的子序列中找到最长的和谐子序列的长度。示例 1:输入: [1,3,2,2,5,2,3,7] 输出: 5 原因: 最长的和谐数组是:[3,2,2,2,3]. 说明: 输入的数组长度最大不超过20,000.来源…...
2024/4/30 14:32:01 - 算法分析与设计作业13:读书报告
这学期由于实验室工作要用到,疫情期间在家的闲暇时间读了一点点《Deep Learning》(深度学习花书)。 虽然很多地方看不懂,但我觉得坚持看下来再加以配合代码的实践操作,应该还是会学到一些东西。 这本书讲述了一些深度学习的基本概念和基本算法像反向传播算法、梯度下降算法、…...
2024/4/28 6:31:33 - ZooKeeper详细笔记-原理加强
1 Zookeeper的数据同步协议Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时有很高读写性能,5台在数据可靠性和读写性能方面平衡最好),那么用户的一个写操作,首先同步到N/2 + 1台服务…...
2024/4/28 4:02:40 - 易理解的拜占庭将军问题——深入剖析
1.背景 1.1 场景描述拜占庭帝国想要进攻一个强大的敌人,为此派出了10支军队去包围这个敌人。这个敌人虽不比拜占庭帝国,但也足以抵御5支常规拜占庭军队的同时袭击。基于一些原因,这10支军队不能集合在一起单点突破,必须在分开的包围状态下同时攻击。他们任一支军队单独进攻…...
2024/4/28 8:44:13 - UI和前段开发--赵老师 --2020.06.09
UI 前端开发 一企一库 Vue开发示例 UI UI是什么? 官方解释:指软件的人机交互、操作逻辑、界面美观的整体设计 (个人)理解: UI设计包括两个方向,分别是交互设计和图形设计(视觉)设计交互设计:主要负责这个UI用起来是否顺手, 上手是否容易等 等; 视觉设计:主要负责这个UI看起…...
2024/4/28 20:05:16 - 一分钟快速了解python
一分钟快速了解python Python的历史python是1980s(20世纪80年代)开始构想的,1989年被Guido van Rossum开发出来,作为ABC编程语言的继承者。 1991年2月第一个python编译器诞生 1994年一月:python 1.0正式发布 2000年10月16日python 2.0发布 2008年12.3:python 3.0发布,此…...
2024/4/28 18:59:41 - HashMap 为什么线程不安全?
我们都知道HashMap是线程不安全的,在多线程环境中不建议使用,但是其线程不安全主要体现在什么地方呢,本文将对该问题进行解密。在jdk1.8中对HashMap做了很多优化,这里先分析在jdk1.7中的问题,相信大家都知道在jdk1.7多线程环境下HashMap容易出现死循环,这里我们先用代码来…...
2024/4/28 3:55:52 - 数据分析遇到ModuleNotFoundError: No module named pymysql
数据分析JupyterNoteboook遇到ModuleNotFoundError: No module named pymysql在运行代码块时报错 ModuleNotFoundError: No module named ‘pymysql’ 检查 发现pymysql已安装,后面参考 https://blog.csdn.net/weixin_37251044/article/details/78740731 博主的方法,才知道,…...
2024/4/28 22:23:05 - 点击改变背景色,其他的恢复原背景色。
点击一个元素,改变背景色。其他的元素就会变回原样。 <!DOCTYPE html> <html><head><meta charset="utf-8"><title></title><style type="text/css">#demo {width: 300px;height: 500px;border: 1px solid red…...
2024/4/28 12:34:01 - 前期框架 Bootstrap框架
1.什么是CSS框架 封装了很多重复的工作 提高了开发的效率 随着Web应用变得越来越复杂。在大量的开发过程中,我们发现有许多的功能模块非常相似。 例如轮播图,分页,导航,进度条,模态框等,每一次都手动书写无疑是在做重复工作。 框架的作用就是把这些功能封装称为一个个组件…...
2024/4/28 13:02:30 - 常用Excel函数使用示例
文章目录一、后置负号转换为前置前置负号二、 一、后置负号转换为前置前置负号 业务场景:使用SAP系统导出数据到excel表格,负号都是后置的,导致无法进行相关的数字操作。 解决思路:判断字符串最后一位是否为负数(-) 如果不是,则为正数,无需转换;如果是,则为负数,截取…...
2024/4/29 2:31:58 - HLS+FMP4方案对H.265+AAC支持要点
问题背景:2017年的苹果WWDC大会上,苹果宣布HEVC支持HLS,涉及了iOS、MacOS和tvOS等系统终端。苹果之所以乐意这个事情,首先HLS就是他们家的,近些年一直把HLS致力于推成Web标准,其次苹果手握大量H.265的专利,也不想谷歌的AOM对应的VP9标准一家独大,HLS虽然延时有些大,但…...
2024/4/28 8:58:39
最新文章
- 【MySQL】——用户和权限管理(二)
💻博主现有专栏: C51单片机(STC89C516),c语言,c,离散数学,算法设计与分析,数据结构,Python,Java基础,MySQL,linux…...
2024/5/6 12:53:21 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/6 9:38:23 - datalist是什么,有什么作用?
<datalist>标签用于定义一个预定义选项列表,它可以与文本输入框(<input type"text">)一起使用,提供一组可选的值供用户选择或输入。<datalist>标签中的选项可以通过<option>标签来定义。 <…...
2024/5/1 17:07:43 - C#,简单,精巧,实用的文件夹时间整理工具FolderTime
点击下载本文软件(5积分): https://download.csdn.net/download/beijinghorn/89071073https://download.csdn.net/download/beijinghorn/89071073 百度网盘(不需积分): https://pan.baidu.com/s/1FwCsSz…...
2024/5/6 12:46:11 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/4 23:54:56 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/4 23:54:56 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/5/4 23:54:56 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/6 9:21:00 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/5/4 23:54:56 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/5/4 23:55:05 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/5/4 23:54:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/5/4 23:55:16 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/5/4 23:54:56 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/6 1:40:42 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/5/4 23:54:56 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/5/4 23:55:17 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/5/4 23:55:06 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/5/4 23:54:56 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/4 23:55:06 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/5 8:13:33 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/5/4 23:55:16 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/5/4 23:54:58 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/4 23:55:01 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/5/4 23:54:56 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57