Shadow

前言 2020年注定是一个会被载入史册的一年，这一年里面我们经历了高考延期，奥运会延期，澳大利亚史无前例的森林大火，但是大家印象最深刻的应该还是新冠疫情的爆发。 2020年开年之初，新型冠状病毒就在全国范围内爆发，全国进入紧急抗疫状态，武汉全城封闭，澳洲紧急撤侨。为了有效的控制疫情，大人们选择在家办公，学生们开始了上网课，保证停课不停学。在全国人民的共同努力下疫情得到了有效的控制，大家的日常生活也逐渐恢复了往常的样子。正当我们准备欢送2020，喜迎2021的时候，疫情却迎来了第二次的复发，提醒我们这场“战疫”还没有结束。 由于疫情出现反弹的原因，加速了全国各地中小学寒假的到来。受疫情影响比较大的一些城市如，大连，沈阳，石家庄，黑龙江等地区，相继发布了寒假提前的通知，暂停线下授课。一些教育机构也提早做起了线上教学的预案，线上教育再一次进入了大家的视野。 疫情反弹，在线教育已经做好准备 2020年初，突如其来的疫情让我们国家的教育被迫转移到了线上，可以说这次疫情是对我们国家线上教育的一次重大考验。 面对这次疫情的突然爆发，国家马上采取了积极措施，面对无法正常开学，无法正常上课的情况，教育部采用了“停课不停学”的大规模在线教育实验。保证学生们虽然无法正常在学校上课，但是可以使用线上教学的方式来学习，保证正常的学习进度。 经过了这次大规模的线上教育，大部分学生、家长

这篇文章来为大家介绍一下如何在 Linux 系统下删除文件，当 Linux 系统使用时间过长以后，难免会产生一些垃圾文件，这些文件除了会占用磁盘空间之外还会降低系统的运行效率，所以长时间运行后我们需要及时的清理一下这些垃圾文件。 rm 是一个很强大很危险的命令，它可以永久性地删除文件系统中指定地文件或者目录。这个命令使用起来很简单，常用的参数也没有特别多。在使用 rm 命令删除一个文件或者目录时，系统不会产生任何的提示信息，因为我们在使用这个命令的时候，一定要三思。这个命令的语法格式为： rm [option] [file] rm [选项] [文件或目录] 常用参数说明： -f：强制删除。忽略不存在的文件，不提示确认 -i：在删除前需要确认 -I：在删除超过三个文件或者递归删除前要求确认 -r：递归删除目录及其内容 rm 命令的常用参数比较少，但是都比较重要，比较建议大家使用 -i 这个参数，因为会有交互，会要求你确认一下是否继续你的操作，虽然可能有时候会觉得麻烦，但是为了保证数据的安全，还是建议大家使用，而相反， -f 参数就不那么建议大家使用的，它是强制删除一个文件，比较危险，开弓没有回头箭，命令敲出去带来的后果是无法挽救的。下面就用几个示例来带大家了解一下这个命令的具体用法： 示例准备： $ ls -l total 696 drwxr-xr-x 2 root root

FHS：文件系统层级结构标准 Linux各个版本中必须存在的一些目录目录 各路径之间分隔符用/ 文件类型： -：普通文件 d:目录 b:块设备(block) c:字符设备(character) l：符号链接文件(symbolic link file) P:命令管道(pipe) s:套接字文件(socket) 时间戳(timestamp)： 访问(access) cat 查看文件的时间 修改(modify) 指的是更改了文件的内容 vim 改变(change) 修改了文件的元数据如文件名 文件权限 . :当前目录 .. :上级目录 ls -r 逆序显示文件 -R 递归显示文件 cd ~USERNAME 切换到别人的家目录 type 查看命令类型 内置命令(shell 内置) 外部命令： 在文件系统的某个路径下有命令文件名称相应的可执行文件 which 查找命令的路径 变量：命名的内存空间 变量赋值：在内存中开辟一些空间给这个空间写入一些值 环境变量:用于定义当前用户的工作环境属性的 PATH：用冒号分割的一堆路径 printenv :因当前环境变量 hash缓存:用缓存记录下来此前使用命令的路径 date:时间管理 显示为系统时间 date [+%format] 根据个人习惯调整时间的显示方式 RTC(real time clock):实时时间 Clock/hwclock

HarmonyOS 2.0开发者手机Beta版已发布 分布式技术、弹性部署、“一次开发，多端部署” 相信让很多开发者跃跃欲试 想要抢先体验真机开发，这次由你的Demo来决定 欢迎各位技术大咖与开发实力派 show出你们的HarmonyOS手机Demo 赢取HarmonyOS开发者手机Beta版公测名额 报名阶段： 1月14日至1月27日 24:00 专家评审阶段： 1月28日-1月29日24:00 大众评分阶段： 1月14日—1月29日24:00 奖项公布： 1月30日 通过专家评审标准且大众评分TOP10的将获得 HarmonyOS 2.0开发者手机Beta版公测邀请名额 邀请华为HarmonyOS资深技术专家易涛、崔擎誉、赖贵勇进行专家评审。 Demo展示发帖： 【Demo见真章】HarmonyOS手机模拟器重现经典游戏俄罗斯方块 开发文档范文参考：如何在HarmonyOS手机上还原经典游戏——俄罗斯方块 https://mp.weixin.qq.com/s/X4UMwuvsy_VSVUPs3AZSGQ （复制链接网页打开即可） 来源： oschina 链接： https://my.oschina.net/u/4478396/blog/4901033

华为应用市场一直致力于通过全方位开发者服务，帮助开发者探究行业趋势，搭建服务平台，做开发者成长助推器。希望开发者与华为共同携手合作，共同构筑移动应用行业蓬勃发展的新征程。近期华为应用市场与艾瑞咨询联合发布了《2020年移动应用趋势洞察报告》，对移动应用行业的整体趋势、热门行业发展趋势进行分析。以下为完整版报告。 原文链接： https://developer.huawei.com/consumer/cn/forum/topic/0201434363555710092?fid=23 原作者：AppGallery 来源： oschina 链接： https://my.oschina.net/u/4478396/blog/4900563

目前，在电商、金融、社交等多种行业的APP中，”帐号+短信验证码“已成为验证用户身份的主流方式。短信验证具有易操作、安全性高、成本低的优势，在用户注册、登录、绑定手机号等许多场景中，都得到了普遍应用。 以往，用户靠手动完成手机号验证，至少需要5步：退出程序>打开收到的短信>复制或记住验证码>打开程序>粘贴或输入验证码。 现在，华为帐号服务为开发者提供了短信自动读取能力。如果应用需要用户输入手机号并通过短信验证码核实身份，开发者可以通过集成华为帐号ReadSmsManager服务，实现应用自动或者被授权读取短信验证码的能力，帮助用户将以上5步缩减为一步，甚至完全省略，提高验证效率，优化用户体验。 华为帐号提供两种短信验证码读取能力 华为帐号服务此前已提供自动读取短信验证码能力，最近升级的新版本，又新增了授权读取短信验证码能力。 此次升级带来的授权读取短信验证码能力，解决了部分应用对短信模板格式有严格要求，不允许随意改动，导致无法使用自动读取短信验证码能力的问题。例如某些金融类应用，短信模板已经固定，无法添加额外标识来进行短信验证码自动读取，此时便可选择授权读取短信验证码的方式。 那么两种读取方式又分别适用于什么场景呢？ 1.自动读取短信验证码： 适用场景： APP对短信无固定格式要求，可以修改或添加额外标识。 优点： 用户页面操作少，体验更佳。 方式：（以登录为例）

前言 我们经常可以在影视作品中看到自动驾驶的汽车飞机等等，如今自动驾驶汽车已经逐渐成熟，并且已经应用到我们的日常生活中了，现在无人驾驶技术已经成为整个汽车产业的最新发展方向了。 自动驾驶汽车的定义 自动驾驶汽车（Autonomous vehicles；Self-driving automobile ）又称无人驾驶汽车、电脑驾驶汽车、或轮式移动机器人，是一种通过电脑系统实现无人驾驶的智能汽车。在20世纪已有数十年的历史，21世纪初呈现出接近实用化的趋势。 自动驾驶汽车依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作，让电脑可以在没有任何人类主动的操作下，自动安全地操作机动车辆。 发展历程 自动驾驶汽车并非一个全新的概念，其早已拥有了近百年的悠久历史。20世纪初期的美国 也就是1925年8月，一辆名为“美国奇迹”的无线遥控汽车正式亮相，该车由美国陆军电子工程师Francis P.Houdina通过无线电遥控的方式，来实现车辆方向盘、离合器、制动器等部件的远程操控。这虽然与“自动驾驶”相距甚远，但这人类历史上第一辆有证可查的自动驾驶汽车。 谷歌自动驾驶汽车于2012年5月获得了美国首个自动驾驶车辆许可证，预计于2015年至2017年进入市场销售。 2014年12月中下旬，谷歌首次展示自动驾驶原型车成品，该车可全功能运行。 2015年5月

简介 onelogin支持多种OpenId Connect的连接模式，上一篇文章我们讲到了使用openId的Authentication Flow，今天我们将会讲解一下如何使用Implicit Flow。 OpenId Implicit Flow Implicit Flow也叫做隐式授权 上图就是一个隐式授权的例子，和Authorization Code模式不同的是，认证服务器返回的是一个access token片段，只有这个片段，我们是无法得到access token的。 这里我们需要额外请求一次client resource服务器，服务器将会返回一个script脚本，通过这个脚本，我们对access token片段进行解析，得到最终的access token。 在隐式授权模式，一般用在app或者websites没有后台逻辑的情况。也就是说所有的授权都是在前端完成的。 尤其对于那种单页面应用来说，隐式授权模式特别有用。 我们再看一下在onelogin中的隐式授权流程： 用户尝试建立和你的client app的连接，这个请求将会重定向到onelogin，并且带上配置的唯一client_id。 onelogin将会对用户信息进行认证和授权。 授权过后的用户信息将会以id_token (JWT)的形式，传递给onelogin中配置的回调地址。 client

本文旨在指导系统管理人员或安全检查人员进行 Linux 操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用 命令 userdel <用户名> 删除不必要的账号。 使用 命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操作步骤 1. 查看空口令和root权限账号，确认是否存在异常账号： 使用命令 awk -F: '($2=="")' /etc/shadow 查看空口令账号。 使用命令 awk -F: '($3==0)' /etc/passwd 查看UID为零的账号。 2.加固空口令账号： 使用命令 passwd <用户名> 为空口令账号设定密码。 确认UID为零的账号只有root账号。 1.3 添加口令策略 加强口令的复杂度等，降低被猜解的可能性。 操作步骤 1.使用命令 vi /etc/login.defs 修改配置文件。 PASS_MAX_DAYS 90 #新建用户的密码最长使用天数 PASS_MIN_DAYS 0 #新建用户的密码最短使用天数 PASS_WARN_AGE 7 #新建用户的密码到期提前提醒天数 2.使用chage命令修改用户设置。 例如，chage -m

一、阿里云根据个人需要选合适的云服务器，选好cpu、内存、带宽，地域，这四个是主要的。其他可以默认选择。 二、登陆控制台 输入账号密码，进去看到服务界面，新手可能不容易看懂。点击左侧菜单，点击云服务器，显示界面如图： 点击实例，在左上角选择区域（一定要选对地域才能看到服务器），这时看到服务器信息了，如图： 大家不要看这里这么多信息，对我们有用的其实只有几个而已，别的都不用看。 更多参阅 云服务器配置帮助文档 。 三、连接主机 1、通过控制台连接 阿里云服务器要用到两个密码，一个是远程登录密码，一个是实例密码，就是我们平常登录服务器的root密码（以linux服务器为例）。 通过控制台连接服务器需要使用到这两个密码，如果不知道重置即可。 注意：修改实例密码需要重启服务器才能生效。 点击远程连接，输入远程连接密码 输入root用户和密码（就是刚才改过的实例密码），开始对服务器进行操作。 登录成功后，可以输入各种命令。 点击左侧按钮列表的断开连接，就能够断开与服务器的链接了。 2、通过工具连接 在云控制台的实例页面看到公网IP，通过工具软件连接服务器，和上面的作用一样，可以输入各种命令了。 三、开通安全组 同样在实例最右侧点击【更多】>>【网络和安全组】>>【安全组配置】 点击配置规则 入方向看到的就是目前服务器的安全组规则了，你可以在这里添加、修改、删除规则。 比如要开放 80端口