V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jinliming2  ›  全部回复第 32 页 / 共 58 页
回复总数  1145
1 ... 28  29  30  31  32  33  34  35  36  37 ... 58  
建这么一个账户,除了 uid 不是 0,其他和 root 完全一样,拥有所有权限。那么对于你这个用户来说,这个账户和 root 账户的区别在哪里?为啥要建这么个账号?如果是用这样的一个超级特权的账号,那么直接用 root 账号不行吗?
难道只是因为“绝大多数情况下,不要使用 root”?所以就建一个和 root 几乎一样,但名字不叫 “root” 的账户来用?人家说的是“root”这个账户名吗?人家说的是超级管理员权限……

现在的 sudo 是给你一个机会,仔细考虑一下,确定真的要执行这条指令。就类似于删除文件的时候要加个二次确认提示(现在很多发行版都这么做了,至少 root 权限的删除是会加二次确认的)。

就是有人喜欢 sudo 里配 NOPASSWD ALL,相当于取消思考,sudo 就等于 su root 然后随便跑。这跟直接用 root 账户有啥区别? emmm,好吧,区别是这个要加一个 sudo 前缀,也算是象征性的“二次确认”了吧(前提是你日常没有 sudo 的权限,发现权限不足的时候思考一下再加 sudo )。

日常使用,那是尽可能不提权,如果你日常 sudo 很频繁的话,想一想是不是自己的使用方式有问题?
2020-07-15 22:04:00 +08:00
回复了 kuanng 创建的主题 程序员 怎么戒掉喜欢“刷新”这个习惯啊?
@raaaaaar win 下没有 F* 功能键,让我养成了 Ctrl+R 的习惯……
2020-07-15 22:01:33 +08:00
回复了 andj4cn 创建的主题 Linux 求教 Ubuntu + Win(virtualbox 虚拟机) 工作模式是否可行
我目前就是这样,笔记本,4 核双线程 APU,16 G 内存。Linux 主机 + Windows 虚拟机( VirtualBox Windows 10 LTSC ),使用上没有问题。
VirtualBox 装最新的 Windows 10 2004 会有透明度的问题。

之前试过两台电脑,Windows 电脑接显示器,然后 Linux 电脑把 X11 桌面通过 TCP forward 到 Windows 上去显示。但是估计是我的局域网带宽不足,画面绘制有明显的延迟(到不是卡顿,就类似于网页上打开一张特别大的图片那样,加载慢)。也可以单独 forward 单个应用,会刘畅一些。
2020-07-12 08:54:35 +08:00
回复了 catvoo 创建的主题 奇思妙想 关于隐私的突发奇想
@ipadpro4k #2 的确,便利和隐私不可兼得,但他们只觉得你会为了便利而放弃隐私。
如果你想为了隐私而牺牲一些便利,你会发现很困难,不是逻辑上行不通,而是他们不允许。
比如,聊天软件收集通讯录给你推荐好友,不需要!购物软件收集搜索购买记录给你推荐商品,不需要!网站上的广告联盟收集你的浏览记录给你推广告,不需要!
你的选择,要么忍受隐私侵犯,要么拒绝使用他们的产品,要么使用各种插件外挂来限制软件的行为(没错,手机上的权限管理也可以算作系统级的外挂)。
GDPR 的出现就是想从产品上解决问题,虽说实行的还不好……
2020-07-12 08:41:14 +08:00
回复了 voicechoice 创建的主题 分享创造 一个介绍好音乐的网站:好音乐发现计划
个人感觉网易云推荐的就不错,也不是以热度来推荐的,每天都能推荐好多冷门音乐,甚至是没几个评论的音乐,而且是根据个人口味来推的……
2020-07-06 13:14:35 +08:00
回复了 K120 创建的主题 分享创造 每天坚持学习一个 Linux 命令
学了不用,估计三天不看就忘了……其实现查就行,知道 man 命令就行……
常用的,怎么也都肌肉记忆了吧……
2020-07-06 13:12:34 +08:00
回复了 pluvet 创建的主题 分享创造 你记得住 VS/VSCode/IDEA 的海量快捷键吗?
VSCode 的 windows 版和 linux 版的快捷键还有区别,好难受……
专业,可靠,看能坚持多久
> 信息安全:如果 ID 是连续的,恶意用户的爬取工作就非常容易做了,直接按照顺序下载指定 URL 即可;如果是订单号就更危险了,竞争对手可以直接知道我们一天的单量。所以在一些应用场景下,会需要 ID 无规则、不规则。

这里说订单号必须 ID 无规则,不然会被竞争对手直接知道一天的单量。
那么我问个问题,你这个算法怎么保证信息安全?因为你中间使用的是自增 id,所以我只需要把中间那个自增 id 取出来,然后每天减一下,就能知道你一天生成了多少 id ?
中间用时间戳好理解,数值变化一天固定就是变一天的时间戳。但自增 id ?
2020-07-02 17:06:41 +08:00
回复了 absolutelynull 创建的主题 分享创造 [chrome 插件] 计算当前的下班时间还剩下多久
为啥截图上秒数不一样😂算个剩余时间耗时能超过一秒?
2020-07-02 17:03:38 +08:00
回复了 ziseyinzi 创建的主题 奇思妙想 2020 年了,图章这种落后的鉴权手段居然还是主流
图章可以物理性保证唯一(复制成本很高),数字私钥总是可以克隆复制的,并且复制成本较低。
除非数字私钥绑定设备,并且能够从物理上检验绑定的设备。
2020-06-27 02:22:57 +08:00
回复了 x97bgt 创建的主题 程序员 不懂就问,为啥同一个软件不能用在 x86 和 amd 的 CPU 上?
操作系统只封装资源的管理调度,具体的程序指令还是会直接交给 CPU 去跑的。
2020-06-27 02:17:48 +08:00
回复了 Radeon 创建的主题 DNS 向工信部投诉 ISP 的 DNS 劫持需要准备什么证据?
想请问一下,楼上说 DNS 劫持在 HTTPS 之后就会消失?
按照我的理解,HTTPS 的 TLS 握手是在 DNS 解析之后了,所以 DNS 有没有污染跟有没有 HTTPS 无关吧?
如果在 HTTPS 下还存在 DNS 污染的话,正常应该就会提示证书错误了吧?(除非他们搞到了伪造可信 CA 的证书)
所以,DNS 劫持在启用 HTTPS 后消失是什么意思呢?
2020-06-25 13:09:14 +08:00
回复了 banzi 创建的主题 程序员 公司网站被 Google 标记了恶意软件,急求帮助
https://developers.google.com/web/fundamentals/security/hacked/request_review
You must request a review from Google to have your page or site unflagged as dangerous or possibly deceptive to users.
你要提交一个 review
这篇博客确实有问题,sudo 用户组没有限制,你把用户直接加到 sudo 组里,那么根本不需要 root 密码就能获得 root 权限了,因为 sudo 使用的是当前用户的密码。
这种安全常识问题写到博客里,可以说为了方便代码示例这么写,但最起码也要标一个警告,这会带来安全风险!
这个量我是没看出规律,因为两个好友,早上都是坐地铁,几乎每天我都是第一个收他俩的,但是每次都不一样,一共 52g,有时只能拿 1g,有时却能拿 20g……
感觉应该就是普通的取随机数而已吧,不会考虑其他的?
感觉算法应该是:min(random(1, 总数 / 2), x)。
其中 random 取大于等于最小值、小于等于最大值的随机整数,外层套个 min 取二者之间较小值。x 是限制的最大偷取数,不知道是否真的存在这个限制。
2020-06-16 23:53:58 +08:00
回复了 jwenjian 创建的主题 分享创造 分享一个我给 Github README.md 做的访客统计功能
很多邮箱默认不加载图片之类的第三方资源的,要手动允许加载,而手动允许加载也有很多邮箱是由邮箱提供者的服务器代为请求然后处理一下,返回给你的不是原始文件,防止图片里有恶意代码……
2020-06-16 09:51:25 +08:00
回复了 xuanwu 创建的主题 分享创造 木兰编程语言重现——功能初具雏形,添加中文报错信息
中文报错这东西不是易语言很多年前就支持的吗?
对了,易语言连 if for func 这些关键词都是中文的……
对,22 楼提到的 native File System 就是用来读写本地文件的,但是目前只是体验功能,需要手动开启。
开启后页面申请单个文件或是整个目录的访问权限,就可以直接读写了。
2020-06-13 00:26:54 +08:00
回复了 spddkevin 创建的主题 Linux 遇到一个需要双向认证的 https 网站,请教如何导出客户端证书
客户端证书和网站证书其实是一样,只是一个属性不一样而已。
就是证书上的 extendedKeyUsage 这个属性,网站证书是 serverAuth 表示证明服务器身份,客户端证书是 clientAuth 表示证明客户端身份。
首先,网站管理员需要一个 CA 证书,可以是公共的 CA,也可以是自签名的 CA,这个 CA 是不需要被信任的,只用来验证。
然后和签发网站证书一样,用这个 CA 证书去签发客户端证书,只要 extendedKeyUsage 设置为 clientAuth 就可以了。
签发过程通常是客户端生成私钥,然后客户端生成证书请求 CSR 给服务端,服务端拿到证书请求 CSR 用 CA 证书的私钥签发客户端证书返回给客户端,客户端拿到证书后配合私钥使用以证明自己的身份。但是也有的是直接这一切全在服务端生成(包括私钥),然后直接给客户端提供一个打包了证书和私钥的文件。

双向认证的时候,客户端需要提供自己的证书,以证明自己的身份,服务端使用签发证书的 CA 来验证来自客户端的证书确实是自己签发的。
1 ... 28  29  30  31  32  33  34  35  36  37 ... 58  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5886 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 46ms · UTC 02:48 · PVG 10:48 · LAX 18:48 · JFK 21:48
Developed with CodeLauncher
♥ Do have faith in what you're doing.