用户列表

1

cut -d: -f1 /etc/passwd

创建用户

1
2
3
4

adduser -m username

# 设置密码
passwd username

修改用户目录

1

usermod -m -d /newhome/username username

修改用户目录并迁移文件

1

usermod -m -d /newhome/username username

删除用户

1

userdel -r username

密码管理

检查密码是否过期

1

chage -l username

设置密码不过期

1

chage -M -1 username

Man-in-the-middle attack

XSS

Stronger Anti Cross-Site Scripting (XSS) Filter for Java Web Apps

XSS prevention in JSP/Servlet web application

OpenSSH

• Remote operations are done using ssh, scp, and sftp.
• Key management with ssh-add, ssh-keysign, ssh-keyscan, and ssh-keygen.
• The service side consists of sshd, sftp-server, and ssh-agent.

基本用法

ssh root@ip 或 ssh -l root -p 22 ip

• -l Specifies the user to log in as on the remote machine.
• -p Port to connect to on the remote host.
• -f Requests ssh to go to background just before command execution.
• -C Requests compression of all data.
• -N Do not execute a remote command. This is useful for just forwarding ports.
• -R remote (server) host are to be forwarded to the local side.
• -L local (client) host are to be forwarded to the given host and port, or Unix socket, on the remote side.

重启

1
2
3

service sshd restart
或
systemctl restart sshd

相关配置

1

grep -v '^\s*$\|^\s*\#' /etc/ssh/sshd_config

UsePrivilegeSeparation

连接慢

1
2

GSSAPIAuthentication no
UseDNS no

修改端口

https://www.cyberciti.biz/faq/howto-change-ssh-port-on-linux-or-unix-server/

免密码登录

1. 生成公钥

1
2

cd ~/.ssh
ssh-keygen -t rsa

2. 传输公钥至服务器

1
2

scp id_rsa.pub root@ip:~/.ssh
cat id_rsa.pub >> authorized_keys

ssh-keyscan

1

ssh-keyscan -H -t rsa ip >> known_hosts

1
2

cat /var/run/sshd.pid
kill $(cat /var/run/sshd.pid)

idle timeout for OpenSSH

• What is the default idle timeout for OpenSSH?
• ClientAliveInterval
• ClientAliveCountMax

端口转发

1

ssh -N -L*:80:localhost:9600 root@localhost

• SSH PORT FORWARDING EXAMPLE

autossh 自动重连

主页 https://www.harding.motd.ca/autossh/
文档 https://www.harding.motd.ca/autossh/README.txt

安装

1
2

Linux   yum -y install autossh
macOS   brew install autossh

使用

1
2
3
4

autossh -M 10010 -N root@ip

autossh -M 5122 -N -L2001:localhost:22 root@ip
ssh root@127.0.0.1 -p 2001

https://stackoverflow.com/questions/25084288/keep-ssh-session-alive

ssh NAT traversal

1
2
3
4
5
6
7

ssh -N -R8887:localhost:8000 root@ip
ssh root@ip
ssh -N -L*:80:localhost:8887 root@localhost
http://ip/

autossh -M 5122 -N -L2001:localhost:22 root@localhost
ssh -N -L*:80:localhost:8887 root@localhost

sftp

Compared to the SCP protocol, which only allows file transfers, the SFTP protocol allows for a range of operations on remote files which make it more like a remote file system protocol. An SFTP client’s extra capabilities include resuming interrupted transfers, directory listings, and remote file removal.

参考

• openssh
• manual page server

人口

全面放开二胎后，2016年净增人口升至906万，此后断崖式下跌：

• 2018年净增人口为530万人
• 2019年467万人
• 2020年腰斩到204万人
• 2021年腰斩之后再腰斩，仅净增48万人

就业

• 2021年中国高校毕业生首次突破1000万人。
• 2022年中国研究生考试报考人数达457万人，比2021年增加80万，创历史新高。
• 2022年中国国家公务员考试报名人数突破200万，创历史新高。

健康

吸烟率

• 2018年中国15岁以上人群吸烟率高达26.6%，其中男性吸烟率为50.5%
• 2020年中国烟草行业工商税利总额1万2803亿元
• 中国每年因吸烟死亡超百万人

过劳死

• 2022年2月，生病不准告假 云南17岁职校生实习身亡
• 2022年2月，字节跳动28岁图像算法工程师健身房内猝死
• 2022年2月，B站25岁图文审核员脑出血猝死
• 2021年11月，辽宁工程技术大学研究生猝死
• 2021年11月，比亚迪36岁员工猝死
• 2021年1月，拼多多证实23岁员工猝死

参考

• 中共中央 国务院印发《“健康中国2030”规划纲要》

社会矛盾

2021年11月13日，广州保安捅人事件

• 广州一商场保安捅伤奔驰车主致死 | 联合早报网
• 广州天环广场发生保安持刀捅人事件 | 百家号
• 广州保安捅人事件反转，奔驰车主成了众矢之的 | 百家号

2021年10月10日，欧金中案

• 10·10莆田秀屿刑事案件 | 百度百科

2021年6月7日，复旦大学杀人事件

• 下午察：上海复旦血案的背后 | 联合早报网
• 6·7上海持刀伤人事件 | 百度百科

2008年7月1日，杨佳袭警案

• 7·1上海闸北袭警案 | 百度百科

人口贩卖

刘学州事件

• 刘学州被生母拉黑：不是每一场寻亲都能走向圆满 | 澎湃新闻
• 寻亲男孩刘学州已身亡 遗书称遭网暴结束一生 | 联合早报网

徐州妇女拐卖案

• 下午察：江苏丰县八孩母亲的背后 | 联合早报网

奇闻乱象

奇闻不断

• 电脑打不出生僻字 村民无奈改姓
• 日本丢车旅行者：全武汉都在帮我找自行车
• 湖南一中学正副校长在电教室“挖矿” 致校园网瘫痪电费飙升
• 杜绝浪费 称体重点餐
• 中国人大代表建议鼓励年轻人少送外卖多进工厂

乱象从生

• 百度与魏则西之死
• 杭州一已婚男子伪造2100万人民币存单为情人作“彩礼”被刑拘
• 重庆两幼童坠亡案 亲生父亲涉嫌谋杀被批捕
• 四川男子因儿子死亡赔偿金杀害儿媳被判死刑
• 给猴子化妆做直播 江苏泰州动物园与女主播被约谈

图片

• jpg
• jpeg
• png后缀实际jpg
• 无后缀实际jpg
• [中文文件名有空格](/images/红绿 色盲.png)

视频

• mp4
• mp4损坏
• mov
• wmv