苹果史上最弱智Bug!Mac系统无需密码就可解锁电脑

上周二,土耳其软件工程师Lemi Orhan Emrin告知苹果公司其新的MacOS系统被曝漏洞,用户无需输入密码,仅输入用户名“root”便能进入系统。

使用不同用户名登录漏洞凸显
具体操作步骤为:用户只需进入“系统偏好”( System Preferences)设置,选择“用户和组”( Users & Groups),点击解锁按钮,这时会弹出一个提示框要求输入用户名和密码才能更改设置。接下来,只需在用户名一栏中输入“root”,密码为空,多次点击解锁后即可成功进入系统。
这个问题似乎会在用户使用不同用户名登录后才会奏效,启动时显示的Mac用户登录界面无法通过这种方式进入系统。
苹果公司发表声明,表示正在努力通过软件更新解决该问题。用户目前可设置Root密码阻止非授权访问。要想启用Root用户,并设定密码,用户可参照苹果公司提示进行操作: https://support.apple.com/en-us/HT204012 。
如果Root用户已被启用,为了确保密码不被恶意使用,可根据‘更改Root密码’部分进行操作。

应急解决方案
在MacOS High Sierra更新发布之前,用户可按照以下步骤修改Root密码解决问题:
1.打开 Finder,点击屏幕顶部菜单栏的 “前往”(Go),在下拉菜单里选择 “前往文件夹”(Go to Folder)。
2.输入/System/Library/CoreServices/Applications/,然后点击“前往”(Go)。
3.找到“目录实用工具”(Directory Utility),直接启动。
4.点击左下方的锁解锁进行修改。在弹出窗口中输入用户名和密码,之后点击“修改配置”(Modify Configuration)。
5.点击“编辑”(Edit)并选择“修改root密码”(Change Root Password)。
6.在弹出窗口中输入密码并验证,点击OK。
7.在“目录实用工具”(Directory Utility)主窗口中 “单击锁将其锁定”(click the lock to lock it),防止进一步修改。
8.关闭“目录实用工具”(Directory Utility)。

注:原文地址 https://www.easyaq.com/news/791190302.shtml

Posted in 网络安全, 计算机网络 | Tagged , , , , , , | 评论关闭

(转)关于 Linux 进程你所需要知道的一切

进程process是指正在执行的程序;是程序正在运行的一个实例。 Asics Gel Kinsei 6 Homme 它由程序指令,和从文件、其它程序中读取的数据或系统用户的输入组成。 进程的类型 在 Linux 中主要有两种类型的进程:

  • 前台进程(也称为交互式进程) – 这些进程由终端会话初始化和控制。 adidas yeezy boost 换句话说,需要有一个连接到系统中的用户来启动这样的进程;它们不是作为系统功能/服务的一部分自动启动。
  • 后台进程(也称为非交互式/自动进程) – 这些进程没有连接到终端;它们不需要任何用户输入。 asics gel kinsei 5 uomo
  • 什么是守护进程daemon 这是后台进程的特殊类型,它们在系统启动时启动,并作为服务一直运行;它们不会死亡。 Air Jordan 8 Homme 它们自发地作为系统任务启动(作为服务运行)。 nike air max flyknit homme 但是,它们能被用户通过 init 进程控制。 Linux 进程状态 在 Linux 中创建进程 (LCTT 译注:此节原文不确,根据译者理解重新提供) 在 Linux 中创建进程有三种方式: fork() 方式 使用 fork() 函数以父进程为蓝本复制一个进程,其 PID号与父进程 PID 号不同。在 Linux 环境下,fork() 是以写复制实现的,新的子进程的环境和父进程一样,只有内存与父进程不同,其他与父进程共享,只有在父进程或者子进程进行了修改后,才重新生成一份。 system() 方式 system() 函数会调用 /bin/sh –c command 来执行特定的命令,并且阻塞当前进程的执行,直到 command 命令执行完毕。 Air Max Thea Mujer 新的子进程会有新的 PID。 exec() 方式 exec() 方式有若干种不同的函数,与之前的 fork() 和 system() 函数不同,exec() 方式会用新进程代替原有的进程,系统会从新的进程运行,新的进程的 PID 值会与原来的进程的 PID 值相同。 Linux 如何识别进程? 由于 Linux 是一个多用户系统,意味着不同的用户可以在系统上运行各种各样的程序,内核必须唯一标识程序运行的每个实例。 程序由它的进程 ID(PID)和它父进程的进程 ID(PPID)识别,因此进程可以被分类为:

  • 父进程 – 这些是在运行时创建其它进程的进程。 Asics Soldes Chicago Cubs World Series Champions Jersey
  • 子进程 – 这些是在运行时由其它进程创建的进程。
  • init 进程 init 进程是系统中所有进程的父进程,它是启动 Linux 系统[2]后第一个运行的程序;它管理着系统上的所有其它进程。 Nike Air Max 97 Femme 它由内核自身启动,因此理论上说它没有父进程。 init 进程的进程 ID 总是为 1。 New Balance 997.5 męskie Andrew Heaney Jersey 它是所有孤儿进程的收养父母。 Asics Gel Quantum 360 Homme Nike Air Max 2016 Heren groen New Balance Tienda (它会收养所有孤儿进程)。 Nike Kyrie Irving 查找进程 ID 你可以用 pidof 命令查找某个进程的进程 ID:

  • # pidof systemd
  • # pidof top
  • # pidof httpd
  • 查找 Linux 进程 ID 要查找当前 shell 的进程 ID 以及它父进程的进程 ID,可以运行:

  • $ echo $$
  • $ echo $PPID
  • 查找 Linux 父进程 ID 在 Linux 中启动进程 每次你运行一个命令或程序(例如 cloudcmd – CloudCommander),它就会在系统中启动一个进程。你可以按照下面的方式启动一个前台(交互式)进程,它会被连接到终端,用户可以发送输入给它:

  • # cloudcmd
  • 启动 Linux 交互进程 Linux 后台任务 要在后台(非交互式)启动一个进程,使用 & 符号,此时,该进程不会从用户中读取输入,直到它被移到前台。 Adidas Yeezy 550 Homme

  • Adidas Nmd Donna Nere
  • # cloudcmd &
  • # jobs
  • 在后台启动 Linux 进程 你也可以使用 Ctrl + Z 暂停执行一个程序并把它发送到后台,它会给进程发送 SIGSTOP 信号,从而暂停它的执行;它就会变为空闲:

  • # tar -cf backup.tar /backups/* ### 按下 Ctrl+Z
  • # jobs
  • 要在后台继续运行上面被暂停的命令,使用 bg 命令:

  • # bg
  • 要把后台进程发送到前台,使用 fg 命令以及任务的 ID,类似:

  • # jobs
  • # fg %1
  • Linux 后台进程任务 你也可能想要阅读:如何在后台启动 Linux 命令以及在终端分离(Detach)进程[3] Linux 中进程的状态 在执行过程中,取决于它的环境一个进程会从一个状态转变到另一个状态。在 Linux 中,一个进程有下面的可能状态:

  • Running – 此时它正在运行(它是系统中的当前进程)或准备运行(它正在等待分配 CPU 单元)。
  • Waiting – 在这个状态,进程正在等待某个事件的发生或者系统资源。 Under Armour CurryPas Cher 另外,内核也会区分两种不同类型的等待进程; 可中断等待进程interruptible waiting processes – 可以被信号中断,以及 不可中断等待进程uninterruptible waiting processes- 正在等待硬件条件,不能被任何事件/信号中断。
  • Stopped – 在这个状态,进程已经被停止了,通常是由于收到了一个信号。例如,正在被调试的进程。 Air Jordan 12 air max pas cher pour homme
  • Zombie – 该进程已经死亡,它已经停止了但是 进程表process table中仍然有它的条目。 asics gel kinsei 5 vs nimbus 17
  • 如何在 Linux 中查看活跃进程 有很多 Linux 工具可以用于查看/列出系统中正在运行的进程,两个传统众所周知的是 ps[4] 和 top[5] 命令: 1. ps 命令 它显示被选中的系统中活跃进程的信息,如下图所示:

  • # ps
  • # ps -e | head
  • 列出 Linux 活跃进程 2. Adidas Ultra Boost Donna

    top – 系统监控工具 top 是一个强大的工具,它能给你提供 运行系统的动态实时视图,如下面截图所示:

  • # top
  • 列出 Linux 正在运行的程序 阅读这篇文章获取更多 top 使用事例:Linux 中 12 个 top 命令实例[6] 3. glances – 系统监控工具 glances 是一个相对比较新的系统监控工具,它有一些比较高级的功能:

  • # glances
  • Glances – Linux 进程监控 要获取完整使用指南,请阅读:Glances – Linux 的一个高级实时系统监控工具[7] 还有很多你可以用来列出活跃进程的其它有用的 Linux 系统监视工具,打开下面的链接了解更多关于它们的信息:

  • 监控 Linux 性能的 20 个命令行工具[8]
  • 13 个有用的 Linux 监控工具[9]
  • 如何在 Linux 中控制进程 Linux 也有一些命令用于控制进程,例如 killpkillpgrepkillall,下面是一些如何使用它们的基本事例:

  • $ pgrep -u tecmint top
  • $ kill 2308
  • $ pgrep -u tecmint top
  • $ pgrep -u tecmint glances
  • $ pkill glances
  • $ pgrep -u tecmint glances
  • 控制 Linux 进程 想要深入了解如何使用这些命令,在 Linux 中杀死/终止活跃进程,可以点击下面的链接:

  • 终止 Linux 进程的 Kill、Pkill 和 Killall 命令指南[10]
  • 如何在 Linux 中查找并杀死进程[11]
  • 注意当你系统僵死freeze时你可以使用它们杀死 Linux 中的不响应程序[12]。 给进程发送信号 Linux 中控制进程的基本方法是给它们发送信号。你可以发送很多信号给一个进程,运行下面的命令可以查看所有信号:

  • $ kill -l
  • 列出所有 Linux 信号 要给一个进程发送信号,可以使用我们之前提到的 killpkillpgrep命令。但只有被编程为能识别这些信号时程序才能响应这些信号。 大部分信号都是系统内部使用,或者给程序员编写代码时使用。 Nike Air Zoom Pegasus Femme Air Jordan 10 下面是一些对系统用户非常有用的信号:

  • SIGHUP 1 – 当控制它的终端被被关闭时给进程发送该信号。
  • AIR PRESTO Flyknit Ultra
  • SIGINT 2 – 当用户使用 Ctrl+C 中断进程时控制它的终端给进程发送这个信号。
  • SIGQUIT 3 – 当用户发送退出信号 Ctrl+D 时给进程发送该信号。 adidas nmd mujer
  • SIGKILL 9 – 这个信号会马上中断(杀死)进程,进程不会进行清理操作。
  • SIGTERM 15 – 这是一个程序终止信号(kill 默认发送这个信号)。 Nike Free 5.0 Enfants
  • SIGTSTP 20 – 它的控制终端发送这个信号给进程要求它停止(终端停止);通过用户按 Ctrl+Z 触发。 Nike Air Max 2016 Heren blauw
  • 下面是当 Firefox 应用程序僵死时通过它的 PID 杀死它的 kill 命令事例:

  • $ pidof firefox
  • $ kill 9 2687
  • $ kill -KILL 2687
  • $ kill -SIGKILL 2687
  • 使用它的名称杀死应用,可以像下面这样使用 pkill 或 killall:

  • $ pkill firefox
  • $ killall firefox
  • 更改 Linux 进程优先级 在 Linux 系统中,所有活跃进程都有一个优先级以及 nice 值。 Nike Roshe Run Femme 有比点优先级进程有更高优先级的进程一般会获得更多的 CPU 时间。 adidas stan smith rose gold 但是,有 root 权限的系统用户可以使用 nicerenice 命令影响(更改)优先级。 在 top 命令的输出中, NI 显示了进程的 nice 值:

  • $ top
  • 列出 Linux 正在运行的进程 使用 nice 命令为一个进程设置 nice 值。记住一个普通用户可以给他拥有的进程设置 0 到 20 的 nice 值。 只有 root 用户可以使用负的 nice 值。

    Posted in Linux | 评论关闭

    (转)用 NTP 把控时间:使用概览

    这系列共三部分,首先,Chirs Binnie 探讨了在一个合理的架构中 NTP 服务的重要性。 鲜有互联网上的服务能如时间服务一样重要。 asics onitsuka tiger uomo 影响你系统计时的小问题可能需要一两天才能被发现,而这些不期而遇的问题所带来的连锁反应几乎总是让人伤脑筋的。 设想你的备份服务器与网络时间协议(NTP)服务器断开连接,过了几天,引起了几小时的时间偏差。 adidas cloudfoam femme 你的同事照常九点上班,发现需要大量带宽的备份服务器消耗了所有网络资源,这也就意味着他们在备份完成之前几乎不能登录工作台开始他们的日常工作。 这系列共三部分,首先,我将提供简要介绍 NTP 来防止这种困境的发生。从邮件的时间戳到记录你工作的进展,NTP 服务对于一个合理的架构是如此的重要。 可以把如此重要的 NTP 服务器(其他的服务器从此获取时钟数据)看做是倒置金字塔的底部,它被称之为一层Stratum 1服务器(也被称为“主primary”服务器)。 infolink.fr 这些服务器与国家级时间服务(称为零层Stratum 0,通常这些设备是是原子钟和 GPS 钟之类的装置)直接交互。 nike tn pas cher 与之安全通讯的方法很多,例如通过卫星或者无线电。 令人惊讶的是,几乎所有的大型企业都会连接二层Stratum 2服务器(或“次级secondary”服务器)而是不是主服务器。

  • Nike Air Max 90 Pour Pas Cher
  • 如你所料,二层服务器和一层直接同步。如果你觉得大公司可能有自己的本地 NTP 服务器(至少两个,通常三个,为了灾难恢复之用),这些就是三层服务器。 Kanken 20L 这样,三层服务器将连接上层预定义的次级服务器,负责任地传递时间给客户端和服务器,精确地反馈当前时间。 Air Jordan 10 Femme 由简单设计而构成的 NTP 可以工作的前提是——多亏了通过互联网跨越了大范围的地理距离——在确认时间完全准确之前,来回时间(包什么时候发出和多少秒后被收到)都会被清楚记录。设置电脑的时间的背后要比你想象的复杂得多,如果你不相信,那这神奇的网页[1]值得一看。 再次重提一遍,为了确保你的架构如预期般工作,NTP 是如此的关键,你的 NTP 与层次服务器之间的连接必须是完全可信赖并且能提供额外的冗余,才能保持你的内部时钟同步。在 NTP 主站[2]有一个有用的一层服务器列表。 正如你在列表所见,一些 NTP 一层服务器以 “ClosedAccount” 状态运行;这些服务器需要事先接受才可以使用。但是只要你完全按照他们的使用引导做,“OpenAccess” 服务器是可以用于轮询使用的。 Nike Air Max 2015 femme 而 “RestrictedAccess” 服务器有时候会因为大量客户端访问或者轮询间隙太小而受限。 Parajumpers Windbreaker Desert 另外有时候也有一些专供某种类型的组织使用,例如学术界。 尊重我的权威 在公共 NTP 服务器上,你可能发现遵从某些规则的使用规范。现在让我们看看其中一些。 “iburst” 选项作用是如果在一个标准的轮询间隔内没有应答,客户端会发送一定数量的包(八个包而不是通常的一个)给 NTP 服务器。如果在短时间内呼叫 NTP 服务器几次,没有出现可辨识的应答,那么本地时间将不会变化。 不像 “iburst” ,按照 NTP 服务器的通用规则, “burst” 选项一般不允许使用(所以不要用它!)。

  • Womens Nike Air Max 2017
  • 这个选项不仅在轮询间隔发送大量包(明显又是八个),而且也会在服务器能正常使用时这样做。如果你在高层服务器持续发送包,甚至是它们在正常应答时,你可能会因为使用 “burst” 选项而被拉黑。 显然,你连接服务器的频率造成了它的负载差异(和少量的带宽占用)。 nike air max 2017 goedkoop 使用 “minpoll” 和 “maxpoll” 选项可以本地设置频率。然而,根据连接 NTP 服务器的规则,你不应该分别修改其默认的 64 秒和 1024 秒。 此外,需要提出的是客户应该重视那些请求时间的服务器发出的“亲一下就死(死亡之吻)Kiss-Of-Death” (KOD)消息。 nike pas cher 如果 NTP 服务器不想响应某个特定的请求,就像路由和防火墙技术那样,那么它最有可能的就是简单地遗弃或吞没任何相关的包。 Nike Free Run 5.0 femme

  • NIKE ROSHE RUN
  • 换句话说,接受到这些数据的服务器并不需要特别处理这些包,简单地丢弃这些它认为这不值得回应的包即可。 nike air max 1 pas cher 你可以想象,这并不是特别好的做法,有时候礼貌地问客户是否中止或停止比忽略请求更为有效。 nike kwazi Enfants 因此,这种特别的包类型叫做 KOD 包。如果一个客户端被发送了这种不受欢迎的 KOD 包,它应该记住这个发回了拒绝访问标志的服务器。 nike air jordan 13 homme 如果从该服务器收到不止一个 KOD 包,客户端会猜想服务器上发生了流量限速的情况(或类似的)。 Nike Air Huarache Femme Rose 这种情况下,客户端一般会写入本地日志,提示与该服务器的交流不太顺利,以备将来排错之用。 牢记,出于显而易见的原因,关键在于 NTP 服务器的架构应该是动态的。因此,不要给你的 NTP 配置硬编码 IP 地址是非常重要的。通过使用 DNS 域名,个别服务器断开网络时服务仍能继续进行,而 IP 地址空间也能重新分配,并且可引入简单的负载均衡(具有一定程度的弹性)。 请别忘了我们也需要考虑呈指数增长的物联网(IoT),这最终将包括数以亿万计的新装置,意味着这些设备都需要保持正确时间。硬件卖家无意(或有意)设置他们的设备只能与一个提供者的(甚至一个) NTP 服务器连接终将成为过去,这是一个非常麻烦的问题。 你可能会想象,随着买入和上线更多的硬件单元,NTP 基础设施的拥有者大概不会为相关的费用而感到高兴,因为他们正被没有实际收入所困扰。这种情形并非杞人忧天。 adidas neo męskie 头疼的问题多呢 — 由于 NTP 流量导致基础架构不堪重负 — 这在过去几年里已发生过多次。

    Posted in Linux | 评论关闭