用户管理

Linux是个多用户多任务操作系统，所有要使用系统资源的用户都必须向管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面能帮助管理员对使用系统 的用户 进行跟踪，并控制他们对系统资源的访问；另一方面也能帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一 的用户 名和用户口令。用户在登录时输入正确 的用户 名和口令后，才能进入系统和自己的主目录。

实现用户的管理，要完成的工作主要有如下几个方面：

1、用户账号的添加、删除和修改。

2、用户口令的管理。

3、用户组的管理。

首先Linux用户类别有：

管理员,UID：root,0

系统用户,UID：1-499(CentOS 6),1-999(CentOS 7)

登陆用户,UID：500(CentOS 6),1000(CentOS 7)

用户组类别：

管理员组,GID：root,0

系统组,GID：1-499(CentOS 6),1-1000(CentOS 7)

普通组,GID：500(CentOS 6),1000(CentOS 7)

Linux组的类别：

用户的主要组（主组）：每个有且仅有一个主要组，当用户创建时，自动创建一个与用户同名的组作为主要组。

用户的附加组(辅助组)：一个用户可以属于零个或多个辅助组。

CentOS6和7的默认UID和GID不同，这个是由于/etc/login.defs文件里面的默认值所决定的

Linux用户和组的主要配置文件

/etc/passwd：用户及其属性信息(名称、UID、主组ID等）

该文件里面一共有7项，包括

# [root@centos ~]# cat  /etc/passwd

# root（用户名):x(密码):0(UID):0（GID）:root(注释):/root(家目录):/bin/bash(默认SHELL)

假如把普通用户的UID更改成0，该普通用户会变成管理员账号，因为在Linux系统里面，识别管理员是否为管理员，就是查看用户的UID号码，为0则为管理员，在生产环境中，可能会把管理员root的账号改成其他名字，这样做是以防止黑客攻击root账号来进行破解。

/etc/group：组及其属性信息

getent group [groupname]

# [root@centos7 ~]# cat /etc/group

# root(主组):x（组密码）:0（GID）:gentoo（附加组的用户列表）

组成员：将该组作为辅助组的成员列表。当成员先把该组当作辅助组，再转成主要组时，不改变。当成员离开该组时，被删除。

/etc/shadow：用户密码及其相关属性

# [root@centos 7~]# cat  /etc/shadow

# root（用户名）:$6$（加密方式为sha512加密）5wrv8BV（随机数，俗称盐）$n3wljU/4.OUa/X.RYOGbE3SX72vay1Qo1ZXiUNZhuQJIB7fdzE87gaCQiuiOZbin（用户密码）:17110（从1970-1-1到最近一次修改的时间经过了多少天来表示）:0（最小存活期,密码再过几天可以被更改）:99999（最大存活期,密码过期时间）:7（在正确登录时，密码过期前提醒时间）:（在正确登录时，密码过期后几天账号会被锁定）:（从1970年1月1日算起，多少天后帐号失效）:（保留）

上面这个设置了密码显示的用户。

现在我们再新建一个用户看看

[root@centos6 ~]# useradd wang

[root@centos6 ~]# tail -1 /etc/shadow

wang:!!:17015:0:99999:7:::

我们会看见账号密码那里有两个!!，这表示账号被锁定，没有密码的话不允许该用户去登陆，假如有密码，但是那里还是有一个叹号的话，也表示账号被锁定，不对用户进行解锁的话该用户将无法登陆。假如没有叹号的话，该用户可以没有密码的情况下面直接登陆。不过该功能只能在CentOS 5版本和更老的版本可以实现，为了安全起见，从CentOS 6以后已经修正此问题。

/etc/gshadow：组密码及其相关属性

getent gshadow [groupname]

# cat /etc/gshadow

# root/(主组):（组密码）:（组管理员列表）:gentoo（附加组的用户列表）

当用户不是该groupname的辅助组成员时，则需要输入密码，成功后临时以主要组的身份加入该组。

当用户是该groupname的辅助组成员时，无需输入密码，将临时以主要组的身份加入该组，而其原有的主要组，临时变为辅助组。

注意：为安全起见，现在一般都没有组密码，直接管理员指派，因为当其他用户知道了组密码，可以随意加入该组，这样的话就显得不安全。

用户和组管理命令

用户管理命令：   useradd   usermod  userdel 

组的管理命令：   groupadd   groupmod   groupdel

用户管理命令

useradd [options] username增加用户

-u  UID username 创建用户时指定UID，（如不指定则Centos:500-60000, Centos7: 1000-60000)

-o  配合-u选项使用，不检查UID的唯一性，可以与已存在的用户的uid相同

-g  groupname username 创建用户时，指定主组为某个已存在的组（将不会再创建与用户同名的组）

-G  group1[,group2] username  指定用户的辅助组，但GID要事先存在

-N username 不创建私用组做主组，使用用户的主要组做主组

-d  目录： 指定家目录（确保指定的家目录所在的上级目录要存在，且家目录本身不能存在）

-c  备注  创建用户时指定描述信息

-s  shell：指定默认shell，应该指定使用/etc/shells文件中出现的shell

-r  创建系统用户 特点：CentOS 6: ID500，CentOS 7: ID1000 默认shell为/sbin/nologin

-D  显示或更改默认设置  (默认值设定：/etc/default/useradd或/etc/login.defs文件中)（此命令相当于cat / etc/default/useradd）

注：创建用户时的诸多默认设定配置文件为/etc/login.defs

useradd –D -s SHELL      -d是指定用户的家目录和登录shell

注意:创建用户不加-d和-s是是系统默认的家目录(/home/qqq)和登录shell(/bin/bash)。

useradd –D –b BASE_DIR

useradd –D –g GROUP

[root@centos6 ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

该命令，可以查看到创建用户时候的各项默认值

例如更改其他用户默认的家目录和默认SHELL之类等等的参数就在这里面

/etc/skel    家目录文件的来源，在此文件夹里面新建文件的话，创建新用户的时候会连指定的新文件一并创建

/etc/login.defs  一些用户和组等创建的默认设置的文件

usermod [options] username 修改指定用户（跟useradd命令使用方法类似）

-u UID 更改用户的UID

-g 组名  用户名 更改用户的主组

-G "" username  或 usermod -G primarygroup username 清空用户所有的辅助组

-aG  组名，可以追加辅助组而不用覆盖之前的组

-s SHELL 更改用户的默认SHELL

-c 注释

-d home，跟-m同时用移动家目录数据，并将家目录移动到目的目录并改名 （不会创建，只修改/etc/passwd当中的家目录信息）

-m 移动家目录数据，跟-d同时用

-l 新的名字，把用户改名

-e 指定过期日期yyyy-mm-dd

-f days  指定密码过期之后多少天帐户过期

-L 锁定指定用户，在/etc/shadow 里面加!    （同以上/etc/shadow的解释）

-U 解锁用户，将/etc/shadow 里面的!号拿掉    （同以上/etc/shadow的解释）

userdel [options] LOGIN 删除指定用户

-r 连同家目录和邮箱一起删除

组的管理命令

groupadd [options] groupname 添加指定组

-g：指定用户的GID

-r groupname: 创建系统组     CentOS 6: ID500   CentOS 7: ID1000

groupmod [options] GROUP 修改指定组

-g  newgid groupid: 修改组的GID

-n  newgrpname oldgrpname: 修改组的组名

groupdel [options] GROUP 删除指定组

groupmems [options]  [action] 更改和查看组成员

groupmems -a user_name | -d user_name | [-g group_name] | -l | -p  （CentOS 7才有此命令）

options：

-g, --group groupname 更改为指定组 (只有root)（查看组里有哪些用户）

-l -g 用户名: 查看指定用户名组下面还有哪些用户属于此组

-a    要增加的组 

切换用户或以其他用户身份执行命令

切换用户的方式：

su UserName：非登录式切换，即不会读取目标用户的配置文件，不改变当前工作目录

su – UserName：登录式切换，会读取目标用户的配置文件，切换至家目录，完全切换

root su至其他用户无须密码；非root用户切换时需要密码

换个身份执行命令：

su [-] UserName-c 'COMMAND'

选项：-l –login：

su -l UserName相当于su-UserName

查看用户相关的ID信息

id [OPTION]… [USER]

-u: 查看用户的UID

-g: 查看用户的GID

-G: 查看用户的Groups

-n: 查看用户的Name

修改用户密码策略

chage -l username 显示帐户的密码信息

-d 指定密码的上次修改时间(yyyy-mm-dd)

-d 0 则强制用户下次登录时必须修改密码

-E 指定账户的过期时间

-I 密码过期之后多少天帐户过期

-m 设置最小存活时间

-M 设置最大存活时间

-W 设置密码过期前的提醒时间

chage username 交互式修改用户的密码策略

示例：

chage -d 0 tom 下一次登录时强制重设密码

chage -m 0 –M 42 –W 14 –I 7 tom

chage -E 2016-09-10 tom

getent  passwd,shadow,gourp,gshadow  USERNAME/GROUPNAME

直接查看指定用户/组里面的passwd,shadow,gourp,gshadow文件里面的内容

其他命令总结：

chsh：修改默认的shell

chfn：修改用户注释

finger：查看个人信息

vipw：使用vim来编辑passwd文件

vigr：使用vim来编辑group文件

pwconv:pwconv命令用来开启用户的投影密码

pwunconv:pwconv命令用来关闭用户的投影密码

Linux系统里的用户和群组密码，分别存放在名称为passwd和group的文件中， 这两个文件位于/etc目录下。因系统运作所需，任何人都得以读取它们，造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内，只允许系统管理者读取，同时把原密码置换为"x"字符，有效的强化了系统的安全性。

批量增加用户和改密码

newusers FILE（有格式的文件）  批量加用户  文件格式  /etc/passwd 文件的格式 root:x:0:0::/root:/bin/bash

ex. newusers user.txt

chpasswd FILE （有格式的文件） 批量改密码  USERNAME:PASSWORD

ex. cat p.txt |chpasswd

注意，按照以上步骤的方法批量添加完用户和密码以后，这些用户的家目录里面并没有配置，此时需要我们手动把这里面的配置复制到它们的家目录里面

/etc/skel 这个文件甲下面的文件是关于用户初始配置里面的变量文件之类

cp -r /etc/skel/.[^.]* /home/USERNAME

练习：

创建下面的用户、组和组成员关系

名字为admins 的组

用户natasha，使用admins 作为附属组

用户harry，也使用admins 作为附属组

用户sarah，不可交互登录系统，且不是admins 的成员，

natasha，harry，sarah密码都是centos

groupadd admins

useradd -G admins natasha

useradd -G admins harry

useradd -s /sbin/nologin sarah

echo centos |passwd --stdin natasha /dev/null

echo centos |passwd --stdin harry /dev/null

echo centos |passwd --stdin sarah /dev/null

/dev/null是一个特殊的设备，就是一个数据黑洞，吞噬送往该设备的所有数据，以后如果不想让屏幕有显示可以，会经常用到这个/dev/unll 的数据吞噬设备

John Hopkins的网站显示We are experiencing technical difficulties. Please try again.怎么回事

我们正在经历着技术上的困难，请稍后再试。

说明这个网站同时访问人数过多导致后台服务器压力过大，或者这个网站的后台出现了一些问题正在解决。你可以过一会再刷新，如果还是这样的话，可能就是这个网站遇到大麻烦了。

如有帮助欢迎采纳。

同城游怎么突然打不开了

唉！！！ 别一说电脑 不管是软件 硬件有点点问题就说电脑可能中毒了什么的。

感觉现在 这句话 就是敷衍电脑有点问题的最佳借口

1：有可能 被封了。网上有人说是被封了不知道真假

2：有可能服务器被黑客攻击了。

IPv6|Filecoin主网代码将于9月30日冻结

中国工商银行宣布发行数字信用卡

中国工商银行官方宣布发行数字信用卡：无界白金数字卡，并且在官方APP“工银e生活”中开设数字卡专区，用户现在可以进入选择数字卡启用并完成“一键绑卡”。

Roger Ver：Bitcoin ABC将于11月15日分叉脱离BCH

金色 财经 报道，BCH支持者、Bitcoin.com创始人Roger Ver推文称：“Bitcoin ABC和Deadalnix宣布将于11月15日分叉脱离BCH，祝他们的新代币好运，并感谢他们免费空投给所有BCH持有者。”据悉，BCH网络将在11月15日按计划进行两年一次的升级。Bitcoin ABC团队计划在升级引入IFP Coinbase规则，即将8%区块奖励分配给ABC相关地址，用于支持团队开发。昨日，Roger Ver发推反对Bitcoin ABC团队的IFP Coinbase规则。

◇政策

韩国央行推进数字货币外部咨询方案

8月30日，韩国银行为建立“中央银行数字货币（CBDC）示范系统”接受外部咨询。韩国银行30日表示，截至上月结束CBDC基础业务(设计、定义条件、研究体现技术)，并以此为基础推进第二阶段事业—“CBDC业务程序分析及外部咨询”。通过咨询设计CBDC业务程序和系统架构(计算机系统结构、动作方式、组成要素关系、数据管理、安全等)，并制定明年推进构建“CBDC运行系统”的具体执行计划。

俄罗斯拟议法案，加密矿场需向政府报告

8月31日消息，俄罗斯政府部门发布了一份征求公众意见的草案，该草案首先给出了数据中心（data center）的精确定义。如果该法案获得通过，该国的数据中心将有义务向互联网审查机构Roskomnadzor汇报它们的运营情况。数据中心被定义为“拥有自己的基础设施，用于托管提供存储、处理和访问数据的硬件，并保证可访问性、安全性和管理水平。”俄罗斯最大的矿场之一Bitriver的首席执行官Igor Runets表示，新规定将适用于矿商，他们很可能必须每季度提交一份报告。政府已经了解了所有的大型矿商，因为任何耗电量超过1到2兆瓦的农场都可以被电网运营商检测到。

接近监管人士：数字人民币目前试点场景没有变化

广州出台66条措施支持粤港澳大湾区金融发展 其中多项与区块链有关

9月2日，广州市政府15届117次常务会议审议通过了《关于贯彻落实金融支持粤港澳大湾区建设意见的行动方案》（以下简称《方案》）。《方案》指出，利用金融 科技 加强金融风险防控，利用区块链、人工智能、大数据、互联网等金融 科技 手段提升开展金融监管和维护金融稳定工作的能力和水平，及时发现、化解金融风险隐患，打造粤港澳大湾区金融运行安全区。《方案》还强调，大力发展金融 科技 ，扩大跨境金融区块链服务平台试点范围，持续推动移动支付在智慧交通、智慧生活、智慧医疗、智慧养老等大湾区城乡重点领域深度应用，稳妥推进大湾区公共交通等领域跨境支付的便利化措施，不断为粤港澳大湾区提供更专业、更优质、更安全的金融产品和金融服务。支持在广州推进境外人员境内移动支付试点。

英国央行行长贝利：英国央行正在考虑发行央行数字货币

英国央行行长贝利表示，英国央行正在考虑发行央行数字货币，央行推出任何数字货币都需要经过慎重考虑。他还称，加密资产不适合支付领域，加密资产与金钱没有关系。贝利同时表示，稳定币可以在支付方面提供一些有用的好处。（加密货币）可能在私营和公共部门的支付方面发挥作用，需要制定（加密货币）标准，避免在支付领域追赶创新，具有系统重要性的支付公司应该遵守标准，以反映（加密货币）所构成的风险。贝利认为，任何规模的标准纯度零售稳定币发行都应该在英国。

◇区块链

比特股将于9月10日执行分叉，分叉出新币新比特股NBS

比特股宣布将于北京时间9月10日21:55分执行分叉，分叉出新币新比特股NBS，英文全称New BitShares。此次分叉是因BTS4.0版本升级中，发生了部分开发人员未经社区投票便修改投票系统代码的事件，造成社区巨大争议。 NBS将遵守DPOS共识，本次分叉仅将未经DPOS批准的篡改功能进行回退，其余部分均继续沿用BTS4.0版本功能。

中银协：明确以区块链作为平台底层技术 分阶段进行建设

8月31日消息，中银协和中注协携手推动第三方电子函证金融服务平台的建设，目前已完成多项重点工作。一是明确以区块链技术作为平台底层技术，分阶段进行平台建设的系统框架，即第一期选择 科技 程度较高、数字化程度相对集中的大中型商业银行和会计师事务所上线运行，第二期逐步向地方法人中小银行和中小会计师事务所推广使用，并以平台建设为契机，推动部分中小银行实现数据集中，进一步完善数据治理。

邮政EMS采用蚂蚁链技术溯源录取通知书 已面向全国考生

邮政EMS采用蚂蚁链技术溯源录取通知书，已面向全国考生，旨在进一步提高数字化水平，消除考生录取信息在招、投、寄等环节中的安全风险，促进招生办、高校、中国邮政和考生之间的信息共享。蚂蚁链与邮政EMS此前推出了区块链溯源解决方案。该平台于2019年开始试运行，今年起正式在全国范围内提供服务。注，EMS溯源平台采用多方主体信任背书，其一是高校招生办，将录取通知书信息导入系统，同时完成信息上链，确保了高校端的录取通知书信息及时上链，确保了信息从源头就不可篡改；其二是邮政EMS，录取通知书邮件在揽收、中转、投递各作业环节处理的同时完成信息上链，确保了邮政端的录取通知书寄递各环节处理信息及时上链，确保了信息在各作业环节不可篡改；其三是考生，可通过EMS官方渠道查询链上的录取通知溯源信息。

我国首个金融区块链国际标准通过立项

6月22日至7月3日，国际电信联盟电信标准化部门（ITU-T）第十六研究组（SG16）全会在线上召开。在该次会议上，由中国人民银行数字货币研究所牵头提出，并与中国信息通信研究院、华为等单位联合发起的国际标准《金融分布式账本技术应用指南》（Financial Distributed Ledger Technology Application Guideline）在ITU-T SG16成功立项。 目前，全球主要国家和国际组织纷纷加快布局区块链的技术创新和应用 探索 。我国在区块链领域具备良好基础，正在加快推动区块链技术和产业的创新发展，促进区块链在 社会 经济中发挥作用。在金融行业，区块链已应用于贸易金融、票据交易、供应链金融、存证、对账、资产证券化等多个领域。 一直以来，数研所高度重视并积极开展法定数字货币和区块链的标准化工作，以全国金融标准化技术委员会法定数字货币标准工作组为基础开展分布式账本技术等金融 科技 标准的研究与编制工作，以规范分布式账本的技术与应用。

Filecoin主网代码将于9月30日冻结 主网或于10月上线

9月3日，Filecoin官方进行了全球社区成员线上电话会议。官方表示，主网代码即将冻结。而在会议前一天，官方已经在GitHub发布主网正式版本的进展时间：自9月4日起，主网代码将不再新增功能，在此期间，各矿商将最后对设备与测试的契合度进行测试及最终的优化，9月30日代码冻结。这或意味着Filecoin主网可能将于10月上线。

阿里巴巴发布国内首个公益区块链标准

9月5日消息，在今天召开的阿里巴巴95公益周线下论坛上，由阿里巴巴公益基金会提出并联合起草的《公益链技术和应用规范》团体标准（以下简称标准）正式发布，这是国内首个公益区块链行业标准。

◇加密货币

嘉楠 科技 二季度净收入1.78亿元人民币，环比增长1.6倍

北京时间8月31日，嘉楠 科技 （“Canaan Inc.”或“公司”）公布2020年第二季度（“当季”）合并报表后财务数据（下同），公司当季总净收入达1.781亿元人民币，环比增长160.9%。这主要得益于当季售出的算力总额（售出的算力总额=∑售出的矿机数量×每台矿机的设计算力值）增长198.5%，以及售出的矿机数量增长153.5%。 同时，公司的盈利能力也得到了改善，公司毛利润从2020年第一季度的240万元人民币增长至第二季度的4,330万元人民币，环比增长1,711.5％。二季度毛利率也从2019年同期的4.5％和2020年第一季度的3.5％扩大到24.3％。 嘉楠 科技 董事长兼首席执行官张楠赓表示，2020年5月，比特币平稳完成了减半，比特币价格也逐渐企稳并缓慢上涨，由此促进公司售出的比特币矿机数量和对应售出的算力总额大幅上涨，推动公司财务状况和运营业绩的表现持续改善。

百慕大政府宣布启动数字刺激性代币试点计划

百慕大政府宣布，已与当地私人支付平台Stablehouse合作启动了数字刺激性代币（Stimulus Token）的试点计划，预计该计划将对数字代币在促进购买基本产品和服务方面的可行性提供初步反馈。2019年，百慕大开始开发基于区块链的数字身份识别系统，并宣布公众可以使用稳定币USDC支付税款。刺激性代币的开发将于今年晚些时候启动，作为政府在岛上创建一个支持数字货币的综合加密生态系统举措的一部分。

维也纳证券交易所列出首个加密货币产品

中欧最大的证券交易所之一维也纳证券交易所（Wiener Börse AG）列出了其首个针对比特币和以太坊的交易所交易产品（ETP）。该地区的专家表示，这似乎是一个强烈的采用信号。据悉，该产品由瑞士金融 科技 公司21 Shares AG发行，股票代码为ABTC，旨在追踪比特币和以太坊的走势。

韩国加密货币交易所Bithumb因涉嫌欺诈被首尔警方搜查

9月2日，首尔警方对韩国规模最大的加密货币交易所Bithumb进行搜查。Bithumb韩国理事会议长李政勋正因欺诈和财产逃逸接受警方调查。根据首尔公安厅的说法，搜查缉获与发行BXA代币有关的投资欺诈有关。BXA受害者表示，李等人以上市BXA为名预售300亿韩元代币，但实际上并未上市，造成损失。

数据：以太坊矿工手续费收入1700万美元 刷新 历史 记录

The Block Research数据显示，9月1日，以太坊矿工创造了 历史 最高的1700万美元手续费收入。该数字是2017年12月和2018年1月加密货币价格飙升时记录的最高金额的3.7倍。另一方面，比特币矿商昨天产生了150万美元的交易费用，仅为Ethereum矿商费用的9%。The Block研究总监Larry Cermak表示，以太坊交易费的飙升以及矿工的收入激增，可能导致二级市场中以太坊矿机的价格上涨。Cermak说，这种趋势对于AMD和Nvidia等采矿芯片制造商来说有利。

ETC计划引入执法部门监管算力出租 防止51%攻击再次发生

9月2日消息，在9月1日文章中，Ethereum Classic Labs指出加密货币挖矿市场NiceHash涉嫌参与对该网络的多次攻击。据称，恶意攻击者多次从Nice Hash市场购买算力，以执行所谓的51%的攻击。该公司表示，将采取一切必要措施保护以太坊经典网络，包括对实施或协助恶意攻击的人采取法律行动。它还计划引入执法部门，并与全球监管机构合作，为算力出租提供“问责制”和“透明度”。

OKB最新季度销毁381万枚 价值2100万美元

OKEx发布公告称，2020年6月1日至2020年8月31日，OKB启动了新一季度的回购销毁。这是OKB的第9次回购销毁，共面向二级市场回购销毁OKB 3,816,358.49枚，价值约2100万美金，目前已转入黑洞地址。目前已累计销毁24,487,942.07枚OKB，现有流通量为275,512,057.93枚。

印度总理莫迪推特账号疑被入侵 要求追随者捐赠加密货币

推特官方3日证实，印度总理莫迪个人网站的推特账户遭到黑客攻击，已采取措施进行保护。3日早些时候，莫迪个人网站的推特帐户@narendramodi_in似乎被黑客入侵，其账户出现一系列神秘推文，要求粉丝通过加密货币向救济基金捐款，推文随后被删除。其中一条推文写道，“我呼吁大家慷慨地向新冠病毒国际救济基金捐款，现在，印度开始使用加密货币。”推文还附上一个地址。

Filecoin官方：大矿工测试奖励涨至460万枚FIL

北京时间9月2日，Filecoin核心人员ian在slack发布公告，其要点如下： 1.全球奖励升级，当全网总算力达到200PiB时，即解锁150万枚FIL奖励，奖励总额高达460万枚FIL奖励； 2.新增小矿工支持，对于在9月2日之前注册并提交扇区的矿工，如果完成1TiB算力，可申请500枚FIL奖励，如果有效算力大于10TiB，可最多申请1000枚FIL奖励； 3.矿工们必须完成存储和检索订单功率达到80%以上并完成扇区升级才能申请奖励； 4.交易机器人已经开源，矿工们可让它更完善；5.官方正研究奖励最佳社区成员。

Kleiman诉CSW一案已推迟至2021年1月4日开庭审理

9月4日消息，佛罗里达州南部地区法院已批准推迟CSW和Dave Kleiman诉讼案的动议，该诉讼案将于2021年1月4日开庭审理。

SushiSwap 创始人回应套现：仅造成5%滑点，将继续参与社区工作

9月5日，多名推特网友发现SushiSwap的匿名创始人已售出其钱包内所有的SUSHI代币，但创始人回应称将继续为项目贡献，包括多签、迁移以及开发。该创始人共售出约256万SUSHI，换得约1.8万ETH（约600多万美元），他补充说到售出SUSHI只对价格产生了约5%的滑点。 据此前报道，SushiSwap创始人Chef Nomi表示，已经采取必要措施消除外界关于流动性迁移的FUD（恐惧、不确定和怀疑），其中包括将devpool中所有的$SUSHI代币转换为SUSHI-ETH Uniswap LP的LP代币。所有转换的LP将与每个将LP代币放入MasterChef合约的人一起经历迁移。

谈一谈手机病毒

1、手机病毒的实现原理

手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是文档，根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的，一旦发作可能比个人电脑病毒更厉害，其传播速度，甚至会比“我爱你”病毒更快。侵袭上网手机的病毒，会自动启动电话录音功能，并将录音四处传送，病毒也会自动打出电话、删除手机上的档案内容，以及制造出金额庞大的电话账单。由于部分手机病毒是从自动打出电话时散播，因为手机网络联系得太完善，因而它比电脑病毒影响更广，而将来随手机设计更复杂及功能更多元化，病毒带来的灾害亦会更广。

另外由于手机还有其他的数据通讯方式，例如短信息，WAP服务，一方面他们确实能给我们带来方便，只需按几个键就可以换个LOGO，下载你喜爱的铃声。但也正是这些功能，可以写入系统或记忆体的指令，破坏者只要找出缺口，传出一个带毒的短信息，以Assembly Programming改变系统的机内码（machine code），将指令藏在记忆体中，然后在开启其他手机的电话本，大肆传播病毒，在一定时间内发作，破坏手机的开机系统。

2、手机病毒的攻击方式

现在有不少手机用户担心WAP手机将会成为黑客攻击的重要对象。因为通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行。对此，一些专家曾指出，由于此类技术难度很大，加之手机网络运营商大多已在WAP服务器和“网关”部位设置安全系统，所以一般用户基本不用担心。

黑客如果对手机进行攻击，通常有三种表现方式：一是攻击WAP服务器使 WAP手机无法接受正常信息。二是攻击、控制“网关”，向手机发送垃圾信息。三是直接攻击手机本身，使手机无法提供服务。这种破坏方式难度相对较大，但目前的技术水平还很难达到。

基于上面的攻击方式，WAP手机等一切与计算机信息系统网络相关的产品将面临新的安全要求，这一切至少告诉我们，基于WAP“网关”防毒的产品需求已经产生，有关的手机厂商们，电信公司们该把这个问题提到议程上来了。对于WAP手机用户，也要随时留意新的信息，防患于未然。

3、手机病毒的主要类型

目前市面上已经出现的病毒共有6种，它们分别是：

A、第一种是“EPOC＿ALARM”，它总是持续发出警告声音，虽无大害，却也颇为烦人；

B、第二种是“EPOC＿BANDINFO．A”，它发作时会将用户信息变更为“Somefoolownthis”；

C、第三种是“EPOC＿FAKE．A”，它会在手机的屏幕上显示格式化内置硬盘时画面，无需惊慌，因为实际上手机并不会执行格式化操作的；

D、第四种是“EPOC＿GHOST．A”，它会在画面上显示“Everyonehatesyou”的话；

E、第五种是“EPOC＿LIGHTS．A”，它会使背景灯BackLight持续闪烁；

F、第六种是“EPOC＿ALONE．A”，它可以使键盘操作失效；等等。

这六种病毒中前五种的危害并不很大，并且还有种恶作剧的味道，但第六种“EPOC＿ALONE．A”却是一种恶性病毒。当电脑执行有毒的程序时，会显示红外线通信接收文件时所显示的画面，并在此时将病毒悄悄地藏入内存之中。当病毒在内存中安营扎寨之后，会在电脑画面上显示“Warning－Virus”的信息，此后手机便不接受任何键盘操作。当您发现以后，可以输入“leavemealone”来解除病毒常驻。

4、对手机病毒采取的措施

A、关闭乱码电话

当对方的电话打过来时，本来屏幕上显示的应该是来电电话号码，但却显示别的字样或奇异的符号。如果遇到上述场合，接电话者应不回答或立即把电话关闭。如接听来电，则会感染上这种病毒，同时机内所有新名词及设定将被破坏。

B、尽量少从网上下载信息

病毒要想侵入，要先破手机短信息的保护系统，在过复杂的编码程序，再在流动网络上传送，并不是那末容易，但随着3G的来临，手机趋向一部小型电脑，有电脑病毒就会有手机病毒，大家还是多小心吧！

C、注意短信息中可能存在的病毒

短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。在去年亚洲反病毒大会上透露出的消息表明，手机病毒的发展已经从潜伏期过渡到了破坏期，已经引起各界的注意。手机用户一旦接到带有病毒的短信息，阅读后就会出现手机键盘被锁，甚至破坏手机IC卡等恶性手机病毒。

D、对手机进行查杀病毒。目前应对手机病毒的主要技术措施有两种：其一是通过无线网站对手机进行杀毒；其二是通过手机的IC接入口或红外传输口进行杀毒。

当然手机病毒在目前还没有达到那种可怕的地步，因为以手机目前的数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机，而对手机本身实质性的破坏（破坏智能卡、乱拨号等）从技术上讲是非常困难的。(海之水)

“网站被黑”如何处理

很多网站都遇到过被黑，插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步：

下载服务器日志。

当发现网站被黑以后，首先要做的就是下载日志文件，包括服务器日志和ftp传输日志，服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件，比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载，具体可以咨询服务商。

替换所有恶意代码

进行下载日志的同时，应该开始删除恶意代码，以免影响用户体验。如果拥有服务器权限，推荐把恶意插入的代码批量替换掉。如果使用虚拟主机，有部分虚拟主机提供批量替换功能。这项操作要谨慎点，因为是对内容直接进行替换，稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。

下载到本地杀毒，或者服务端杀毒

接下来，要开始找出入侵的幕后黑后了。记住，发现病毒先不要忙着删除。如果拥有个人服务器，可以开启杀毒软看看，如果是使用虚拟主机可以下载到本地，用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间，检查这段时间建立或者修改了什么文件。

根据日志的提示修改漏洞页面，字符串参数过滤单引号，数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它，同时删除掉其他的一些危险的存储过程。

修改ftp密码，超级管理员密码，3389登陆端口，用户名，密码。接着就是善后了。对方如果已经入侵了站点，这些密码都不再是密码，因此最保险的做法就是全部改掉。

将ip，入侵时间，日志提交给当地网警。查询对方网站所用ip，打电话到对方网站所在地的通信管理局投诉，一定要报案，需要保存对方入侵的日志，还有ip提供给警方。同时，如果对方插入了恶意代码里面包含网址，可以向信息产业部报案，可以打电话到网站所在地的通信管理局投诉。

网站隐患漏洞，修补预防，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站维护服务器，尽可能找专业的技术人员或团队协助。