天地否12

否:(pǐ,1、闭塞;阻隔不通。2、坏、恶)匪人(行为不端正的人),不利,君子贞,大往小来。

《否》卦象征否闭:否闭之世人道不通,天下无利,君子必当守持正固。此时刚大者往外而柔小者来内。

《彖》曰:否之匪人,不利,君子贞,大往小来,则是天地不交而万物不通也,上下不交而天下无邦也。内阴而外阳,内柔而外刚,内小人而外君子:小人道长,君子道消也。

《彖传》说:否闭之世人道不通,天下无利,君子必当守持正固,应对刚大者往外而柔小者来内的局势,这是表明天地阴阳互不交合而万物的生养之道不得通畅,君臣上下互不交合而天下离异不成家邦。此时阴者居内阳者居外,柔顺者居内刚健者居外,小人居内君子居外:于是小人之道盛长,君子之道消亡。

《象》曰:天地不交,否;君子以俭德辟难,不可荣以禄。

《象传》说:天地不相交合,象征否闭;君子因此以节约为德避开危难,不可追求荣华而谋取禄位。

【初六】拔茅茹,以其汇;贞吉,亨。

拔起茅草,根系牵连,是由于同类事物聚在一起相互牵动。守持正固可获吉祥,亨通顺利。(此爻阴居阳位,质弱而欲亢动,然又处于上下否塞之时,阴阳相隔,不能通达。故做事应符合自然规律,不可轻举妄动。初六像“拔茅茹”一样牵引下卦六二、六三阴爻贞固自守才能得吉。初六爻以柔爻居阳位,应该克服其资质柔弱却轻躁易动的缺点。)

【六二】包(顺从,迎合),小人吉;大人(不同意),亨。

接受奉承,对小人来说是吉祥的;君主必须不予接受,方可获得亨通顺利。(此爻以阴爻居阴位,又处于下体之中,有至顺之象。而本卦有小人处下之象,故而居此位者当防小人作乱。六二爻以阴爻居于阴位,好像一位善于阿谀逢迎的小人,顺承于上位者,以求取上位者的包纳和信任。这种行为对小人来说是吉利的。而对于君子来说,处于否塞的险境时,宁可固守原则,安于否塞,也不应随波逐流,自毁原则。正因为其坚守节操,令人敬佩,所以亨通。)

【六三】包羞。

忍耻固位,无心离去,尸位素餐,无所作为。(此爻处于上下两体之间,迫近于上,又以阴质居下阳位,又偏离中位,不中不正,当处于否塞之世时,则不能守中正之道。六三爻是个地位较高却又不中不正的小人,其处于否塞之世时,不能固守正道,安持本分,反而争于向上九刚爻求应。而上九爻乃是守贞的君子,所以六三爻的所作所为只能是自取其辱。)

【九四】有命,无咎,(chóu,通“俦”,同类,伴侣)(通“丽”,附丽,附着)祉?

保有天命,无害,与他同畴的诸阳爻,也将附丽于他而一齐受福。(此爻阳居阴位,刚中有柔,又居上卦三阳爻之中,处于上卦乾卦之始,有否塞过中、否极泰来之象,又与其他二阳爻相比邻,故能同心协力。九四处于否塞转为泰通之时,奉九五君王之命,与初六相交相应,因此没有咎错。爻辞中的“畴离祉”,是指九四与和它同类的九五及上九两刚爻相互依附,齐心协力,共成大业,所以能一同受福。)

【九五】休否,大人吉;其亡其(亡,失也),系于(《说文》:“苞,草也,南阳以为粗履”。“苞”的本义是指能编织草鞋和席子的一种柔韧的草)(桑”是一种木质坚韧的树)

结束闭塞黑暗的局面,大人才可以获得吉祥。(但仍需要时刻警惕)将要灭亡,将要灭亡,这样才能像系着重物的苞桑(泛指柔韧性极强的植物,能够承受极重的压力,易弯而不易折断)一样坚韧而不折。(此爻阳居阳位,又占上卦之中位,中正得当,故而具阳刚之气而能行中正之道,处于泰来而否休之时。九五爻有其德而居其位,但有身处治世而不忘乱亡,其要达到彻底休否的境地,所以居安而思危,时时告诫自己“将要灭亡,将要灭亡!”以免掉以轻心。也正是因为能够时常保持警惧之心,九五才能如系着重物的苞桑般坚韧不折。)

【上九】倾否,先否后喜。

闭塞黑暗的局面已经发展到极点,必然倾覆,起先犹有不利,最终通泰欢喜。(此爻以阳爻居于阴位,兼居乾体之上,积乾阳之气至极盛,故具刚健勇猛、无坚不摧之力以待天时。否极泰来,故云“先否后喜”。)

《彖》曰:“否之匪人,不利君子贞。大往小来”,则是天地不交,而万物不通也。上下不交,而天下无邦也。内阴而外阳,内柔而外刚,内小人而外君子。小人道长,君子道消也。

《象》曰:天地不交,否。君子以俭德(通“避”,回避,躲避)难,不可荣以(古代官吏的俸给)。“拔茅”,“贞吉”,志在君也。“大人否,亨”,不乱群也。“包羞”,位不当也。“有命,无咎”,志行也。“大人”之吉,位正当也。否终则倾,何可长也?

Linux禁止用户远程登录方法总结

家里电脑安装LINUX系统之后,仍旧发生被远程操作卡停等开扰情况,这是因为家里的电脑被远程SSH登陆的原因。解决思路:禁止所有的远程登陆,只允许本地登陆。

一、禁止用户登录

1、修改用户配置文件/etc/shadow
      将第二栏设置为“*”,如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失,也就是当你再次允许他登录的时候,你还得让他重新设置密码。(再次启用这个帐号的方法是把“*”去掉就可以了)
      如:tom:\*:14245:0:99999:7:::

2、使用命令usermod
      这个方式简单又实用,而且没有(1)中的副作用。

usermod -L tom##Lock 帐号tom
usermod -U tom##Unlock 帐号tom

3、通过修改shell类型
      这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。如下:

chsh tom-s /sbin/nologin #将用户tom的shell进行更改
 
###############
##修改/etc/nologin.txt(没有就新建一个),
##在里面添加给被禁止用户的提示
###############

#解禁用户的方式就是把shell改为他原有的就可以了。

4、禁止所有的用户登录
      当你(如果你是系统管理员)不想让所有用户登录时(比如你要维护系统升级什么的),如果按上面的方式,一个一个地去禁止用户登录,这将是很……无聊的事。而且还容易出错。下面有一种简洁有效的方式:

##在/etc目录下建立一个nologin文档
touch /etc/nologin ##如果该文件存在,那么Linux上的所有用户(除了root以外)都无法登录
##在/etc/nologin(注意:这可不是(3)中的nologin.txt啊!)写点什么,告诉用户为何无法登录
#################
cat /etc/nologin
9:00-10:00 系统升级,所有用户都禁止登录!

##解禁帐号也简单,直接将/etc/nologin删除就行了!

5、修改用户配置文件/etc/ssh/sshd_config
(1)只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:
AllowUsers    aliyun test@192.168.1.1            
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

(2)只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:   
DenyUsers    zhangsan aliyun    #Linux系统账户        
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统

(3)禁止root通过ssh远程登录

vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root切换到root账户

重启SSH

service sshd restart

二、限制IP登录
      除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:

/etc/hosts.allow添加
sshd:192.168.0.1:allow  #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow

/etc/hosts.allow添加
sshd:ALL #允许全部的ssh登录

/etc/hosts.deny添加
sshd:ALL #拒绝全部IP