天地婦12+++

(婦,服也。從女,持帚,洒扫也。会意。谓服事人者):婦(表示对象或两方的关系,相当于“于”)非人(不合适的人),不利君子贞,大往小来。

《否》卦象征服事(臣服听命):服事于不合适的人,不利于君子守持正固,此时刚大者往外、柔小者来内。

《彖》曰:“婦之非人,不利君子贞,大往小来。”则是天地不交而万物不通也,上下不交而天下无邦也。内阴而外阳,内柔而外刚,内小人而外君子。小人道长,君子道消也。

《彖传》说:“服事于不合适的人,不利于君子守持正固,此时刚大者往外、柔小者来内”这表明天地阴阳互不交合、万物的生养之道不得通畅,君臣上下互不交合、天下离异而不成邦国。此时阴者居内、阳者居外,柔顺者居内、刚健者居外,小人居内、君子居外。于是小人之道增长,君子之道消亡。

《象》曰:天地不交,婦;君子以俭德辟难,不可荣以禄。

《象传》说:天地不相交合,象征服事;君子因此以节约为德、避开危难,不可追求荣华、谋取禄位。

【初六】(通“拔”)(根互相牵连的样子),以其(胃,围也,围受食物也);贞吉,亨。

拔起茅草(发现)根系牵连,(这是)由于它们这些草聚在一起进食;守持正固吉祥,亨通。

《象》曰:“拔茅贞吉”,志在(统治)也。

《象传》说:“拔起茅草(发现)根系牵连,守持正固吉祥”,志在维护统治。

【六二】(通“包”,包含,包容)(顺从,迎合),小人吉,大人(fǒu,通“否”,表示不同意,不认可),亨。

木材包容且迎合,小人认为吉祥,大人不认可,亨通。

《象》曰:“大人否,亨”,不乱群也。

《象传》说:“大人不认可,亨通”,不乱合群。

【六三】枹(忧患,祸患)

木材包容忧患。

《象》曰:“枹憂”,位不当也。

《象传》说:“木材包容忧患”,居位不正当。

【九四】有(通“盟”,在神前誓约,结盟),无咎,(chóu,古同“籌”,谋划)(罗致,招请,延揽,收罗)(录用,收纳)

有心结盟,没有灾祸,谋划着延揽收纳。

《象》曰:“有命,无咎”,志行也。

《象传》说:“有心结盟,没有灾祸”,志向在于施行。

【九五】(停止、中止或结束)婦,大人吉;“(表示未来的时间,相当于“将、将要”)(灭;灭亡),其亡”,(敲打)于枹(叒古同“若”,若木)

停止服事,大人吉祥;“将要灭亡,将要灭亡”,敲打于木材(若“仁”木材包容)。

《象》曰:“大人之吉”,位正当也。

《象传》说:“大人的吉祥”,在于居位中正得当。

【上九】(通“倾”,用尽;竭尽)婦,先不后喜。

竭尽服事,起先不认可后来通泰欢喜。

《象》曰:否终则倾,何可长也!

《象传》说:不认可最终则会倾覆,怎能保持长久呢!

Linux禁止用户远程登录方法总结

家里电脑安装LINUX系统之后,仍旧发生被远程操作卡停等开扰情况,这是因为家里的电脑被远程SSH登陆的原因。解决思路:禁止所有的远程登陆,只允许本地登陆。

一、禁止用户登录

1、修改用户配置文件/etc/shadow
      将第二栏设置为“*”,如下。那么该用户就无法登录。但是使用这种方式会导致该用户的密码丢失,也就是当你再次允许他登录的时候,你还得让他重新设置密码。(再次启用这个帐号的方法是把“*”去掉就可以了)
      如:tom:\*:14245:0:99999:7:::

2、使用命令usermod
      这个方式简单又实用,而且没有(1)中的副作用。

usermod -L tom##Lock 帐号tom
usermod -U tom##Unlock 帐号tom

3、通过修改shell类型
      这种方式会更加人性化一点,因为你不仅可以禁止用户登录,还可以告诉他你这么做的原因。如下:

chsh tom-s /sbin/nologin #将用户tom的shell进行更改
 
###############
##修改/etc/nologin.txt(没有就新建一个),
##在里面添加给被禁止用户的提示
###############

#解禁用户的方式就是把shell改为他原有的就可以了。

4、禁止所有的用户登录
      当你(如果你是系统管理员)不想让所有用户登录时(比如你要维护系统升级什么的),如果按上面的方式,一个一个地去禁止用户登录,这将是很……无聊的事。而且还容易出错。下面有一种简洁有效的方式:

##在/etc目录下建立一个nologin文档
touch /etc/nologin ##如果该文件存在,那么Linux上的所有用户(除了root以外)都无法登录
##在/etc/nologin(注意:这可不是(3)中的nologin.txt啊!)写点什么,告诉用户为何无法登录
#################
cat /etc/nologin
9:00-10:00 系统升级,所有用户都禁止登录!

##解禁帐号也简单,直接将/etc/nologin删除就行了!

5、修改用户配置文件/etc/ssh/sshd_config
(1)只允许指定用户进行登录(白名单):

在/etc/ssh/sshd_config配置文件中设置AllowUsers选项,(配置完成需要重启 SSHD 服务)格式如下:
AllowUsers    aliyun test@192.168.1.1            
# 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统。

(2)只拒绝指定用户进行登录(黑名单):

在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:   
DenyUsers    zhangsan aliyun    #Linux系统账户        
# 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统

(3)禁止root通过ssh远程登录

vi /etc/ssh/sshd_config
找到PermitRootLogin,将后面的yes改为no,把前面的注释#取消,这样root就不能远程登录了!
可以用普通账号登录进去,要用到root的时候使用命令su root切换到root账户

重启SSH

service sshd restart

二、限制IP登录
      除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:

/etc/hosts.allow添加
sshd:192.168.0.1:allow  #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow

/etc/hosts.allow添加
sshd:ALL #允许全部的ssh登录

/etc/hosts.deny添加
sshd:ALL #拒绝全部IP