天地婦12+++

(婦,服也。從女,持帚,洒掃也。會意。謂服事人者):婦(表示對象或兩方的關係,相當於「於」)非人(不合適的人),不利君子貞,大往小來。

《否》卦象徵服事(臣服聽命):服事於不合適的人,不利於君子守持正固,此時剛大者往外、柔小者來內。

《彖》曰:「婦之非人,不利君子貞,大往小來。」則是天地不交而萬物不通也,上下不交而天下無邦也。內陰而外陽,內柔而外剛,內小人而外君子。小人道長,君子道消也。

《彖傳》說:「服事於不合適的人,不利於君子守持正固,此時剛大者往外、柔小者來內」這表明天地陰陽互不交合、萬物的生養之道不得通暢,君臣上下互不交合、天下離異而不成邦國。此時陰者居內、陽者居外,柔順者居內、剛健者居外,小人居內、君子居外。於是小人之道增長,君子之道消亡。

《象》曰:天地不交,婦;君子以儉德辟難,不可榮以祿。

《象傳》說:天地不相交合,象徵服事;君子因此以節約為德、避開危難,不可追求榮華、謀取祿位。

【初六】(通「拔」)(根互相牽連的樣子),以其(胃,圍也,圍受食物也);貞吉,亨。

拔起茅草(發現)根系牽連,(這是)由於它們這些草聚在一起進食;守持正固吉祥,亨通。

《象》曰:「拔茅貞吉」,志在(統治)也。

《象傳》說:「拔起茅草(發現)根系牽連,守持正固吉祥」,志在維護統治。

【六二】(通「包」,包含,包容)(順從,迎合),小人吉,大人(fǒu,通「否」,表示不同意,不認可),亨。

木材包容且迎合,小人認為吉祥,大人不認可,亨通。

《象》曰:「大人否,亨」,不亂群也。

《象傳》說:「大人不認可,亨通」,不亂合群。

【六三】枹(憂患,禍患)

木材包容憂患。

《象》曰:「枹憂」,位不當也。

《象傳》說:「木材包容憂患」,居位不正當。

【九四】有(通「盟」,在神前誓約,結盟),無咎,(chóu,古同「籌」,謀劃)(羅致,招請,延攬,收羅)(錄用,收納)

有心結盟,沒有災禍,謀劃著延攬收納。

《象》曰:「有命,無咎」,志行也。

《象傳》說:「有心結盟,沒有災禍」,志向在於施行。

【九五】(停止、中止或結束)婦,大人吉;「(表示未來的時間,相當於「將、將要」)(滅;滅亡),其亡」,(敲打)於枹(叒古同「若」,若木)

停止服事,大人吉祥;「將要滅亡,將要滅亡」,敲打於木材(若「仁」木材包容)。

《象》曰:「大人之吉」,位正當也。

《象傳》說:「大人的吉祥」,在於居位中正得當。

【上九】(通「傾」,用盡;竭盡)婦,先不後喜。

竭盡服事,起先不認可後來通泰歡喜。

《象》曰:否終則傾,何可長也!

《象傳》說:不認可最終則會傾覆,怎能保持長久呢!

Linux禁止用戶遠程登錄方法總結

家裡電腦安裝LINUX系統之後,仍舊發生被遠程操作卡停等開擾情況,這是因為家裡的電腦被遠程SSH登陸的原因。解決思路:禁止所有的遠程登陸,只允許本地登陸。

一、禁止用戶登錄

1、修改用戶配置文件/etc/shadow
      將第二欄設置為「*」,如下。那麼該用戶就無法登錄。但是使用這種方式會導致該用戶的密碼丟失,也就是當你再次允許他登錄的時候,你還得讓他重新設置密碼。(再次啟用這個帳號的方法是把「*」去掉就可以了)
      如:tom:\*:14245:0:99999:7:::

2、使用命令usermod
      這個方式簡單又實用,而且沒有(1)中的副作用。

usermod -L tom##Lock 帳號tom
usermod -U tom##Unlock 帳號tom

3、通過修改shell類型
      這種方式會更加人性化一點,因為你不僅可以禁止用戶登錄,還可以告訴他你這麼做的原因。如下:

chsh tom-s /sbin/nologin #將用戶tom的shell進行更改
 
###############
##修改/etc/nologin.txt(沒有就新建一個),
##在裡面添加給被禁止用戶的提示
###############

#解禁用戶的方式就是把shell改為他原有的就可以了。

4、禁止所有的用戶登錄
      當你(如果你是系統管理員)不想讓所有用戶登錄時(比如你要維護系統升級什麼的),如果按上面的方式,一個一個地去禁止用戶登錄,這將是很……無聊的事。而且還容易出錯。下面有一種簡潔有效的方式:

##在/etc目錄下建立一個nologin文檔
touch /etc/nologin ##如果該文件存在,那麼Linux上的所有用戶(除了root以外)都無法登錄
##在/etc/nologin(注意:這可不是(3)中的nologin.txt啊!)寫點什麼,告訴用戶為何無法登錄
#################
cat /etc/nologin
9:00-10:00 系統升級,所有用戶都禁止登錄!

##解禁帳號也簡單,直接將/etc/nologin刪除就行了!

5、修改用戶配置文件/etc/ssh/sshd_config
(1)只允許指定用戶進行登錄(白名單):

在/etc/ssh/sshd_config配置文件中設置AllowUsers選項,(配置完成需要重啟 SSHD 服務)格式如下:
AllowUsers    aliyun test@192.168.1.1            
# 允許 aliyun 和從 192.168.1.1 登錄的 test 帳戶通過 SSH 登錄系統。

(2)只拒絕指定用戶進行登錄(黑名單):

在/etc/ssh/sshd_config配置文件中設置DenyUsers選項,(配置完成需要重啟SSHD服務)格式如下:   
DenyUsers    zhangsan aliyun    #Linux系統賬戶        
# 拒絕 zhangsan、aliyun 帳戶通過 SSH 登錄系統

(3)禁止root通過ssh遠程登錄

vi /etc/ssh/sshd_config
找到PermitRootLogin,將後面的yes改為no,把前面的注釋#取消,這樣root就不能遠程登錄了!
可以用普通賬號登錄進去,要用到root的時候使用命令su root切換到root賬戶

重啟SSH

service sshd restart

二、限制IP登錄
      除了可以禁止某個用戶登錄,我們還可以針對固定的IP進行禁止登錄,linux 伺服器通過設置/etc/hosts.allow和/etc/hosts.deny這個兩個文件,hosts.allow許可大於hosts.deny可以限制或者允許某個或者某段IP地址遠程 SSH 登錄伺服器,方法比較簡單,且設置後立即生效,不需要重啟SSHD服務,具體如下:

/etc/hosts.allow添加
sshd:192.168.0.1:allow  #允許 192.168.0.1 這個IP地址SSH登錄
sshd:192.168.0.:allow #允許192.168.0.1/24這段IP地址的用戶登錄,多個網段可以以逗號隔開,比如192.168.0.,192.168.1.:allow

/etc/hosts.allow添加
sshd:ALL #允許全部的ssh登錄

/etc/hosts.deny添加
sshd:ALL #拒絕全部IP