linux系統范文

時間:2023-04-03 21:54:02

導語:如何才能寫好一篇linux系統,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

linux系統

篇1

linux系統時間設置

1、打開linux系統,在linux的桌面的空白處右擊。

2、在彈出的下拉選項里,點擊打開終端。

3、在終端窗口輸入date命令就可以查看到當前的時間了。

4、接著輸入命令date-s就可以修改想要的時間了。

篇2

關鍵詞:Linux系統;文件系統;VFS

中圖分類號:TP316 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-01

1 引言

Linux是一個免費的操作系統,用戶免費獲得其源代碼,而且允許隨意修改。它是在共用許可證GPL保護下的自由軟件,也有幾種版本,如Red Hat Linux、Slackware,以及國內的Xteam Linux等。Linux具有許多Unix系統的功能和特點,能夠兼容Unix,但無需支付Unix高額的費用。

目前,Linux技術已經成為IT技術發展的熱點,從事Linux技術研究的社區、研究機構和軟件企業逐年增多,支持Linux的軟件、硬件制造商和解決方案提供商也快速增加,Linux在信息化建設中的應用范圍也越來越廣。隨著整個Linux產業的發展,Linux技術也處在快速的發展過程中,形成了若干技術熱點。由于任何一個操作系統都必須提價有效手段來管理外存及其上的數據,而這些功能主要由操作系統的文件系統功能來完成的,因此深入理解linux的文件系統裝載過程對提高linux系統的應用水平有重要的意義。

2 Linux系統的文件與虛擬文件系統VFS

“一切皆是文件”是Unix/Linux的基本哲學之一[1]。不僅普通的文件,目錄、字符設備、塊設備等在Unix/Linux中都是以文件被對待;即使類型不同,仍然可以在同一套操作界面運行。Linux中允許不同的文件系統共存。如圖1所示,我們可以使用cp命令從vfat文件系統格式的硬盤拷貝數據到ext3文件系統格式的硬盤;而這樣的操作涉及到兩個不同的文件系統。

而虛擬文件系統正是實現上述兩點Linux特性的關鍵所在。虛擬文件系統(Virtual File System,簡稱VFS),是Linux內核中的一個軟件層,用于給用戶空間的程序提供文件系統接口;同時,它也提供了內核中的一個抽象功能,允許不同的文件系統共存[2]。系統中所有的文件系統在VFS和VFS中工作。為了能夠支持各種實際文件系統,VFS定義了所有文件系統都支持的基本的、概念上的接口和數據結構;同時也提供VFS所期望的抽象接口和數據結構,將自身的諸如文件、目錄等概念在形式上與VFS的定義保持一致。實際文件系統在統一的接口和數據結構下隱藏了具體的實現細節,所以在VFS層和內核的其他部分看來,所有文件系統都是一樣的。圖2顯示了VFS在內核中與實際的文件系統的協同關系。

這里要特別注意有關文件系統的三個重要概念:即(1)創建。以某種方式格式化磁盤的過程就是在其之上建立一個文件系統的過程。創建文現系統時,會在磁盤的特定位置寫入關于該文件系統的控制信息。(2)注冊。向內核報到,聲明自己能被內核支持。一般在編譯內核的時候注冊;也可以加載模塊的方式手動注冊。注冊過程實際上是將表示各實際文件系統的數據結構struct file_system_type實例化。(3)安裝。也就是我們熟悉的mount操作,將文件系統加入到Linux的根文件系統的目錄樹結構上;這樣文件系統才能被訪問。

3 Linux文件系統裝載過程

Linux以一組通用對象的角度看待所有文件系統。這些對象是超級塊、inode、dentry和文件。文件系統中管理的每個對象在Linux中表示為一個inode。inode包含管理文件系統中的對象所需的所有元數據。另一組結構稱為dentry,它們用來實現名稱和inode之間的映射,有一個目錄緩存用來保存最近使用的dentry。dentry還維護目錄和文件之間的關系,從而支持在文件系統中移動。最后,VFS文件表示一個打開的文件。安裝linux文件系統的過程就是創建VFS超級塊的過程,也就是在VFS的目錄樹中向其中某個目錄上掛載一個文件系統的過程。

安裝初始過程由sys_mount()系統調用函數發起,該函數原型聲明如下:asmlinkage long sys_mount(char*dev_name,char*dir_name,char*type,unsigned long flags,void*data);例如:我們準備將來自主硬盤第2分區(hda2)上的ext2文件系統安裝到前面創建的"/dev"目錄中。那么對于sys_mount()函數的調用便具體為:sys_mount("hda2","/dev","ext2",…);在新的文件系統加載之后,內核鏈表file_systems及相關數據結構會有相應變化,有關內容限于篇幅在此不一一詳述。讀者可參考文獻[3]。

4 結束語

本文針對Linux系統在應用領域的擴張趨勢,分析了Linux文件系統的創建,注冊及安裝的全過程,從內核上深入剖析Linux文件系統的含義,解釋了虛擬文件系統VFS在linux文件系統安裝及文件管理中的重要作用,它保證了linux系統中“一切皆是文件”的實現,同時由于Linux系統文件安裝過程伴隨著內存上各類數據結構的及鏈表的相應變化,因此,分析linux文件系統的安裝還有助于加深對編程類課程及數據結構類課程重要性的認識。

參考文獻:

[1]周巍松.Linux系統分析與高級編程技術[M].北京:機械工業出版社,1999

[2]Warren W.Gay.Linux Programming in 24 Hours[M].北京:機械工業出版社,2000

篇3

【關鍵詞】Linux操作系統 網絡操作系統 內核

一、Linux的產生

Linux是一種計算機操作系統,通常被稱為類Unix系統,這是因為Linux和Unix有著很深的淵源。

在計算機非常昂貴的年代,只有在大學或大型企業中才能夠接觸到計算機,人們非常希望多個用戶能同時連接到一臺計算機并同時使用它。于是,計算機科學家開 始研究分時系統。分時系統是將CPU的運行時間分為很小的時間片,多個用戶任務可以通過交替占有時間片的方式實現快速交互使用CPU。由于時間片是很短的 一段時間,以至于每個用戶任務、每個用戶好像在獨占CPU,獨占整個計算機系統。在研究人員的不懈努力下,1969年,AT&T公司貝爾實驗室開 發出了Unix系統。

1986年,芬蘭赫爾辛基大學的Andrew Tanenbaum教授為了給學生講授《計算機操作系統》課程,開發出了Minix系統,這是Unix的一個變體。1991年,Andrew Tanenbaum教授的學生Linus Torvalds,由于對課堂上使用的Minix系統不太滿意,于是開始在386 PC機上試著改進Minix系統。

1991年8月,Linus Torvalds在comp.os.minix新聞組貼上了以下這段話:“你好,所有使用minix的人,我正在為386(486)AT做一個免費的操作系統,只是為了愛好,……”

Linus最初為自己的這套系統取名為freax,他將源代碼放在了芬蘭的一個FTP站點上供大家下載。該站點的管理員認為這個系統是Linus的 Minix系統,因此建立了一個名為Linux的文件夾來存放它。于是,Linus的“愛好”就成了今天微軟的頭號對手,功能強大且價格低廉的Linux 操作系統。

1993年底94年初,Linux 1.0終于誕生了!

Linux1.0已經是一個功能完備的操作系統,而且內核寫得緊湊高效,可以充分發揮硬件的性能,在4M內存的80386機器上也表現得非常好,至今人們還在津津樂道于此。

Linux的 和 是一只名字叫做 的 ,Linux的是Linus Torvalds所有的。這是由于在 ,一個名字叫做William R. Della Croce的律師開始向各個Linux商發信,聲明他擁有Linux 的所有權,并且要求各個商支付版稅,這些發行商集體進行上訴,要求將該注冊商標重新分配給Linus Torvalds。

二、Linux的開發模式

Linus于1991年10月5日了Linux的第一個版本Linux 0.0.2,并在網絡上公布了Linux核心程序的源代碼,同時決定以GPL(大眾所有版權,又稱GUN通用公共許可證)的方式來發行傳播,也就是說這個 軟件允許任何人以任何形式進行修改和傳播。

隨著網絡的日益盛行,越來越多的技術高超的程序員加入到Linux的開發與完善中來。在這個過程 中,無數的富有個性和開創性的程序員在沒有計較任何酬勞的前提下,完全自發的加入到開發行列中來。一旦一個程序員完成了其中的部分程序,他便會立即將這個 程序發表,并免費將它發給任何一個需要的人,而其他的一些程序員研究它后將會對它修正和改良,然后將它發表。這個過程周而復始,因此Linux的改進速度 是最快的,同時它的穩定性也是非常高的。

所以,Linux并非僅由Linus一人開發,而是由全世界幾百個程序員共同開發的,當然Linus為內核定了調子。這種集市型的開發模式促成了Linux系統的繁榮??梢哉f,Linux完全是一個熱情、自由、開放的網絡產物。

三、Linux的發展

Linux具有良好的兼容性和可移植性。大約在1.3版本之后,Linux開始向其他硬件平臺上移植,包括號稱最快的CPU——Digital Alpha。所以不要總把Linux與低檔硬件平系到一塊,Linux只是將硬件的性能充分發揮出來而已。Linux必將從低端應用橫掃到高端應用!

為了使Linux變的容易使用,Linux也有了許多版本,版實際上就是一整套完整的程序組合?,F在已經有許多不同的Linux發 行版和各自的版本號,為了不產生混淆,我們先解釋一些常提到的術語。當我們提到的Linux時,一般是指“Real Linux”,即內核,是所有UNIX操作系統的“心臟”。但光有linux并不能成為一個可用的操作系統,還需要許多軟件包,編譯器、程序庫文件、 Xwindow系統等等。因為組合方式不同,面向用戶對象不同,所以就有了許多不同的Linux發行版。

越來越多的公司在Linux上開發 商業軟件或把其他Unix平臺的軟件移植到Linux上來。如今很多IT業界的大腕IBM、Intel、Oracle、Infomix、Sysbase、 Corel、Netscape、CA、Novell等都宣布支持 Linux。商家的加盟彌補了純自由軟件的不足和發展障礙,Linux迅速普及到廣大計算機愛好者,并且進入商業應用,成為打破某些公司壟斷文化圈的希望 所在。

Linux是愛好者們通過Internet協同開發出來的,當然它的網絡功能十分強大。比如你可以通過ftp、nfs等來安裝 Linux,用它來做網關等等。隨著Linux的發展,衍生出來的應用恐怕出乎Linus本人最初的預料。如有人用它來做路由器,有人來做嵌入式系統,有 人來做實時性系統……。常有新手問Linux能做什么?其實它不象那些中看不中用的操作系統,不在于你用它能干什么,而在于你想干什么。

Linux是一個在PC機上運行的Unix系統。Linux系統具有最新 Unix的全部功能,包括真正的多任務、虛擬存儲、共享庫函數、即時負載、優越的存儲管理和TCP/IP、UUCP網絡工具等。Linux系統及其發展均 符合Posix標準,其內核支持Ethernet、PPP、SLIP、NFS、AX.25、IPX/SPX(Novell)、NCP(Novell)等。 系統應用包括tellnet、rlogin、ftp、Mail、gopher、talk、term、news(tin、trn、nn)等全套UNIX工具 包。X圖形庫,包括xterm、fvwm、xxgdb、mosaic、xv、gs、xman等全部X-Win應用工具。商業軟件有Motif、 WordPerfect。中文工具已有Cxterm、celvis、cemasc、cless、hztty、cytalk、ctalk、cmail等,可 以處理GB、BIG5、HZ文件。此外還有DOS模擬軟件,可以運行DOS/Win下的軟件。

在開始的時候,Linux只是個人狂熱愛好的 一種產物。但是現在,Linux已經成為了一種受到廣泛關注和支持的一種操作系統。和其他的商用Unix系統以及 相比,作為自由軟件的Linux具有低成本,安全性高,更加可信賴的優勢。直到今天,Linux已經成為一個功能完善的主流網絡操作系統。

篇4

盡管各種Linux發行版具有相同的系統內核和類似的操作系統架構,同時在圖形界面方面也沒有過多區別,但是在這次評估活動當中,我們仍舊能夠在各個系統中發現一些與眾不同的特點。技術味道十足的Fedora、廣博而專業的SuSE、極具親和力的Ubuntu、高度適應中國用戶需要的紅旗、實用性極高的共創、注重互聯的中標普華、亮麗而貼心的Mandriva以及像閃電一樣快速的Vector,8種產品個性鮮明,體現出Linux世界豐富多彩的一面。同時,商業發行版和社區發行版也因為不同的發展目標而具有了不同的形態特征。

相比較而言,國產發行版通過在中文化方面所付出的努力,已經形成對國外發行版的巨大競爭優勢。而對于產品細節的把握,國外發行版同樣有很多值得學習的地方。

最終經過評估組討論,我們決定選擇紅旗、SuSE和Ubuntu作為最終入圍酒店招標過程的Linux發行版。綜合各方面的考量,紅旗全面的表現可以適應酒店各個部門的使用需要,而SuSE強大的企業級特性也能夠為酒店的信息系統提供強有力的支持,Ubuntu均衡的功能特性以及原汁原味的自由軟件理念,可以讓酒店用較低的成本建立完全不受軟件許可限制的應用體系。

Fedora 7 Live

系統安裝

操作系統

應用軟件

用戶接口

兼容性

管理配置

安全性

特點

具有相當深厚的技術底蘊,應用軟件中規中矩,具有超快的安裝速度和極佳的硬件設備兼容性。

評述

比較而言,這是一個面向開發者多于面向應用者的Linux發行版。用戶可以任意地對系統進行修改和定制,使得希望完全掌控系統的用戶能夠得到很多的樂趣。不過,在系統的應用過程中,仍舊需要用戶具有一定的Linux技術功底,才能最好地發揮Fedora的系統特性。

最新的版本7在穩定性上有了很大的進步,在技術嘗試和實際應用之間取得了較好的平衡。但是它在除英文之外特別是像中文這樣的雙字節語言體系中,界面顯示不是非常完美,需要用戶進行一定的修改和定制。如果電腦部的工作人員希望投入一定的精力鉆研Linux技術并有意在今后將更多的應用轉移到Linux平臺上,那么Fedora可以成為一個良好的起點。

適用

兼具強大和靈活性的Fedora,能夠為專業領域的用戶提供一個穩定的操作系統核心,而且能夠為用戶定制出非常貼近其使用需要的最終產品。各種從事設計性質工作的用戶群體和那些對產品技術性有較高要求的用戶群體,往往會對Fedora情有獨鐘。而那些希望對Linux有所鉆研的用戶,也適合從Fedora入手。

Vector Linux 5.8 SOHO Final

系統安裝

操作系統

應用軟件

用戶接口

兼容性

管理配置

安全性

特點

該產品在執行性能的表現上比較突出。

Vector可以說是Linux世界的F1。更加可貴的是,如此之快的速度并不是以犧牲性能換來的。

評述

除了安裝顯得有些麻煩之外,Vector在使用上不存在任何問題,簡約的風格可以幫助用戶將精力集中到工作中去。大量的軟件包是一個優點,不過對于酒店這種大型企業用戶來說,一味地增加功能并不是一個很好的選擇。即使對一般性的商業用戶來說,對應用程序進行取舍也好過Vector的堆積式處理方法。與其他發行版不同的是,Vector還自帶了一些KDE開發工具。另外,Vector的性能優勢可能讓其成為某些特定情況下的理想選擇。

適用

在很多方面,Vector顯得有些另類。不過無論是Linux新手還是Linux老手都值得去嘗試這一操作系統。無可否認,Vector的易操作性能夠滿足入門級用戶的要求,而且考慮到Vector附帶的大量應用軟件,這也是一款適合辦公室用戶的操作系統。如果你需要一些娛樂功能,Vector豐富的小游戲也能夠滿足需要。

Ubuntu 7.04

系統安裝

操作系統

應用軟件

用戶接口

兼容性

管理配置

安全性

特點

有機地結合了Debian高效的系統底層和面向用戶的桌面應用。在技術能力和可用性上,Ubuntu都有著上佳表現。

評述

Ubuntu是目前最受個人用戶歡迎的Linux發行版之一。不論是初學者還是有一定Linux經驗的用戶,都可以很快地融入Ubuntu當中,這與Ubuntu出色的中文內容信息是分不開的。

Ubuntu具有較高的易上手性,這對于酒店用戶這類從一種操作系統切換到另一種操作系統的用戶來說,具有很強的吸引力。

另外,正是由于基于Debian體系,Ubuntu可以利用互聯網上數量巨大的服務器作為軟件來源。所以在應用軟件的獲取方面,Ubuntu相比其他Linux發行版具有一定的優勢。在硬件兼容性上,Ubuntu也具有不錯的表現,這有助于用戶將其應用到復雜的硬件環境當中。

適用

極快的更新速度,使得Ubuntu的組件始終處于很新的狀態。對于喜歡嘗鮮的Linux用戶,Ubuntu可以很好地滿足他們的要求。這是一個適應力很強的系統,能夠滿足大部分桌面計算要求。

紅旗桌面5.0

系統安裝

操作系統

應用軟件

用戶接口

兼容性

管理配置

安全性

特點

憑借對Linux桌面用戶的準確把握,紅旗成為最貼近用戶需要的產品之一。各方面表現的均衡性是紅旗最大的特點。同時,在中文表現能力上它領先于其他入圍產品。

評述

對于一個常年使用Windows操作系統的用戶來說,轉換到紅旗Linux平臺上不會有任何的困難,貼合Windows用戶習慣的操作和設定,可以最大限度地減少用戶二次學習的時間?;贙DE的用戶接口使得紅旗更容易提升用戶的使用感覺,很多操作細節更加符合用戶的喜好。在這次參與酒店評估的Linux發行版當中,紅旗安裝了最多的系統組件。除了提供各種常用的應用軟件之外,大量的驅動程序和底層應用庫支持,使紅旗能夠在實際應用過程中獲得良好的表現。紅旗具有出眾的與Windows系統互通的能力。在操作系統的轉換過程中,酒店用戶可以利用雙系統方式同時使用Windows和紅旗,從而順利地實現過渡。

適用

紅旗是用戶體驗上最接近Windows的Linux發行版。對于那些希望盡可能穩定地從Windows操作系統過渡到Linux操作系統的用戶,紅旗是一個值得考慮的選擇。

共創桌面Linux 2005 SP1

系統安裝

操作系統

應用軟件

用戶接口

兼容性

管理配置

安全性

特點

借助完全仿照Windows打造的用戶界面,在外觀上共創與Windows非常相近。而且共創具有不錯的硬件兼容性,能夠對非主流硬件提供很好的支持。

篇5

隨著Internet/Intranet網絡的日益普及,采用Linux網絡操作系統作為服務器的用戶也越來越多,這一方面是因為Linux是開放源代碼的免費正版軟件,另一方面也是因為較之微軟的WindowsNT網絡操作系統而言,Linux系統具有更好的穩定性、效率性和安全性。在Internet/Intranet的大量應用中,網絡本身的安全面臨著重大的挑戰,隨之而來的信息安全問題也日益突出。以美國為例,據美國聯邦調查局(FBI)公布的統計數據,美國每年因網絡安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鐘就發生一起Internet計算機黑客侵入事件。一般認為,計算機網絡系統的安全威脅主要來自黑客攻擊和計算機病毒2個方面。那么黑客攻擊為什么能夠經常得逞呢?主要原因是很多人,尤其是很多網絡管理員沒有起碼的網絡安全防范意識,沒有針對所用的網絡操作系統,采取有效的安全策略和安全機制,給黑客以可乘之機。在我國,由于網絡安全研究起步較晚,因此網絡安全技術和網絡安全人才還有待整體的提高和發展,本文希望就這一問題進行有益的分析和探討。

我們知道,網絡操作系統是用于管理計算機網絡中的各種軟硬件資源,實現資源共享,并為整個網絡中的用戶提供服務,保證網絡系統正常運行的一種系統軟件。如何確保網絡操作系統的安全,是網絡安全的根本所在。只有網絡操作系統安全可靠,才能保證整個網絡的安全。因此,詳細分析Linux系統的安全機制,找出它可能存在的安全隱患,給出相應的安全策略和保護措施是十分必要的。

2Linux網絡操作系統的基本安全機制

Linux網絡操作系統提供了用戶帳號、文件系統權限和系統日志文件等基本安全機制,如果這些安全機制配置不當,就會使系統存在一定的安全隱患。因此,網絡系統管理員必須小心地設置這些安全機制。

2.1Linux系統的用戶帳號

在Linux系統中,用戶帳號是用戶的身份標志,它由用戶名和用戶口令組成。在Linux系統中,系統將輸入的用戶名存放在/etc/passwd文件中,而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下,這些口令和其他信息由操作系統保護,能夠對其進行訪問的只能是超級用戶(root)和操作系統的一些應用程序。但是如果配置不當或在一些系統運行出錯的情況下,這些信息可以被普通用戶得到。進而,不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。

2.2Linux的文件系統權限

Linux文件系統的安全主要是通過設置文件的權限來實現的。每一個Linux的文件或目錄,都有3組屬性,分別定義文件或目錄的所有者,用戶組和其他人的使用權限(只讀、可寫、可執行、允許SUID、允許SGID等)。特別注意,權限為SUID和SGID的可執行文件,在程序運行過程中,會給進程賦予所有者的權限,如果被黑客發現并利用就會給系統造成危害。

2.3合理利用Linux的日志文件

Linux的日志文件用來記錄整個操作系統使用狀況。作為一個Linux網絡系統管理員要充分用好以下幾個日志文件。

2.3.1/var/log/lastlog文件

記錄最后進入系統的用戶的信息,包括登錄的時間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號的最后登錄時間,再與自己的用機記錄對比一下就可以發現該帳號是否被黑客盜用。

2.3.2/var/log/secure文件

記錄系統自開通以來所有用戶的登錄時間和地點,可以給系統管理員提供更多的參考。

2.3.3/var/log/wtmp文件

記錄當前和歷史上登錄到系統的用戶的登錄時間、地點和注銷時間等信息??梢杂胠ast命令查看,若想清除系統登錄信息,只需刪除這個文件,系統會生成新的登錄信息。

3Linux網絡系統可能受到的攻擊和安全防范策略

Linux操作系統是一種公開源碼的操作系統,因此比較容易受到來自底層的攻擊,系統管理員一定要有安全防范意識,對系統采取一定的安全措施,這樣才能提高Linux系統的安全性。對于系統管理員來講特別是要搞清楚對Linux網絡系統可能的攻擊方法,并采取必要的措施保護自己的系統。

3.1Linux網絡系統可能受到的攻擊類型

3.1.1“拒絕服務”攻擊

所謂“拒絕服務”攻擊是指黑客采取具有破壞性的方法阻塞目標網絡的資源,使網絡暫時或永久癱瘓,從而使Linux網絡服務器無法為正常的用戶提供服務。例如黑客可以利用偽造的源地址或受控的其他地方的多臺計算機同時向目標計算機發出大量、連續的TCP/IP請求,從而使目標服務器系統癱瘓。

3.1.2“口令破解”攻擊

口令安全是保衛自己系統安全的第一道防線?!翱诹钇平狻惫舻哪康氖菫榱似平庥脩舻目诹?,從而可以取得已經加密的信息資源。例如黑客可以利用一臺高速計算機,配合一個字典庫,嘗試各種口令組合,直到最終找到能夠進入系統的口令,打開網絡資源。

3.1.3“欺騙用戶”攻擊

“欺騙用戶”攻擊是指網絡黑客偽裝成網絡公司或計算機服務商的工程技術人員,向用戶發出呼叫,并在適當的時候要求用戶輸入口令,這是用戶最難對付的一種攻擊方式,一旦用戶口令失密,黑客就可以利用該用戶的帳號進入系統。

3.1.4“掃描程序和網絡監聽”攻擊

許多網絡入侵是從掃描開始的,利用掃描工具黑客能找出目標主機上各種各樣的漏洞,并利用之對系統實施攻擊。

網絡監聽也是黑客們常用的一種方法,當成功地登錄到一臺網絡上的主機,并取得了這臺主機的超級用戶控制權之后,黑客可以利用網絡監聽收集敏感數據或者認證信息,以便日后奪取網絡中其他主機的控制權。

3.2Linux網絡安全防范策略

縱觀網絡的發展歷史,可以看出,對網絡的攻擊可能來自非法用戶,也可能來自合法的用戶。因此作為Linux網絡系統的管理員,既要時刻警惕來自外部的黑客攻擊,又要加強對內部網絡用戶的管理和教育,具體可以采用以下的安全策略。

3.2.1仔細設置每個內部用戶的權限

為了保護Linux網絡系統的資源,在給內部網絡用戶開設帳號時,要仔細設置每個內部用戶的權限,一般應遵循“最小權限”原則,也就是僅給每個用戶授予完成他們特定任務所必須的服務器訪問權限。這樣做會大大加重系統管理員的管理工作量,但為了整個網絡系統的安全還是應該堅持這個原則。

2.確保用戶口令文件/etc/shadow的安全

對于網絡系統而言,口令是比較容易出問題的地方,作為系統管理員應告訴用戶在設置口令時要使用安全口令(在口令序列中使用非字母,非數字等特殊字符)并適當增加口令的長度(大于6個字符)。系統管理員要保護好/etc/passwd和/etc/shadow這兩個文件的安全,不讓無關的人員獲得這兩個文件,這樣黑客利用John等程序對/etc/passwd和/etc/shadow文件進行了字典攻擊獲取用戶口令的企圖就無法進行。系統管理員要定期用John等程序對本系統的/etc/passwd和/etc/shadow文件進行模擬字典攻擊,一旦發現有不安全的用戶口令,要強制用戶立即修改。

3.2.3加強對系統運行的監控和記錄

Linux網絡系統管理員,應對整個網絡系統的運行狀況進行監控和記錄,這樣通過分析記錄數據,可以發現可疑的網絡活動,并采取措施預先阻止今后可能發生的入侵行為。如果進攻行為已經實施,則可以利用記錄數據跟蹤和識別侵入系統的黑客。

3.2.4合理劃分子網和設置防火墻

如果內部網絡要進入Internet,必須在內部網絡與外部網絡的接口處設置防火墻,以確保內部網絡中的數據安全。對于內部網絡本身,為了便于管理,合理分配IP地址資源,應該將內部網絡劃分為多個子網,這樣做也可以阻止或延緩黑客對整個內部網絡的入侵。

3.2.5定期對Linux網絡進行安全檢查

Linux網絡系統的運轉是動態變化的,因此對它的安全管理也是變化的,沒有固定的模式,作為Linux網絡系統的管理員,在為系統設置了安全防范策略后,應定期對系統進行安全檢查,并嘗試對自己管理的服務器進行攻擊,如果發現安全機制中的漏洞應立即采取措施補救,不給黑客以可乘之機。

3.2.6制定適當的數據備份計劃確保系統萬無一失

沒有一種操作系統的運轉是百分之百可靠的,也沒有一種安全策略是萬無一失的,因此作為Linux系統管理員,必須為系統制定適當的數據備份計劃,充分利用磁帶機、光盤刻錄機、雙機熱備份等技術手段為系統保存數據備份,使系統一旦遭到破壞或黑客攻擊而發生癱瘓時,能迅速恢復工作,把損失減少到最小。

4加強對Linux網絡服務器的管理,合理使用各種工具

4.1利用記錄工具,記錄對Linux系統的訪問

Linux系統管理員可以利用前面所述的記錄文件和記錄工具記錄事件,可以每天查看或掃描記錄文件,這些文件記錄了系統運行的所有信息。如果需要,還可以把高優先級的事件提取出來傳送給相關人員處理,如果發現異??梢粤⒓床扇〈胧?。

4.2慎用Telnet服務

在Linux下,用Telnet進行遠程登錄時,用戶名和用戶密碼是明文傳輸的,這就有可能被在網上監聽的其他用戶截獲。另一個危險是黑客可以利用Telnet登入系統,如果他又獲取了超級用戶密碼,則對系統的危害將是災難性的。因此,如果不是特別需要,不要開放Telnet服務。如果一定要開放Telnet服務,應該要求用戶用特殊的工具軟件進行遠程登錄,這樣就可以在網上傳送加密過的用戶密碼,以免密碼在傳輸過程中被黑客截獲。

篇6

1、進入到設置,點擊所有,點擊設置。然點擊設備,點擊keyboard。在隱藏所有窗口這里,設置一個快捷鍵,那么此時打開一個窗口??旖萱I建議設置為三個以上按鍵,避免與其他的應用沖突。要快速顯示桌面,則按設置的隱藏窗口快捷鍵,那么即可快速顯示桌面。

2、Linux是一套免費使用和自由傳播的類Unix操作系統,是一個基于POSIX和Unix的多用戶、多任務、支持多線程和多CPU的操作系統。

(來源:文章屋網 )

篇7

關鍵詞:嵌入式操作系統 Linux

中圖分類號:TP316.6

文獻標識碼:A

文章編號:1002-2422(2010)03-0134-02

嵌入式系統是以應用為中心,以計算機技術為基礎、軟件硬件可裁剪、適應應用系統。對功能、可靠性、成本、體積、功耗嚴格要求的專用計算機系統。是集軟硬件于一體可獨立工作的計算機系統,通常是更大系統中一個完整的部分。嵌入式系統開發包括硬件設計、軟件基礎平臺的構建、應用開發等諸多步驟,是一項復雜的工作。

1Linnux系統

1,1系統特點

Linux源代碼的開放性為嵌入式操作系統應用提供了非常廣闊的前景,將Linux應用于嵌入式系統開發環境中已十分廣泛。

Linux系統的主要特點:

(1)Linux系統是模塊化結構且內核完全開放。

(2)強大的網絡支持功能。

(3)Linux具有廣泛的硬件支持特性。

(4)較強的可移植性。

(5)模塊化程度高。

(6)源碼公開。

(7)安全性及可靠性好。

(8)與UNIX完全兼容。

Linux系統的主要功能:

(1)存儲管理。

(2)進程管理。

(3)文件系統。

(4)進程間通信,

1,2開發平臺

系統硬件平臺主要有現在流行的Intel公司的Stron-gARM系列、Motorola公司的DragonBall系列、NEC公司的VR系列和Hitachi公司的SH3、SH4系列等。

而系統軟件操作平臺由于受嵌入式系統硬件的限制。通常只具有極少的硬件資源。如主頻較低的CPU、較小的內存、小容量的固態電子盤芯片DoC或DoM替代磁盤等。

1,3開發工具

(1)交叉編譯環境,基于GUN工具的Linux可以有基于ARM體系結構的編譯器、鏈接器、調試器以及實用程序。

(2)交叉編譯和鏈接。將編寫好的嵌入式軟件經過交叉編譯和交叉鏈接后通常會生成兩種類型的可執行文件,可用于調試的可執行文件和用于固化的可執行文件。

(3)NP3輔助開發環境建立。主要依據宿主機和目標板的設計原則,實現開發環境的建立。

1,4系統主要缺點

(1)linux需要使用“指令列”的終端機模式進行系統的管理。

(2)沒有特定的支持廠商。

(3)圖形接口作的還不夠好。

(4)linux在系統內核的實時性方面不足,具有較高的吞吐量。

2基于Linux嵌入式系統的體系結構

根據國際電氣和電子工程師協會的定義,嵌入式系統是“控制、監視或者輔助設備、機器和車間運行的裝置”,其體系結構如下:

(1)嵌入式處理器,目前常用的嵌入式處理器可分為低端的嵌入式微控制、中高端的嵌入式微處理器、用于計算機通信領域的嵌入式DSP處理器和高度集成的嵌入式片上系統。

(2)嵌入式設備,目前常用的嵌入式設備按功能可以分為存儲設備、通信設備和顯示設備三類。

(3)嵌入式操作系統。主要包括兩個操作系統,一類是面向消費電子產品的非實時系統,這類設備包括個人數字助理、移動電話、機頂盒等;另一類則是面向控制、通信、醫療等領域的實時操作系統,如WindRiver公司的VxWorks和QNX系統軟件公司的QNX等。

(4)嵌入式應用軟件。嵌入式軟件就是基于嵌入式系統設計的軟件,也是計算機軟件的一種,同樣由程序及其文檔組成,可細分成系統軟件、支撐軟件、應用軟件三類,是嵌入式系統的重要組成部分。嵌入式應用軟件和普通應用軟件有一定的區別,不僅要求其準確性、安全性和穩定性等方面能夠滿足實際應用的需要,而且還要盡可能地進行優化,以減少對系統資源的消耗,降低硬件成本。

3基于Linux嵌入式系統的軟件開發方法

嵌入式系統的軟件常用的開發模式是宿主機一目標機模式。主要以交叉編譯工具環境為基礎,研究嵌入式系統的軟件開發方法。宿主機作為編譯Linux內核以及上層的各種應用程序的編程平臺,使應用程序能夠運行在嵌入式目標板上,負責項目管理以及燒寫系統內核等工作。交叉編譯工具環境主要由binutils、gee和glibc等幾個重要部分組成:

(1)binutils包括GNU的鏈接器ld、匯編代碼編譯器as、用來將文件打包重組的ar以及為ar打包的文件建立符號表的ranlib等工具。

(2)GNU是C編譯器。

(3)glibc是GNU的C庫,有時出于減小libc庫大小的考慮,也可以用別的c庫來代替glibc,例如uClibc、di-etlibc和newlib。

4結束語

篇8

關鍵詞:引導管理器;Linux;Grub;LILO

中圖分類號:TP316 文獻標識碼:A 文章編號:1007-9599 (2012) 15-0000-02

Linux網絡操作系統以其卓越的性能和安全性,已經成為企業的主流的操作系統之一。GRUB是目前Linux系統默認的啟動裝載程序,在Linux的啟動過程中起著至關重要的作用。這里將對GRUB的基本情況及配置文件做個介紹。

1 什么是GRUB

現在,大容量硬盤的普及使用戶的計算機可以擁有多個操作系統,為了便于選擇和管理引導,出現了具有多重引導功能的引導管理器。常見的有LILO、GRUB、NTLDR。GRUB是目前Linux下的最常用的多重引導管理器,它可以在多個操作系統共存時,進行系統引導項目的選擇。GRUB既可以載入操作系統的內核和初始化操作系統,也可以把引導權直接交給操作系統。同時GRUB有一個特殊的交互式控制臺方式,在引導出現故障時使用。

2 GRUB的特點

與LILO等引導管理器相比,GRUB包含許多新的特性:

GRUB支持硬盤的LBA模式。LBA將用于尋找驅動器上文件的地址轉換工作置于驅動器的硬件中,LBA允許GRUB超越1024柱面的限制,能夠訪問8GB以外的全部硬盤空間。

GRUB不但可以通過配置文件進行引導,還可以在選擇引導前動態改變引導參數。在使用GRUB中,如果說配置文件被錯誤配置并且引導,那它也僅僅簡單地轉到一個默認的命令行,允許用戶手工輸入命令來運行操作系統。

GRUB支持rescue模式,可用于系統無法引導的情況。

其他優點,GRUB通過文件系統直接把內核讀取到內存,GRUB提供了圖形和文本兩種操作接口,可以移植到不同的平臺上,跨平臺的安裝,允許從另一個平臺上安裝GRUB等。

3 GRUB的配置文件grub.conf

這里對配置文件/boot/grub/grub.conf解釋如下:

(1)default=0;默認啟動的操作系統,系統菜單從0開始,此處指的是下面2.6.18-53.el5系統,如果有多個操作系統,可根據該項改變默認的操作系統。

(2)timeout=5;設置在5秒后啟動默認的操作系統。

(3)splashimage=(hd0,0)/grub/splash.xpm.gz;開機畫面的文件所存放的路徑和文件名,這里是指用在(hd0,0)/grub/下的splash.xpm.gz文件作為開機畫面。

(4)hiddenmenu;隱藏啟動系統名字的菜單,把它注釋掉后會在開機畫面中顯示機器中所有的系統名。

(5)title Red Hat Enterprise Linux Server (2.6.18-53.el5);系統名字,title就是一個引導標簽,可以改為title This is My Linux,再次進入GRUB引導界面的時候,引導菜單就會變為This is My Linux。

(6)root (hd0,0);Grub的根文件系統即/boot所在分區

(7)kernel /boot/vmlinuz-2.6.18-53.el5 ro root=LABEL=/ rhgb quiet;ro和root是傳遞給內核的參數,root后是Linux的根文件系統所在分區。內核參數ro是read only的意思。rhgb是圖形方式啟動,quiet是不輸出啟動信息。

(8)initrd /boot/initrd-2.6.18-53.el5.img;即內存空間映像,用于初始化和啟動設備。

4 通過GRUB破解和保護root密碼

linux安裝完畢后默認的管理員賬號是root。如果我們忘了root用戶的密碼,該如何修改密碼進入系統呢?Linux提供了單用戶模式(類似Windows安全模式),可以在最小環境中進行系統維護。在單用戶模式(運行級別1)中,Linux引導進入根shell,只有少數進程運行。單用戶模式可以用來修改文件系統損壞、還原配置文件、移動用戶數據等。

方法如下:首先,在grub引導界面中按“e”進入grub的編輯模式。編輯模式下選擇第二項,即:“module/root/vmlinuz-2.6.18-53.el5xen ro root=LABEL=/rhgb quiet”。按“e”進行編輯。把“/rhgb quiet”改為“(空格)single”。然后回車,返回grub界面。再按“b”啟動系統,此時進入了linux的單用戶模式。在提示符下(sh-2.05b#)輸入:“passwd”(修改管理員密碼)。然后根據提示修改密碼就可以了。重啟,root密碼即被修改了。

如果要對grub進行加密,不讓別人通過grub修改密碼。操作如下:在配置文件“timeout=5”的下面,添加“password密碼”,并在title下面一行添加“lock”。重啟,我們可以看到,在grub的界面上已經不能按“e”進行修改了。想修改必須按“p”輸入密碼后才能進行。

5 GRUB的修復和還原

如果用戶安裝的是Windows和Linux雙系統,因為Windows損壞或重裝Windows后保存GRUB的MBR被NTLDR所覆蓋,使Linux系統無法正常引導,此時需要修復或還原GRUB。

用戶需要使用Linux光盤,設置BIOS為光盤引導,此時Linux系統由光盤引導進入救援模式,進而修復系統,具體方法如下:

(1)使用linux的救援模式linux rescue進入系統

(2)執行命令sh-3.1#chroot/mnt/sysimage

(3)使用cd命令切換到系統根目錄中,使用備份的grub.conf文件恢復grub,或者使用vi編輯器直接更改grub.conf文件。

(4)用戶也可以執行grub-install命令重裝GRUB:

sh-3.1#grub-install/dev/sda

(5)執行兩次exit命令,退出chroot模式及救援模式

重啟Linux系統后,GRUB即已恢復正常引導。

參考文獻:

[1]涂巧霞.Red Hat Linux系統及網絡管理基礎與實踐教程[M].北京:電子工業出版社,2008

[2]楊建新.Red Hat Linux9入門與提高[M].北京:清華大學出版社,2006

[3]林慧琛.Red Hat Linux服務器配置與應用[M].北京:人民郵電出版社,2006

篇9

關鍵詞:嵌入式 Linux系統 系統分析

中圖分類號:TP316 文獻標識碼:A 文章編號:1674-098X(2016)11(b)-0101-02

伴隨我國科學技術的不斷發展,大部分以硬件系統為基礎的軟件開發以及相關項目的研發也隨之不斷更新,在相關技術平臺方面及操作系統方面也日益復雜化,具有的功能也日益完善。以嵌入形式的Linux系統為基礎的相關軟件開發也發生很大的變化,不停地進行優化以及對其進行整合,目前在我國已取得不錯的成效。利用該系統可以進行比較復雜、龐大的桌面計算,確保許多產業系統進行正常運行。

1 嵌入形式的Linux系統具有的主要特點

1.1 開放性

開放性不僅是嵌入形式的Linux系統的基礎,也是其前提條件,這也表明此系統可以融合許多交叉系統,對系統進行整體運行,使許多系統之間相互兼容。

1.2 穩定性

對于嵌入形式的Linux系統而言,不僅在兼容性方面要強,還必須具有很好的穩定性,如此才有助于保持其性能優勢。對于很多以該系統為基礎的運行程序而言,其在同一時間需執行許多任務,如此便要求各個程序在進行運行的過程中保持相對的獨立性。這些以嵌入形式Linux系統為基礎的軟件程序在實際應用中不斷完善,以期可以在現今行業采用的系統中進行運行。

1.3 網絡功能強大性

在Linux這個操作系統之中網絡部分尤為突出,該系統幾乎包括了所有的網絡協議和所有的網絡接口。相比標準類型的U-NIX系統,Linux系統具有的內核在處理各種網絡協議的時候更有效率,對網絡進行吞吐方面的性能也極佳。其中,Linux系統最大的優點便是其操作方面的自由性,開放性質的源代碼為用戶提供了自由的空間。豐富的軟件資源也是Linux系統的一大優點,幾乎包含了所有的通用程序。由此可見,嵌入形式的Linux系統在未來的發展前景一片光明,必將成為因特網時代的主流系統。

1.4 開放形式的源代碼,豐富的軟件資源

由于Linux系統的源代碼具有開放性,因而用戶操作起來更加自由,因為對于嵌入形式的各種系統而言,相互之間的差別很大,在具體應用的時候要結合實際情況對其做出修改或者對其進行優化,所以源代碼在此時便顯得尤為重要。對于Linux系y而言,其軟件類型多種多樣,基本上囊括了所有的通用程序,此外還在不斷地進行擴充。要想在Linux系統中對嵌入形式的應用軟件進行開發通常只需在系統中找到相類似的軟件,以其為模板再次進行開發即可,十分方便。

1.5 強大的開發工具

對嵌入形式相關系統進行開發,其重點在于配備有效的開發工具以及調試工具。傳統類型的此類工具主要為在線模式的仿真器,這種仿真器主要利用微處理器進行模擬仿真,使得開發人員可以清晰地看到目標板上面那些程序的工作情況,方便開發者對程序進行監控以及相關調試。然而這種在線形式的仿真器十分貴,并且使用范圍也比較局限,僅適合最底層的軟件調試,然而對于嵌入形式的Linux系統而言,只要所使用的軟件或硬件可以符合串口具有的功能,那么離開在線模式的仿真器同樣也能夠對其開發以及做出調試,進而降低了開發成本。嵌入形式的Linux系統具有的工具鏈十分完整、全面,無論是操作系統,還是應用軟件都可以十分便利地對其進行調試。

2 嵌入形式Linux系統的具體實現過程

所謂嵌入形式的Linux系統即按照操作系統所提出的各種需求,不斷進行更新、不斷進行修改其代碼而最終所得的。對于Linux而言,普通類型和嵌入類型的最大區別在于其內核方面,嵌入式的內核主要是目標平臺為對象所專門做出的修改和進行的有針對性的設計。要實現此系統主要有以下幾步:第一步為bootloader固件方面。所謂固件即基于硬件ROM或者Flash進行運行的相關程序,這些程序與主程序進行配合來執行各種任務。其在ROM之中的主要任務便是負責啟動其中的嵌入形式的程序。假如cpu對其支持,在開發的時候也可直接在RAM中進行存儲,以此方便運行。在設計bootloader的時候應結合硬件的特性。第二步為內存管理方面。所謂內存管理,其具有的功能便是對內存頁面進行釋放申請和相關地址映射。假如不存在操作系統,便需嵌入形式的相關程序進行負責。也就是說,各程序要對自己的內存空間進行管理,利用嵌入形式的操作系統能夠保證開發者進行編程的時候內存之間互不干擾,使程序可以安全運行。如,靜態方式雖然可以保證不發生內存越界的情況,但是會對內存資源造成浪費,而嵌入形式的系統不僅便于統一管理,而且保障程序運行的穩定性和安全性。第三步為任務管理方面。通過嵌入形式的系統可以同時調度多個任務。對于通用系統而言,其在調度的時候主要采用進程形式或者線程形式,而且在進行統籌的時候不可以對調度形式進行更改。而對于嵌入形式的系統而言,其在設計的時候從任務出發,任務自身便可以對系統下達命令,要求其提供相符合的調度形式。第四步為應用程序相關顯示方面。由于嵌入形式的Linux操作系統要求顯示屏可對數據信息進行顯示,所以要求其必須具備中文顯示方面和中文處理方面的功能。然而,現今Linux系統在此方面還有所欠缺,對于許多應用程序而言,其中文化功能還只是停留在應用層面上。因為嵌入形式的相關設備在存儲方面和處理方面都比較薄弱,所以要提高其中文讀寫方面的能力,就必須將中文支持融入其內核設計之中。第五步為存儲設計方面。要對嵌入形式系統進行設計需從網絡控制方面和網絡監測方面出發,加強設備在監控方面、采集方面和維護方面的功能,定期對設備進行維護以及相關調整。利用嵌入形式設備,就算系統發生故障也不會丟失數據。由于嵌入形式的操作系統要求存儲設備體積不宜過大,所以一般采用閃存設備。

3 嵌入形式Linux系統具有的功能

針對嵌入形式的Linux系統所具有的功能進行探析,應從實際產業出發,將其具體的環節作為基礎對此系統進行分析,以此體現出Linux系統在實際應用方面的相關性能,使其真正在社會實際生產中發揮作用。用于通信管理方面的硬件平臺主要包括嵌入形式的微機部分和存儲硬件部分,主要采用組件管理方面的技術來建立該平臺的相關系統軟件。在對此平臺進行構建的時候,是以嵌入形式的Linux系統中的基本模塊作為組件的,而對于管理而言,其各層系統具有流動性,包括監控程序部分及通信契約部分。當系統進行運行的時候,不但要確保操作系統中每一個環節可以很好地銜接,還必須確保整個系統可以安全、穩定地運行。

4 結語

綜上所述,對于嵌入形式Linux這種操作系統進行的種種探究,對于此系統在實際應用方面具有重要的現實意義,不僅為其應用提供參考性建議,還可以使其性能更加優越。

參考文獻

篇10

【關鍵詞】Linux系統 C開發環境

Linux的操作系統內核主要是由C編寫,Linux下的很多軟件也是由C編寫的,比如MySQL、Apache等。初學者在編譯這樣的軟件時,會遇到過各種錯誤,只要初步了解了Linux的C開發環境,就能自選解決安裝過程中的一些錯誤。

1 Linux的C開發工具包

Linux的C開發環境與Windows的有所不同,在Linux下,一個完整的C開發環境包括以下三個組成:

1.1 函數庫: glibc

要構架一個完整的C開發環境,glibc是必不可少的,它是Linux下C的主要函數庫。glibc是gnu的libc庫,即c運行庫。glibc是linux 系統中最底層的api(應用程序開發接口),幾乎其它任何的運行庫都會倚賴于glibc。glibc除了封裝linux操作系統所提供的系統服務外,它本身也提供了許多其它一些必要功能服務的實現。

在RHEL5系統上安裝glibc需要相關的依賴關系附加包:

1.2 編譯器:gcc

gcc(GNU CCompiler)是GNU推出的功能強大、性能優越的多平臺編譯器,gcc編譯器能將C、C++語言源程序、匯程式化序和目標程序編譯、連接成可執行文件,以下是gcc支持編譯的一些源文件的后綴及其解釋:

1.3 系統頭文件:glibc_header

缺少了系統頭文件的話,很多用到系統功能的C程序將無法編譯。

假如用戶在安裝過程中少裝了這些包,就會無法編譯C源程序。初學者有時候選擇自己定制軟件包來安裝,結果遺漏了這些包,導致無法編譯源程序,只好重新安裝一遍Linux系統。

下面以RHEL5為例,介紹如何安裝Linux的C開發環境。

2 Linux的C開發工具包的安裝

Linux的C開發工具包可以在yum服務下安裝,也可以利用iso 光盤源文件通過命令rpm安裝,本文介紹利用iso 光盤源文件安裝工具包。

安裝完后,就構成了最基本的C開發環境,在這個C開發環境中,可以編譯多數的C寫的應用程序。而對于一個C程序來說,安裝完成后通??梢苑殖扇齻€組成:

(1)可執行文件。

(2)包含文件。

(3)庫文件。

可執行文件就是最終運行的命令,包含文件是該C程序include的一些定義文件,庫文件則是該C程序自定義的庫。比如對于用RPM安裝的MySQL:可執行文件放在/usr/bin下,包含文件放在/usr/include/mysql下,庫文件在/usr/lib/mysql下。只有系統找到程序對應的包含文件和庫文件,程序可執行文件才能正常運行。

參考文獻

[1]楊水清.ARM嵌入式Linux系統開發技術詳解[M].北京:電子工業出版社,2009.

作者單位