linux系统范文
时间:2023-04-03 21:54:02
导语:如何才能写好一篇linux系统,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1、打开linux系统,在linux的桌面的空白处右击。
2、在弹出的下拉选项里,点击打开终端。
3、在终端窗口输入date命令就可以查看到当前的时间了。
4、接着输入命令date-s就可以修改想要的时间了。
篇2
关键词:Linux系统;文件系统;VFS
中图分类号:TP316 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-01
1 引言
Linux是一个免费的操作系统,用户免费获得其源代码,而且允许随意修改。它是在共用许可证GPL保护下的自由软件,也有几种版本,如Red Hat Linux、Slackware,以及国内的Xteam Linux等。Linux具有许多Unix系统的功能和特点,能够兼容Unix,但无需支付Unix高额的费用。
目前,Linux技术已经成为IT技术发展的热点,从事Linux技术研究的社区、研究机构和软件企业逐年增多,支持Linux的软件、硬件制造商和解决方案提供商也快速增加,Linux在信息化建设中的应用范围也越来越广。随着整个Linux产业的发展,Linux技术也处在快速的发展过程中,形成了若干技术热点。由于任何一个操作系统都必须提价有效手段来管理外存及其上的数据,而这些功能主要由操作系统的文件系统功能来完成的,因此深入理解linux的文件系统装载过程对提高linux系统的应用水平有重要的意义。
2 Linux系统的文件与虚拟文件系统VFS
“一切皆是文件”是Unix/Linux的基本哲学之一[1]。不仅普通的文件,目录、字符设备、块设备等在Unix/Linux中都是以文件被对待;即使类型不同,仍然可以在同一套操作界面运行。Linux中允许不同的文件系统共存。如图1所示,我们可以使用cp命令从vfat文件系统格式的硬盘拷贝数据到ext3文件系统格式的硬盘;而这样的操作涉及到两个不同的文件系统。
而虚拟文件系统正是实现上述两点Linux特性的关键所在。虚拟文件系统(Virtual File System,简称VFS),是Linux内核中的一个软件层,用于给用户空间的程序提供文件系统接口;同时,它也提供了内核中的一个抽象功能,允许不同的文件系统共存[2]。系统中所有的文件系统在VFS和VFS中工作。为了能够支持各种实际文件系统,VFS定义了所有文件系统都支持的基本的、概念上的接口和数据结构;同时也提供VFS所期望的抽象接口和数据结构,将自身的诸如文件、目录等概念在形式上与VFS的定义保持一致。实际文件系统在统一的接口和数据结构下隐藏了具体的实现细节,所以在VFS层和内核的其他部分看来,所有文件系统都是一样的。图2显示了VFS在内核中与实际的文件系统的协同关系。
这里要特别注意有关文件系统的三个重要概念:即(1)创建。以某种方式格式化磁盘的过程就是在其之上建立一个文件系统的过程。创建文现系统时,会在磁盘的特定位置写入关于该文件系统的控制信息。(2)注册。向内核报到,声明自己能被内核支持。一般在编译内核的时候注册;也可以加载模块的方式手动注册。注册过程实际上是将表示各实际文件系统的数据结构struct file_system_type实例化。(3)安装。也就是我们熟悉的mount操作,将文件系统加入到Linux的根文件系统的目录树结构上;这样文件系统才能被访问。
3 Linux文件系统装载过程
Linux以一组通用对象的角度看待所有文件系统。这些对象是超级块、inode、dentry和文件。文件系统中管理的每个对象在Linux中表示为一个inode。inode包含管理文件系统中的对象所需的所有元数据。另一组结构称为dentry,它们用来实现名称和inode之间的映射,有一个目录缓存用来保存最近使用的dentry。dentry还维护目录和文件之间的关系,从而支持在文件系统中移动。最后,VFS文件表示一个打开的文件。安装linux文件系统的过程就是创建VFS超级块的过程,也就是在VFS的目录树中向其中某个目录上挂载一个文件系统的过程。
安装初始过程由sys_mount()系统调用函数发起,该函数原型声明如下:asmlinkage long sys_mount(char*dev_name,char*dir_name,char*type,unsigned long flags,void*data);例如:我们准备将来自主硬盘第2分区(hda2)上的ext2文件系统安装到前面创建的"/dev"目录中。那么对于sys_mount()函数的调用便具体为:sys_mount("hda2","/dev","ext2",…);在新的文件系统加载之后,内核链表file_systems及相关数据结构会有相应变化,有关内容限于篇幅在此不一一详述。读者可参考文献[3]。
4 结束语
本文针对Linux系统在应用领域的扩张趋势,分析了Linux文件系统的创建,注册及安装的全过程,从内核上深入剖析Linux文件系统的含义,解释了虚拟文件系统VFS在linux文件系统安装及文件管理中的重要作用,它保证了linux系统中“一切皆是文件”的实现,同时由于Linux系统文件安装过程伴随着内存上各类数据结构的及链表的相应变化,因此,分析linux文件系统的安装还有助于加深对编程类课程及数据结构类课程重要性的认识。
参考文献:
[1]周巍松.Linux系统分析与高级编程技术[M].北京:机械工业出版社,1999
[2]Warren W.Gay.Linux Programming in 24 Hours[M].北京:机械工业出版社,2000
篇3
【关键词】Linux操作系统 网络操作系统 内核
一、Linux的产生
Linux是一种计算机操作系统,通常被称为类Unix系统,这是因为Linux和Unix有着很深的渊源。
在计算机非常昂贵的年代,只有在大学或大型企业中才能够接触到计算机,人们非常希望多个用户能同时连接到一台计算机并同时使用它。于是,计算机科学家开 始研究分时系统。分时系统是将CPU的运行时间分为很小的时间片,多个用户任务可以通过交替占有时间片的方式实现快速交互使用CPU。由于时间片是很短的 一段时间,以至于每个用户任务、每个用户好像在独占CPU,独占整个计算机系统。在研究人员的不懈努力下,1969年,AT&T公司贝尔实验室开 发出了Unix系统。
1986年,芬兰赫尔辛基大学的Andrew Tanenbaum教授为了给学生讲授《计算机操作系统》课程,开发出了Minix系统,这是Unix的一个变体。1991年,Andrew Tanenbaum教授的学生Linus Torvalds,由于对课堂上使用的Minix系统不太满意,于是开始在386 PC机上试着改进Minix系统。
1991年8月,Linus Torvalds在comp.os.minix新闻组贴上了以下这段话:“你好,所有使用minix的人,我正在为386(486)AT做一个免费的操作系统,只是为了爱好,……”
Linus最初为自己的这套系统取名为freax,他将源代码放在了芬兰的一个FTP站点上供大家下载。该站点的管理员认为这个系统是Linus的 Minix系统,因此建立了一个名为Linux的文件夹来存放它。于是,Linus的“爱好”就成了今天微软的头号对手,功能强大且价格低廉的Linux 操作系统。
1993年底94年初,Linux 1.0终于诞生了!
Linux1.0已经是一个功能完备的操作系统,而且内核写得紧凑高效,可以充分发挥硬件的性能,在4M内存的80386机器上也表现得非常好,至今人们还在津津乐道于此。
Linux的 和 是一只名字叫做 的 ,Linux的是Linus Torvalds所有的。这是由于在 ,一个名字叫做William R. Della Croce的律师开始向各个Linux商发信,声明他拥有Linux 的所有权,并且要求各个商支付版税,这些发行商集体进行上诉,要求将该注册商标重新分配给Linus Torvalds。
二、Linux的开发模式
Linus于1991年10月5日了Linux的第一个版本Linux 0.0.2,并在网络上公布了Linux核心程序的源代码,同时决定以GPL(大众所有版权,又称GUN通用公共许可证)的方式来发行传播,也就是说这个 软件允许任何人以任何形式进行修改和传播。
随着网络的日益盛行,越来越多的技术高超的程序员加入到Linux的开发与完善中来。在这个过程 中,无数的富有个性和开创性的程序员在没有计较任何酬劳的前提下,完全自发的加入到开发行列中来。一旦一个程序员完成了其中的部分程序,他便会立即将这个 程序发表,并免费将它发给任何一个需要的人,而其他的一些程序员研究它后将会对它修正和改良,然后将它发表。这个过程周而复始,因此Linux的改进速度 是最快的,同时它的稳定性也是非常高的。
所以,Linux并非仅由Linus一人开发,而是由全世界几百个程序员共同开发的,当然Linus为内核定了调子。这种集市型的开发模式促成了Linux系统的繁荣。可以说,Linux完全是一个热情、自由、开放的网络产物。
三、Linux的发展
Linux具有良好的兼容性和可移植性。大约在1.3版本之后,Linux开始向其他硬件平台上移植,包括号称最快的CPU——Digital Alpha。所以不要总把Linux与低档硬件平系到一块,Linux只是将硬件的性能充分发挥出来而已。Linux必将从低端应用横扫到高端应用!
为了使Linux变的容易使用,Linux也有了许多版本,版实际上就是一整套完整的程序组合。现在已经有许多不同的Linux发 行版和各自的版本号,为了不产生混淆,我们先解释一些常提到的术语。当我们提到的Linux时,一般是指“Real Linux”,即内核,是所有UNIX操作系统的“心脏”。但光有linux并不能成为一个可用的操作系统,还需要许多软件包,编译器、程序库文件、 Xwindow系统等等。因为组合方式不同,面向用户对象不同,所以就有了许多不同的Linux发行版。
越来越多的公司在Linux上开发 商业软件或把其他Unix平台的软件移植到Linux上来。如今很多IT业界的大腕IBM、Intel、Oracle、Infomix、Sysbase、 Corel、Netscape、CA、Novell等都宣布支持 Linux。商家的加盟弥补了纯自由软件的不足和发展障碍,Linux迅速普及到广大计算机爱好者,并且进入商业应用,成为打破某些公司垄断文化圈的希望 所在。
Linux是爱好者们通过Internet协同开发出来的,当然它的网络功能十分强大。比如你可以通过ftp、nfs等来安装 Linux,用它来做网关等等。随着Linux的发展,衍生出来的应用恐怕出乎Linus本人最初的预料。如有人用它来做路由器,有人来做嵌入式系统,有 人来做实时性系统……。常有新手问Linux能做什么?其实它不象那些中看不中用的操作系统,不在于你用它能干什么,而在于你想干什么。
Linux是一个在PC机上运行的Unix系统。Linux系统具有最新 Unix的全部功能,包括真正的多任务、虚拟存储、共享库函数、即时负载、优越的存储管理和TCP/IP、UUCP网络工具等。Linux系统及其发展均 符合Posix标准,其内核支持Ethernet、PPP、SLIP、NFS、AX.25、IPX/SPX(Novell)、NCP(Novell)等。 系统应用包括tellnet、rlogin、ftp、Mail、gopher、talk、term、news(tin、trn、nn)等全套UNIX工具 包。X图形库,包括xterm、fvwm、xxgdb、mosaic、xv、gs、xman等全部X-Win应用工具。商业软件有Motif、 WordPerfect。中文工具已有Cxterm、celvis、cemasc、cless、hztty、cytalk、ctalk、cmail等,可 以处理GB、BIG5、HZ文件。此外还有DOS模拟软件,可以运行DOS/Win下的软件。
在开始的时候,Linux只是个人狂热爱好的 一种产物。但是现在,Linux已经成为了一种受到广泛关注和支持的一种操作系统。和其他的商用Unix系统以及 相比,作为自由软件的Linux具有低成本,安全性高,更加可信赖的优势。直到今天,Linux已经成为一个功能完善的主流网络操作系统。
篇4
尽管各种Linux发行版具有相同的系统内核和类似的操作系统架构,同时在图形界面方面也没有过多区别,但是在这次评估活动当中,我们仍旧能够在各个系统中发现一些与众不同的特点。技术味道十足的Fedora、广博而专业的SuSE、极具亲和力的Ubuntu、高度适应中国用户需要的红旗、实用性极高的共创、注重互联的中标普华、亮丽而贴心的Mandriva以及像闪电一样快速的Vector,8种产品个性鲜明,体现出Linux世界丰富多彩的一面。同时,商业发行版和社区发行版也因为不同的发展目标而具有了不同的形态特征。
相比较而言,国产发行版通过在中文化方面所付出的努力,已经形成对国外发行版的巨大竞争优势。而对于产品细节的把握,国外发行版同样有很多值得学习的地方。
最终经过评估组讨论,我们决定选择红旗、SuSE和Ubuntu作为最终入围酒店招标过程的Linux发行版。综合各方面的考量,红旗全面的表现可以适应酒店各个部门的使用需要,而SuSE强大的企业级特性也能够为酒店的信息系统提供强有力的支持,Ubuntu均衡的功能特性以及原汁原味的自由软件理念,可以让酒店用较低的成本建立完全不受软件许可限制的应用体系。
Fedora 7 Live
系统安装
操作系统
应用软件
用户接口
兼容性
管理配置
安全性
特点
具有相当深厚的技术底蕴,应用软件中规中矩,具有超快的安装速度和极佳的硬件设备兼容性。
评述
比较而言,这是一个面向开发者多于面向应用者的Linux发行版。用户可以任意地对系统进行修改和定制,使得希望完全掌控系统的用户能够得到很多的乐趣。不过,在系统的应用过程中,仍旧需要用户具有一定的Linux技术功底,才能最好地发挥Fedora的系统特性。
最新的版本7在稳定性上有了很大的进步,在技术尝试和实际应用之间取得了较好的平衡。但是它在除英文之外特别是像中文这样的双字节语言体系中,界面显示不是非常完美,需要用户进行一定的修改和定制。如果电脑部的工作人员希望投入一定的精力钻研Linux技术并有意在今后将更多的应用转移到Linux平台上,那么Fedora可以成为一个良好的起点。
适用
兼具强大和灵活性的Fedora,能够为专业领域的用户提供一个稳定的操作系统核心,而且能够为用户定制出非常贴近其使用需要的最终产品。各种从事设计性质工作的用户群体和那些对产品技术性有较高要求的用户群体,往往会对Fedora情有独钟。而那些希望对Linux有所钻研的用户,也适合从Fedora入手。
Vector Linux 5.8 SOHO Final
系统安装
操作系统
应用软件
用户接口
兼容性
管理配置
安全性
特点
该产品在执行性能的表现上比较突出。
Vector可以说是Linux世界的F1。更加可贵的是,如此之快的速度并不是以牺牲性能换来的。
评述
除了安装显得有些麻烦之外,Vector在使用上不存在任何问题,简约的风格可以帮助用户将精力集中到工作中去。大量的软件包是一个优点,不过对于酒店这种大型企业用户来说,一味地增加功能并不是一个很好的选择。即使对一般性的商业用户来说,对应用程序进行取舍也好过Vector的堆积式处理方法。与其他发行版不同的是,Vector还自带了一些KDE开发工具。另外,Vector的性能优势可能让其成为某些特定情况下的理想选择。
适用
在很多方面,Vector显得有些另类。不过无论是Linux新手还是Linux老手都值得去尝试这一操作系统。无可否认,Vector的易操作性能够满足入门级用户的要求,而且考虑到Vector附带的大量应用软件,这也是一款适合办公室用户的操作系统。如果你需要一些娱乐功能,Vector丰富的小游戏也能够满足需要。
Ubuntu 7.04
系统安装
操作系统
应用软件
用户接口
兼容性
管理配置
安全性
特点
有机地结合了Debian高效的系统底层和面向用户的桌面应用。在技术能力和可用性上,Ubuntu都有着上佳表现。
评述
Ubuntu是目前最受个人用户欢迎的Linux发行版之一。不论是初学者还是有一定Linux经验的用户,都可以很快地融入Ubuntu当中,这与Ubuntu出色的中文内容信息是分不开的。
Ubuntu具有较高的易上手性,这对于酒店用户这类从一种操作系统切换到另一种操作系统的用户来说,具有很强的吸引力。
另外,正是由于基于Debian体系,Ubuntu可以利用互联网上数量巨大的服务器作为软件来源。所以在应用软件的获取方面,Ubuntu相比其他Linux发行版具有一定的优势。在硬件兼容性上,Ubuntu也具有不错的表现,这有助于用户将其应用到复杂的硬件环境当中。
适用
极快的更新速度,使得Ubuntu的组件始终处于很新的状态。对于喜欢尝鲜的Linux用户,Ubuntu可以很好地满足他们的要求。这是一个适应力很强的系统,能够满足大部分桌面计算要求。
红旗桌面5.0
系统安装
操作系统
应用软件
用户接口
兼容性
管理配置
安全性
特点
凭借对Linux桌面用户的准确把握,红旗成为最贴近用户需要的产品之一。各方面表现的均衡性是红旗最大的特点。同时,在中文表现能力上它领先于其他入围产品。
评述
对于一个常年使用Windows操作系统的用户来说,转换到红旗Linux平台上不会有任何的困难,贴合Windows用户习惯的操作和设定,可以最大限度地减少用户二次学习的时间。基于KDE的用户接口使得红旗更容易提升用户的使用感觉,很多操作细节更加符合用户的喜好。在这次参与酒店评估的Linux发行版当中,红旗安装了最多的系统组件。除了提供各种常用的应用软件之外,大量的驱动程序和底层应用库支持,使红旗能够在实际应用过程中获得良好的表现。红旗具有出众的与Windows系统互通的能力。在操作系统的转换过程中,酒店用户可以利用双系统方式同时使用Windows和红旗,从而顺利地实现过渡。
适用
红旗是用户体验上最接近Windows的Linux发行版。对于那些希望尽可能稳定地从Windows操作系统过渡到Linux操作系统的用户,红旗是一个值得考虑的选择。
共创桌面Linux 2005 SP1
系统安装
操作系统
应用软件
用户接口
兼容性
管理配置
安全性
特点
借助完全仿照Windows打造的用户界面,在外观上共创与Windows非常相近。而且共创具有不错的硬件兼容性,能够对非主流硬件提供很好的支持。
篇5
随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的WindowsNT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中,网络本身的安全面临着重大的挑战,随之而来的信息安全问题也日益突出。以美国为例,据美国联邦调查局(FBI)公布的统计数据,美国每年因网络安全问题所造成的经济损失高达75亿美元,而全球平均每20秒钟就发生一起Internet计算机黑客侵入事件。一般认为,计算机网络系统的安全威胁主要来自黑客攻击和计算机病毒2个方面。那么黑客攻击为什么能够经常得逞呢?主要原因是很多人,尤其是很多网络管理员没有起码的网络安全防范意识,没有针对所用的网络操作系统,采取有效的安全策略和安全机制,给黑客以可乘之机。在我国,由于网络安全研究起步较晚,因此网络安全技术和网络安全人才还有待整体的提高和发展,本文希望就这一问题进行有益的分析和探讨。
我们知道,网络操作系统是用于管理计算机网络中的各种软硬件资源,实现资源共享,并为整个网络中的用户提供服务,保证网络系统正常运行的一种系统软件。如何确保网络操作系统的安全,是网络安全的根本所在。只有网络操作系统安全可靠,才能保证整个网络的安全。因此,详细分析Linux系统的安全机制,找出它可能存在的安全隐患,给出相应的安全策略和保护措施是十分必要的。
2Linux网络操作系统的基本安全机制
Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,如果这些安全机制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须小心地设置这些安全机制。
2.1Linux系统的用户帐号
在Linux系统中,用户帐号是用户的身份标志,它由用户名和用户口令组成。在Linux系统中,系统将输入的用户名存放在/etc/passwd文件中,而将输入的口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口令和其他信息由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。但是如果配置不当或在一些系统运行出错的情况下,这些信息可以被普通用户得到。进而,不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。
2.2Linux的文件系统权限
Linux文件系统的安全主要是通过设置文件的权限来实现的。每一个Linux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限(只读、可写、可执行、允许SUID、允许SGID等)。特别注意,权限为SUID和SGID的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,如果被黑客发现并利用就会给系统造成危害。
2.3合理利用Linux的日志文件
Linux的日志文件用来记录整个操作系统使用状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。
2.3.1/var/log/lastlog文件
记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。
2.3.2/var/log/secure文件
记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考。
2.3.3/var/log/wtmp文件
记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息。
3Linux网络系统可能受到的攻击和安全防范策略
Linux操作系统是一种公开源码的操作系统,因此比较容易受到来自底层的攻击,系统管理员一定要有安全防范意识,对系统采取一定的安全措施,这样才能提高Linux系统的安全性。对于系统管理员来讲特别是要搞清楚对Linux网络系统可能的攻击方法,并采取必要的措施保护自己的系统。
3.1Linux网络系统可能受到的攻击类型
3.1.1“拒绝服务”攻击
所谓“拒绝服务”攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源,使网络暂时或永久瘫痪,从而使Linux网络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时向目标计算机发出大量、连续的TCP/IP请求,从而使目标服务器系统瘫痪。
3.1.2“口令破解”攻击
口令安全是保卫自己系统安全的第一道防线。“口令破解”攻击的目的是为了破解用户的口令,从而可以取得已经加密的信息资源。例如黑客可以利用一台高速计算机,配合一个字典库,尝试各种口令组合,直到最终找到能够进入系统的口令,打开网络资源。
3.1.3“欺骗用户”攻击
“欺骗用户”攻击是指网络黑客伪装成网络公司或计算机服务商的工程技术人员,向用户发出呼叫,并在适当的时候要求用户输入口令,这是用户最难对付的一种攻击方式,一旦用户口令失密,黑客就可以利用该用户的帐号进入系统。
3.1.4“扫描程序和网络监听”攻击
许多网络入侵是从扫描开始的,利用扫描工具黑客能找出目标主机上各种各样的漏洞,并利用之对系统实施攻击。
网络监听也是黑客们常用的一种方法,当成功地登录到一台网络上的主机,并取得了这台主机的超级用户控制权之后,黑客可以利用网络监听收集敏感数据或者认证信息,以便日后夺取网络中其他主机的控制权。
3.2Linux网络安全防范策略
纵观网络的发展历史,可以看出,对网络的攻击可能来自非法用户,也可能来自合法的用户。因此作为Linux网络系统的管理员,既要时刻警惕来自外部的黑客攻击,又要加强对内部网络用户的管理和教育,具体可以采用以下的安全策略。
3.2.1仔细设置每个内部用户的权限
为了保护Linux网络系统的资源,在给内部网络用户开设帐号时,要仔细设置每个内部用户的权限,一般应遵循“最小权限”原则,也就是仅给每个用户授予完成他们特定任务所必须的服务器访问权限。这样做会大大加重系统管理员的管理工作量,但为了整个网络系统的安全还是应该坚持这个原则。
2.确保用户口令文件/etc/shadow的安全
对于网络系统而言,口令是比较容易出问题的地方,作为系统管理员应告诉用户在设置口令时要使用安全口令(在口令序列中使用非字母,非数字等特殊字符)并适当增加口令的长度(大于6个字符)。系统管理员要保护好/etc/passwd和/etc/shadow这两个文件的安全,不让无关的人员获得这两个文件,这样黑客利用John等程序对/etc/passwd和/etc/shadow文件进行了字典攻击获取用户口令的企图就无法进行。系统管理员要定期用John等程序对本系统的/etc/passwd和/etc/shadow文件进行模拟字典攻击,一旦发现有不安全的用户口令,要强制用户立即修改。
3.2.3加强对系统运行的监控和记录
Linux网络系统管理员,应对整个网络系统的运行状况进行监控和记录,这样通过分析记录数据,可以发现可疑的网络活动,并采取措施预先阻止今后可能发生的入侵行为。如果进攻行为已经实施,则可以利用记录数据跟踪和识别侵入系统的黑客。
3.2.4合理划分子网和设置防火墙
如果内部网络要进入Internet,必须在内部网络与外部网络的接口处设置防火墙,以确保内部网络中的数据安全。对于内部网络本身,为了便于管理,合理分配IP地址资源,应该将内部网络划分为多个子网,这样做也可以阻止或延缓黑客对整个内部网络的入侵。
3.2.5定期对Linux网络进行安全检查
Linux网络系统的运转是动态变化的,因此对它的安全管理也是变化的,没有固定的模式,作为Linux网络系统的管理员,在为系统设置了安全防范策略后,应定期对系统进行安全检查,并尝试对自己管理的服务器进行攻击,如果发现安全机制中的漏洞应立即采取措施补救,不给黑客以可乘之机。
3.2.6制定适当的数据备份计划确保系统万无一失
没有一种操作系统的运转是百分之百可靠的,也没有一种安全策略是万无一失的,因此作为Linux系统管理员,必须为系统制定适当的数据备份计划,充分利用磁带机、光盘刻录机、双机热备份等技术手段为系统保存数据备份,使系统一旦遭到破坏或黑客攻击而发生瘫痪时,能迅速恢复工作,把损失减少到最小。
4加强对Linux网络服务器的管理,合理使用各种工具
4.1利用记录工具,记录对Linux系统的访问
Linux系统管理员可以利用前面所述的记录文件和记录工具记录事件,可以每天查看或扫描记录文件,这些文件记录了系统运行的所有信息。如果需要,还可以把高优先级的事件提取出来传送给相关人员处理,如果发现异常可以立即采取措施。
4.2慎用Telnet服务
在Linux下,用Telnet进行远程登录时,用户名和用户密码是明文传输的,这就有可能被在网上监听的其他用户截获。另一个危险是黑客可以利用Telnet登入系统,如果他又获取了超级用户密码,则对系统的危害将是灾难性的。因此,如果不是特别需要,不要开放Telnet服务。如果一定要开放Telnet服务,应该要求用户用特殊的工具软件进行远程登录,这样就可以在网上传送加密过的用户密码,以免密码在传输过程中被黑客截获。
篇6
1、进入到设置,点击所有,点击设置。然点击设备,点击keyboard。在隐藏所有窗口这里,设置一个快捷键,那么此时打开一个窗口。快捷键建议设置为三个以上按键,避免与其他的应用冲突。要快速显示桌面,则按设置的隐藏窗口快捷键,那么即可快速显示桌面。
2、Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。
(来源:文章屋网 )
篇7
关键词:嵌入式操作系统 Linux
中图分类号:TP316.6
文献标识码:A
文章编号:1002-2422(2010)03-0134-02
嵌入式系统是以应用为中心,以计算机技术为基础、软件硬件可裁剪、适应应用系统。对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。是集软硬件于一体可独立工作的计算机系统,通常是更大系统中一个完整的部分。嵌入式系统开发包括硬件设计、软件基础平台的构建、应用开发等诸多步骤,是一项复杂的工作。
1Linnux系统
1,1系统特点
Linux源代码的开放性为嵌入式操作系统应用提供了非常广阔的前景,将Linux应用于嵌入式系统开发环境中已十分广泛。
Linux系统的主要特点:
(1)Linux系统是模块化结构且内核完全开放。
(2)强大的网络支持功能。
(3)Linux具有广泛的硬件支持特性。
(4)较强的可移植性。
(5)模块化程度高。
(6)源码公开。
(7)安全性及可靠性好。
(8)与UNIX完全兼容。
Linux系统的主要功能:
(1)存储管理。
(2)进程管理。
(3)文件系统。
(4)进程间通信,
1,2开发平台
系统硬件平台主要有现在流行的Intel公司的Stron-gARM系列、Motorola公司的DragonBall系列、NEC公司的VR系列和Hitachi公司的SH3、SH4系列等。
而系统软件操作平台由于受嵌入式系统硬件的限制。通常只具有极少的硬件资源。如主频较低的CPU、较小的内存、小容量的固态电子盘芯片DoC或DoM替代磁盘等。
1,3开发工具
(1)交叉编译环境,基于GUN工具的Linux可以有基于ARM体系结构的编译器、链接器、调试器以及实用程序。
(2)交叉编译和链接。将编写好的嵌入式软件经过交叉编译和交叉链接后通常会生成两种类型的可执行文件,可用于调试的可执行文件和用于固化的可执行文件。
(3)NP3辅助开发环境建立。主要依据宿主机和目标板的设计原则,实现开发环境的建立。
1,4系统主要缺点
(1)linux需要使用“指令列”的终端机模式进行系统的管理。
(2)没有特定的支持厂商。
(3)图形接口作的还不够好。
(4)linux在系统内核的实时性方面不足,具有较高的吞吐量。
2基于Linux嵌入式系统的体系结构
根据国际电气和电子工程师协会的定义,嵌入式系统是“控制、监视或者辅助设备、机器和车间运行的装置”,其体系结构如下:
(1)嵌入式处理器,目前常用的嵌入式处理器可分为低端的嵌入式微控制、中高端的嵌入式微处理器、用于计算机通信领域的嵌入式DSP处理器和高度集成的嵌入式片上系统。
(2)嵌入式设备,目前常用的嵌入式设备按功能可以分为存储设备、通信设备和显示设备三类。
(3)嵌入式操作系统。主要包括两个操作系统,一类是面向消费电子产品的非实时系统,这类设备包括个人数字助理、移动电话、机顶盒等;另一类则是面向控制、通信、医疗等领域的实时操作系统,如WindRiver公司的VxWorks和QNX系统软件公司的QNX等。
(4)嵌入式应用软件。嵌入式软件就是基于嵌入式系统设计的软件,也是计算机软件的一种,同样由程序及其文档组成,可细分成系统软件、支撑软件、应用软件三类,是嵌入式系统的重要组成部分。嵌入式应用软件和普通应用软件有一定的区别,不仅要求其准确性、安全性和稳定性等方面能够满足实际应用的需要,而且还要尽可能地进行优化,以减少对系统资源的消耗,降低硬件成本。
3基于Linux嵌入式系统的软件开发方法
嵌入式系统的软件常用的开发模式是宿主机一目标机模式。主要以交叉编译工具环境为基础,研究嵌入式系统的软件开发方法。宿主机作为编译Linux内核以及上层的各种应用程序的编程平台,使应用程序能够运行在嵌入式目标板上,负责项目管理以及烧写系统内核等工作。交叉编译工具环境主要由binutils、gee和glibc等几个重要部分组成:
(1)binutils包括GNU的链接器ld、汇编代码编译器as、用来将文件打包重组的ar以及为ar打包的文件建立符号表的ranlib等工具。
(2)GNU是C编译器。
(3)glibc是GNU的C库,有时出于减小libc库大小的考虑,也可以用别的c库来代替glibc,例如uClibc、di-etlibc和newlib。
4结束语
篇8
关键词:引导管理器;Linux;Grub;LILO
中图分类号:TP316 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02
Linux网络操作系统以其卓越的性能和安全性,已经成为企业的主流的操作系统之一。GRUB是目前Linux系统默认的启动装载程序,在Linux的启动过程中起着至关重要的作用。这里将对GRUB的基本情况及配置文件做个介绍。
1 什么是GRUB
现在,大容量硬盘的普及使用户的计算机可以拥有多个操作系统,为了便于选择和管理引导,出现了具有多重引导功能的引导管理器。常见的有LILO、GRUB、NTLDR。GRUB是目前Linux下的最常用的多重引导管理器,它可以在多个操作系统共存时,进行系统引导项目的选择。GRUB既可以载入操作系统的内核和初始化操作系统,也可以把引导权直接交给操作系统。同时GRUB有一个特殊的交互式控制台方式,在引导出现故障时使用。
2 GRUB的特点
与LILO等引导管理器相比,GRUB包含许多新的特性:
GRUB支持硬盘的LBA模式。LBA将用于寻找驱动器上文件的地址转换工作置于驱动器的硬件中,LBA允许GRUB超越1024柱面的限制,能够访问8GB以外的全部硬盘空间。
GRUB不但可以通过配置文件进行引导,还可以在选择引导前动态改变引导参数。在使用GRUB中,如果说配置文件被错误配置并且引导,那它也仅仅简单地转到一个默认的命令行,允许用户手工输入命令来运行操作系统。
GRUB支持rescue模式,可用于系统无法引导的情况。
其他优点,GRUB通过文件系统直接把内核读取到内存,GRUB提供了图形和文本两种操作接口,可以移植到不同的平台上,跨平台的安装,允许从另一个平台上安装GRUB等。
3 GRUB的配置文件grub.conf
这里对配置文件/boot/grub/grub.conf解释如下:
(1)default=0;默认启动的操作系统,系统菜单从0开始,此处指的是下面2.6.18-53.el5系统,如果有多个操作系统,可根据该项改变默认的操作系统。
(2)timeout=5;设置在5秒后启动默认的操作系统。
(3)splashimage=(hd0,0)/grub/splash.xpm.gz;开机画面的文件所存放的路径和文件名,这里是指用在(hd0,0)/grub/下的splash.xpm.gz文件作为开机画面。
(4)hiddenmenu;隐藏启动系统名字的菜单,把它注释掉后会在开机画面中显示机器中所有的系统名。
(5)title Red Hat Enterprise Linux Server (2.6.18-53.el5);系统名字,title就是一个引导标签,可以改为title This is My Linux,再次进入GRUB引导界面的时候,引导菜单就会变为This is My Linux。
(6)root (hd0,0);Grub的根文件系统即/boot所在分区
(7)kernel /boot/vmlinuz-2.6.18-53.el5 ro root=LABEL=/ rhgb quiet;ro和root是传递给内核的参数,root后是Linux的根文件系统所在分区。内核参数ro是read only的意思。rhgb是图形方式启动,quiet是不输出启动信息。
(8)initrd /boot/initrd-2.6.18-53.el5.img;即内存空间映像,用于初始化和启动设备。
4 通过GRUB破解和保护root密码
linux安装完毕后默认的管理员账号是root。如果我们忘了root用户的密码,该如何修改密码进入系统呢?Linux提供了单用户模式(类似Windows安全模式),可以在最小环境中进行系统维护。在单用户模式(运行级别1)中,Linux引导进入根shell,只有少数进程运行。单用户模式可以用来修改文件系统损坏、还原配置文件、移动用户数据等。
方法如下:首先,在grub引导界面中按“e”进入grub的编辑模式。编辑模式下选择第二项,即:“module/root/vmlinuz-2.6.18-53.el5xen ro root=LABEL=/rhgb quiet”。按“e”进行编辑。把“/rhgb quiet”改为“(空格)single”。然后回车,返回grub界面。再按“b”启动系统,此时进入了linux的单用户模式。在提示符下(sh-2.05b#)输入:“passwd”(修改管理员密码)。然后根据提示修改密码就可以了。重启,root密码即被修改了。
如果要对grub进行加密,不让别人通过grub修改密码。操作如下:在配置文件“timeout=5”的下面,添加“password密码”,并在title下面一行添加“lock”。重启,我们可以看到,在grub的界面上已经不能按“e”进行修改了。想修改必须按“p”输入密码后才能进行。
5 GRUB的修复和还原
如果用户安装的是Windows和Linux双系统,因为Windows损坏或重装Windows后保存GRUB的MBR被NTLDR所覆盖,使Linux系统无法正常引导,此时需要修复或还原GRUB。
用户需要使用Linux光盘,设置BIOS为光盘引导,此时Linux系统由光盘引导进入救援模式,进而修复系统,具体方法如下:
(1)使用linux的救援模式linux rescue进入系统
(2)执行命令sh-3.1#chroot/mnt/sysimage
(3)使用cd命令切换到系统根目录中,使用备份的grub.conf文件恢复grub,或者使用vi编辑器直接更改grub.conf文件。
(4)用户也可以执行grub-install命令重装GRUB:
sh-3.1#grub-install/dev/sda
(5)执行两次exit命令,退出chroot模式及救援模式
重启Linux系统后,GRUB即已恢复正常引导。
参考文献:
[1]涂巧霞.Red Hat Linux系统及网络管理基础与实践教程[M].北京:电子工业出版社,2008
[2]杨建新.Red Hat Linux9入门与提高[M].北京:清华大学出版社,2006
[3]林慧琛.Red Hat Linux服务器配置与应用[M].北京:人民邮电出版社,2006
篇9
关键词:嵌入式 Linux系统 系统分析
中图分类号:TP316 文献标识码:A 文章编号:1674-098X(2016)11(b)-0101-02
伴随我国科学技术的不断发展,大部分以硬件系统为基础的软件开发以及相关项目的研发也随之不断更新,在相关技术平台方面及操作系统方面也日益复杂化,具有的功能也日益完善。以嵌入形式的Linux系统为基础的相关软件开发也发生很大的变化,不停地进行优化以及对其进行整合,目前在我国已取得不错的成效。利用该系统可以进行比较复杂、庞大的桌面计算,确保许多产业系统进行正常运行。
1 嵌入形式的Linux系统具有的主要特点
1.1 开放性
开放性不仅是嵌入形式的Linux系统的基础,也是其前提条件,这也表明此系统可以融合许多交叉系统,对系统进行整体运行,使许多系统之间相互兼容。
1.2 稳定性
对于嵌入形式的Linux系统而言,不仅在兼容性方面要强,还必须具有很好的稳定性,如此才有助于保持其性能优势。对于很多以该系统为基础的运行程序而言,其在同一时间需执行许多任务,如此便要求各个程序在进行运行的过程中保持相对的独立性。这些以嵌入形式Linux系统为基础的软件程序在实际应用中不断完善,以期可以在现今行业采用的系统中进行运行。
1.3 网络功能强大性
在Linux这个操作系统之中网络部分尤为突出,该系统几乎包括了所有的网络协议和所有的网络接口。相比标准类型的U-NIX系统,Linux系统具有的内核在处理各种网络协议的时候更有效率,对网络进行吞吐方面的性能也极佳。其中,Linux系统最大的优点便是其操作方面的自由性,开放性质的源代码为用户提供了自由的空间。丰富的软件资源也是Linux系统的一大优点,几乎包含了所有的通用程序。由此可见,嵌入形式的Linux系统在未来的发展前景一片光明,必将成为因特网时代的主流系统。
1.4 开放形式的源代码,丰富的软件资源
由于Linux系统的源代码具有开放性,因而用户操作起来更加自由,因为对于嵌入形式的各种系统而言,相互之间的差别很大,在具体应用的时候要结合实际情况对其做出修改或者对其进行优化,所以源代码在此时便显得尤为重要。对于Linux系y而言,其软件类型多种多样,基本上囊括了所有的通用程序,此外还在不断地进行扩充。要想在Linux系统中对嵌入形式的应用软件进行开发通常只需在系统中找到相类似的软件,以其为模板再次进行开发即可,十分方便。
1.5 强大的开发工具
对嵌入形式相关系统进行开发,其重点在于配备有效的开发工具以及调试工具。传统类型的此类工具主要为在线模式的仿真器,这种仿真器主要利用微处理器进行模拟仿真,使得开发人员可以清晰地看到目标板上面那些程序的工作情况,方便开发者对程序进行监控以及相关调试。然而这种在线形式的仿真器十分贵,并且使用范围也比较局限,仅适合最底层的软件调试,然而对于嵌入形式的Linux系统而言,只要所使用的软件或硬件可以符合串口具有的功能,那么离开在线模式的仿真器同样也能够对其开发以及做出调试,进而降低了开发成本。嵌入形式的Linux系统具有的工具链十分完整、全面,无论是操作系统,还是应用软件都可以十分便利地对其进行调试。
2 嵌入形式Linux系统的具体实现过程
所谓嵌入形式的Linux系统即按照操作系统所提出的各种需求,不断进行更新、不断进行修改其代码而最终所得的。对于Linux而言,普通类型和嵌入类型的最大区别在于其内核方面,嵌入式的内核主要是目标平台为对象所专门做出的修改和进行的有针对性的设计。要实现此系统主要有以下几步:第一步为bootloader固件方面。所谓固件即基于硬件ROM或者Flash进行运行的相关程序,这些程序与主程序进行配合来执行各种任务。其在ROM之中的主要任务便是负责启动其中的嵌入形式的程序。假如cpu对其支持,在开发的时候也可直接在RAM中进行存储,以此方便运行。在设计bootloader的时候应结合硬件的特性。第二步为内存管理方面。所谓内存管理,其具有的功能便是对内存页面进行释放申请和相关地址映射。假如不存在操作系统,便需嵌入形式的相关程序进行负责。也就是说,各程序要对自己的内存空间进行管理,利用嵌入形式的操作系统能够保证开发者进行编程的时候内存之间互不干扰,使程序可以安全运行。如,静态方式虽然可以保证不发生内存越界的情况,但是会对内存资源造成浪费,而嵌入形式的系统不仅便于统一管理,而且保障程序运行的稳定性和安全性。第三步为任务管理方面。通过嵌入形式的系统可以同时调度多个任务。对于通用系统而言,其在调度的时候主要采用进程形式或者线程形式,而且在进行统筹的时候不可以对调度形式进行更改。而对于嵌入形式的系统而言,其在设计的时候从任务出发,任务自身便可以对系统下达命令,要求其提供相符合的调度形式。第四步为应用程序相关显示方面。由于嵌入形式的Linux操作系统要求显示屏可对数据信息进行显示,所以要求其必须具备中文显示方面和中文处理方面的功能。然而,现今Linux系统在此方面还有所欠缺,对于许多应用程序而言,其中文化功能还只是停留在应用层面上。因为嵌入形式的相关设备在存储方面和处理方面都比较薄弱,所以要提高其中文读写方面的能力,就必须将中文支持融入其内核设计之中。第五步为存储设计方面。要对嵌入形式系统进行设计需从网络控制方面和网络监测方面出发,加强设备在监控方面、采集方面和维护方面的功能,定期对设备进行维护以及相关调整。利用嵌入形式设备,就算系统发生故障也不会丢失数据。由于嵌入形式的操作系统要求存储设备体积不宜过大,所以一般采用闪存设备。
3 嵌入形式Linux系统具有的功能
针对嵌入形式的Linux系统所具有的功能进行探析,应从实际产业出发,将其具体的环节作为基础对此系统进行分析,以此体现出Linux系统在实际应用方面的相关性能,使其真正在社会实际生产中发挥作用。用于通信管理方面的硬件平台主要包括嵌入形式的微机部分和存储硬件部分,主要采用组件管理方面的技术来建立该平台的相关系统软件。在对此平台进行构建的时候,是以嵌入形式的Linux系统中的基本模块作为组件的,而对于管理而言,其各层系统具有流动性,包括监控程序部分及通信契约部分。当系统进行运行的时候,不但要确保操作系统中每一个环节可以很好地衔接,还必须确保整个系统可以安全、稳定地运行。
4 结语
综上所述,对于嵌入形式Linux这种操作系统进行的种种探究,对于此系统在实际应用方面具有重要的现实意义,不仅为其应用提供参考性建议,还可以使其性能更加优越。
参考文献
篇10
【关键词】Linux系统 C开发环境
Linux的操作系统内核主要是由C编写,Linux下的很多软件也是由C编写的,比如MySQL、Apache等。初学者在编译这样的软件时,会遇到过各种错误,只要初步了解了Linux的C开发环境,就能自选解决安装过程中的一些错误。
1 Linux的C开发工具包
Linux的C开发环境与Windows的有所不同,在Linux下,一个完整的C开发环境包括以下三个组成:
1.1 函数库: glibc
要构架一个完整的C开发环境,glibc是必不可少的,它是Linux下C的主要函数库。glibc是gnu的libc库,即c运行库。glibc是linux 系统中最底层的api(应用程序开发接口),几乎其它任何的运行库都会倚赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。
在RHEL5系统上安装glibc需要相关的依赖关系附加包:
1.2 编译器:gcc
gcc(GNU CCompiler)是GNU推出的功能强大、性能优越的多平台编译器,gcc编译器能将C、C++语言源程序、汇程式化序和目标程序编译、连接成可执行文件,以下是gcc支持编译的一些源文件的后缀及其解释:
1.3 系统头文件:glibc_header
缺少了系统头文件的话,很多用到系统功能的C程序将无法编译。
假如用户在安装过程中少装了这些包,就会无法编译C源程序。初学者有时候选择自己定制软件包来安装,结果遗漏了这些包,导致无法编译源程序,只好重新安装一遍Linux系统。
下面以RHEL5为例,介绍如何安装Linux的C开发环境。
2 Linux的C开发工具包的安装
Linux的C开发工具包可以在yum服务下安装,也可以利用iso 光盘源文件通过命令rpm安装,本文介绍利用iso 光盘源文件安装工具包。
安装完后,就构成了最基本的C开发环境,在这个C开发环境中,可以编译多数的C写的应用程序。而对于一个C程序来说,安装完成后通常可以分成三个组成:
(1)可执行文件。
(2)包含文件。
(3)库文件。
可执行文件就是最终运行的命令,包含文件是该C程序include的一些定义文件,库文件则是该C程序自定义的库。比如对于用RPM安装的MySQL:可执行文件放在/usr/bin下,包含文件放在/usr/include/mysql下,库文件在/usr/lib/mysql下。只有系统找到程序对应的包含文件和库文件,程序可执行文件才能正常运行。
参考文献
[1]杨水清.ARM嵌入式Linux系统开发技术详解[M].北京:电子工业出版社,2009.
作者单位