Linux課程總結(jié)

1、 Linux操作系統(tǒng)管理課程總結(jié)1Linux概述lLinux是不受任何版權(quán)制約的、與UNIX兼容的操作系統(tǒng)。lUNIX 1969年誕生，一般運(yùn)行在大型和小型計(jì)算機(jī)上 l目前UNIX幾乎可以在已有的所有平臺(tái)上運(yùn)行。 lUNIX最初的發(fā)展沒有統(tǒng)一的標(biāo)準(zhǔn)，后來(lái)，IEEE開發(fā)了一個(gè)獨(dú)立的UNIX標(biāo)準(zhǔn)POSIX，現(xiàn)有大部分UNIX和流行版本都遵循POSIX標(biāo)準(zhǔn)。什么是LinuxlLinux是一套免費(fèi)使用和自由傳播的類UNIX操作系統(tǒng)，源代碼開放，能運(yùn)行于各類硬件平臺(tái)，包括Intel x86系列和RISC處理器。lLinux最早由芬蘭赫爾辛基大學(xué)一位名叫Linus Torvalds的學(xué)生設(shè)計(jì)的。l1991

2、年底首次公布于眾，同年11月發(fā)布了0.10版本，12月發(fā)布了0.11版本 l在Linus的帶領(lǐng)下，Linux通過(guò)Internet廣泛傳播，吸引著世界范圍的開發(fā)者對(duì)其進(jìn)行不懈的開發(fā)。lLinux是在GNU公共許可權(quán)限下免費(fèi)獲得的，是符合POSIX標(biāo)準(zhǔn)的操作系統(tǒng)。 Linux的特性l開放性 l多用戶 l多任務(wù) l良好的用戶界面 l設(shè)備獨(dú)立性 l豐富的網(wǎng)絡(luò)功能 l可靠的系統(tǒng)安全l良好的可移植性Linux與Windows操作系統(tǒng)的主要區(qū)別l從發(fā)展的背景看，Linux是從一個(gè)比較成熟的操作系統(tǒng)發(fā)展而來(lái)的，而其他操作系統(tǒng)，如Windows等，都是自成體系，無(wú)對(duì)應(yīng)的相依托的操作系統(tǒng)。l從使用費(fèi)用上看，Lin

3、ux是一種開放、免費(fèi)的操作系統(tǒng)，Windows是封閉的系統(tǒng)，需要有償使用。lLinux上豐富的應(yīng)用軟件也是自由的，而在Windows下，幾乎所有的軟件都有獨(dú)立的版權(quán)，需要購(gòu)買使用，即使某些軟件可以免費(fèi)使用，也一般不提供其源代碼，更不用說(shuō)由用戶修改擴(kuò)充其功能了。lWindows對(duì)硬件配置要求高，而Linux在低端PC系統(tǒng)上仍然可以流暢運(yùn)行。Linux的內(nèi)核版本和發(fā)行版本l內(nèi)核版本指的是在Linux的創(chuàng)始人Linus領(lǐng)導(dǎo)下的開發(fā)小組開發(fā)出的系統(tǒng)內(nèi)核版本號(hào)，Linux內(nèi)核的版本號(hào)主要由三部分構(gòu)成：主版本號(hào)、次版本號(hào)、次次版本號(hào)。主版本號(hào)表示系統(tǒng)內(nèi)核有大的改動(dòng)，次版本號(hào)表示系統(tǒng)內(nèi)核有小的改動(dòng)，開始支持

4、一些新的特性，一般表示系統(tǒng)內(nèi)核對(duì)新的硬件支持進(jìn)行了改進(jìn)。如果更改之后還處于測(cè)試階段，那么次版本號(hào)為奇數(shù)，如果已經(jīng)過(guò)了測(cè)試階段，改動(dòng)是成功的，那么次版本號(hào)是偶數(shù)。次次版本號(hào)表示系統(tǒng)有一點(diǎn)兒改動(dòng)，對(duì)內(nèi)核影響不大。l一些組織或公司將Linux內(nèi)核與應(yīng)用軟件和文檔包裝起來(lái)，并提供安裝界面、系統(tǒng)配置與管理工具，這樣就構(gòu)成了一種發(fā)行版本。發(fā)行版本的版本號(hào)隨發(fā)行者的不同而不同，與系統(tǒng)內(nèi)核的版本號(hào)是相互獨(dú)立的。Linux的安裝l安裝前的準(zhǔn)備 l檢查硬件支持 l確認(rèn)安裝方式 l收集安裝信息l選擇安裝過(guò)程中使用的語(yǔ)言 l選擇鍵盤類型和鼠標(biāo)類型 l選擇安裝類型 l磁盤分區(qū) l選擇系統(tǒng)語(yǔ)言 l選擇安裝組件 l開始安裝

5、 l正式安裝 swap交換分區(qū)的作用l它實(shí)際上是用硬盤實(shí)現(xiàn)虛擬內(nèi)存，即當(dāng)系統(tǒng)內(nèi)存使用率比較高的時(shí)候，內(nèi)核會(huì)自動(dòng)使用swap分區(qū)來(lái)模擬內(nèi)存。 2shell及常用命令l什么是Linux終端lLinux終端也稱為虛擬控制臺(tái)，是Linux從UNIX繼承來(lái)的標(biāo)準(zhǔn)特性。顯示器和鍵盤合稱終端，因?yàn)樗鼈兛梢詫?duì)系統(tǒng)進(jìn)行控制，所以又稱為控制臺(tái)，一臺(tái)計(jì)算機(jī)的輸入輸出設(shè)備就是一個(gè)物理的控制臺(tái)。如果在一臺(tái)計(jì)算機(jī)上用軟件的方法實(shí)現(xiàn)了多個(gè)互不干擾獨(dú)立工作的控制臺(tái)界面，就是實(shí)現(xiàn)了多個(gè)虛擬控制臺(tái)。lLinux終端的工作方式是字符命令行方式，用戶通過(guò)鍵盤輸入命令進(jìn)行操作，可以通過(guò)Linux終端對(duì)系統(tǒng)進(jìn)行控制。 shell在用戶與

6、操作系統(tǒng)之間的作用lshell是一個(gè)命令解釋器，它可以用來(lái)啟動(dòng)、掛起、停止程序，還允許用戶編寫由shell命令組成的程序。lshell是系統(tǒng)的用戶界面，它提供了用戶與內(nèi)核進(jìn)行交互的一種接口。它接收用戶輸入的命令并把它送入內(nèi)核執(zhí)行，把執(zhí)行結(jié)果顯示給用戶。文件與目錄的基本概念l文件是Linux用來(lái)存儲(chǔ)信息的基本結(jié)構(gòu)，它是被命名的存儲(chǔ)在某種介質(zhì)上的一組信息的集合。l Linux系統(tǒng)中有三種基本的文件類型.l普通文件：又分為文本文件和二進(jìn)制文件；l目錄文件：目錄文件存儲(chǔ)了一組相關(guān)文件的位置、大小等與文件有關(guān)的信息；l設(shè)備文件：Linux系統(tǒng)把每一個(gè)I/O設(shè)備都看成一個(gè)文件，與普通文件一樣處理，這樣可以

7、使文件與設(shè)備的操作盡可能統(tǒng)一 。Linux文件系統(tǒng)的特點(diǎn)l什么是文件系統(tǒng)l在計(jì)算機(jī)系統(tǒng)中存有大量的文件，如何有效的組織與管理它們，并為用戶提供一個(gè)使用方便的接口是文件系統(tǒng)的一大任務(wù)。Linux系統(tǒng)通過(guò)目錄將系統(tǒng)中所有的文件分級(jí)、分層組織在一起，形成了Linux文件系統(tǒng)的樹型層次結(jié)構(gòu)。以根目錄“/”為起點(diǎn)，所有其他的目錄都由根目錄派生而來(lái)。lLinux系統(tǒng)的目錄/usr、/home、/bin、/dev/、/var、/etc/中主要存放什么文件？l/usr存放用戶安裝的軟件，用戶安裝的軟件一般位于此目錄；/home存放系統(tǒng)用戶自身的數(shù)據(jù)；/bin存放shell命令；/dev存放系統(tǒng)設(shè)備的信息；/v

8、ar主要存放系統(tǒng)可變信息的內(nèi)容，如日志、郵件、打印隊(duì)列等；/etc存放系統(tǒng)可執(zhí)行文件。3vi編輯器的使用lvisual interface，可視化編輯器。lvi可以執(zhí)行輸出、刪除、查找、替換、塊操作等眾多文本操作，而且用戶可以根據(jù)自己的需要對(duì)其進(jìn)行定制。l只是一個(gè)文本編輯器，不能排版。lvi沒有菜單，只有命令 。lvi有三種基本工作模式，分別是：命令模式（command mode）、插入模式（insert mode）和底行模式（last line mode）。4X Window系統(tǒng)的使用lX Window是UNIX和Linux系統(tǒng)上的圖形界面系統(tǒng)l在Fedora 10 Linux中，常用的圖形

9、界面系統(tǒng)有GNOME和KDE，默認(rèn)是GNOMEX Window的組成部分lX Server：控制輸入、輸出設(shè)備并維護(hù)相關(guān)資源的程序，它接收輸入設(shè)備的信息，并將其傳給X Client，而將X Client傳來(lái)的信息輸出到屏幕上。不同的顯卡需要選擇不同的X Server，在配置X Window時(shí)最主要的工作就是配置X Server。lX Client：應(yīng)用程序的核心部分，它與硬件無(wú)關(guān)，每個(gè)應(yīng)用程序就是一個(gè)X Client。X Client可以是終端仿真器（Xterm）或圖形界面程序，它不直接對(duì)顯示器繪制或者操作圖形，而是與X Server通信，由X Server控制顯示。lX protocol：X

10、 Client與X Server之間的通信協(xié)議。X協(xié)議支持網(wǎng)絡(luò)，因此X Client和X Server既可以在同一臺(tái)計(jì)算機(jī)上，也可以運(yùn)行在不同的機(jī)器上。X支持的網(wǎng)絡(luò)協(xié)議有TCP/IP、DECnet等。X Window系統(tǒng)與Microsoft Windows系統(tǒng)之間的異同lX Window與微軟公司的Windows圖形界面不同，X Window不是系統(tǒng)內(nèi)核的必備部分，而是內(nèi)核之上的一個(gè)應(yīng)用，是一個(gè)用戶與系統(tǒng)交互的界面。用戶可以根據(jù)個(gè)人愛好，像選擇中意的媒體播放軟件一樣選擇習(xí)慣的界面系統(tǒng)。而且，X Window具有如下特點(diǎn)：l良好的網(wǎng)絡(luò)支持：X Window采用了C/S網(wǎng)絡(luò)結(jié)構(gòu)，X Client和

11、X Server可以通過(guò)網(wǎng)絡(luò)來(lái)通信，而且有良好的網(wǎng)絡(luò)透明性。這樣，復(fù)雜的圖形桌面可以顯示在維護(hù)良好、功能強(qiáng)大、易于管理的服務(wù)器上，用起來(lái)非常方便。l個(gè)性化的窗口界面：X Window并未對(duì)窗口界面作統(tǒng)一的規(guī)范，程序員可以根據(jù)需求自行設(shè)計(jì)，其中最有名的就是后面將要介紹的GNOME與KDE。l不內(nèi)嵌于操作系統(tǒng)：X Window只定義了一個(gè)標(biāo)準(zhǔn)，而不屬于某個(gè)操作系統(tǒng)，因此可在不同的操作系統(tǒng)上運(yùn)行相同的X Window軟件。6 硬件管理lLinux系統(tǒng)的存儲(chǔ)設(shè)備管理l如果要使用USB存儲(chǔ)設(shè)備、光盤或軟盤等存儲(chǔ)設(shè)備，必須將這些設(shè)備中的“小”目錄樹像嫁接一樣掛載（Mount）到Linux系統(tǒng)的“大”目錄樹

12、中。當(dāng)存儲(chǔ)設(shè)備掛載成功之后，就可以將其作為“大”目錄樹中的一個(gè)目錄來(lái)進(jìn)行訪問(wèn)了。使用完畢，還有將這些設(shè)備從目錄樹中卸載下來(lái)。7網(wǎng)絡(luò)的基本配置l網(wǎng)絡(luò)接口設(shè)備l把計(jì)算機(jī)連接到網(wǎng)絡(luò)的設(shè)備稱為網(wǎng)絡(luò)接口設(shè)備，例如：以太網(wǎng)卡、無(wú)線網(wǎng)卡和調(diào)制解調(diào)器等。l設(shè)備別名l設(shè)備別名就是給設(shè)備取的另一個(gè)名字，當(dāng)說(shuō)明某個(gè)設(shè)備時(shí)，別名與原名都指同一個(gè)物理設(shè)備。一般使用別名是為了系統(tǒng)管理方便。例如第1個(gè)以太網(wǎng)卡名字為eth0，可以為它取多個(gè)別名，eth0:0、eth0:1，它們都是指的第1個(gè)以太網(wǎng)卡，但可以為不同的別名設(shè)置不同的網(wǎng)絡(luò)屬性，例如，設(shè)置不同的IP地址。網(wǎng)絡(luò)基本應(yīng)用（1）l假設(shè)在啟動(dòng)系統(tǒng)時(shí)，系統(tǒng)報(bào)錯(cuò)提示你本機(jī)的IP

13、地址已被占用，說(shuō)明錯(cuò)誤原因，并給出解決方法：l發(fā)生這種情況，一定是由于在同一個(gè)網(wǎng)絡(luò)上有某個(gè)系統(tǒng)與你的機(jī)器使用了相同的IP地址，并且該機(jī)器已經(jīng)啟動(dòng)，你就不能再使用這個(gè)IP了。l這時(shí)，或者更改另一個(gè)系統(tǒng)的IP，然后再重新啟動(dòng)本機(jī)的網(wǎng)絡(luò)；或者將自己的IP改為其它的與別人不沖突的地址，然后再重新啟動(dòng)網(wǎng)絡(luò)。否則網(wǎng)絡(luò)不可用。網(wǎng)絡(luò)基本應(yīng)用（1）l如果一臺(tái)主機(jī)A中安裝了一個(gè)網(wǎng)卡，但它需要使用三個(gè)IP地址，并分別對(duì)應(yīng)使用三個(gè)不同的主機(jī)名。如果可以使主機(jī)B能夠按不同的主機(jī)名訪問(wèn)不同的IP地址，如何配置兩臺(tái)主機(jī)？l在主機(jī)A中：使用設(shè)備eth0和兩個(gè)別名eth0:0 eth0:1，分別為這三個(gè)設(shè)備配置IP地址；l在主

14、機(jī)B中：配置/etc/hosts文件，使得上述三個(gè)IP地址與相應(yīng)的主機(jī)名對(duì)應(yīng)；l例如：qql定義/etc/host.conf文件，使得系統(tǒng)首先訪問(wèn)/etc/hosts文件 8常用網(wǎng)絡(luò)服務(wù)的使用與配置lLinux系統(tǒng)提供的常用網(wǎng)絡(luò)服務(wù)：lLinux作為一個(gè)網(wǎng)絡(luò)操作系統(tǒng)可以提供各種網(wǎng)絡(luò)服務(wù)舉例：Apache web 服務(wù)器；FTP服務(wù)器；Bind DNS服務(wù)器；Sendmail郵件服務(wù)器；Samba服務(wù)器等。xinetd概述lxinetd是網(wǎng)絡(luò)守護(hù)進(jìn)程服務(wù)程序（又稱超級(jí)服務(wù)器），它可以為所有的服務(wù)提供守護(hù)程序的功能。當(dāng)收到系統(tǒng)的服務(wù)請(qǐng)求時(shí)，xinetd會(huì)自動(dòng)將請(qǐng)求轉(zhuǎn)給對(duì)應(yīng)的服務(wù)程序。xinetd與

15、一般的守護(hù)程序的區(qū)別l一般的守護(hù)程序只監(jiān)聽一個(gè)自己的端口，對(duì)到達(dá)該端口的服務(wù)請(qǐng)求進(jìn)行服務(wù)。而xinetd是超級(jí)服務(wù)器，它可以替多個(gè)程序監(jiān)聽多個(gè)端口，當(dāng)有請(qǐng)求到達(dá)某個(gè)端口時(shí)，它負(fù)責(zé)將請(qǐng)求轉(zhuǎn)交給相應(yīng)的服務(wù)程序。l凡是由xinetd控制的服務(wù)，xinetd都控制了所有到達(dá)的訪問(wèn)請(qǐng)求，因而可以讓xinetd對(duì)訪問(wèn)進(jìn)行控制。比如，控制訪問(wèn)的流量、訪問(wèn)來(lái)源等。l使用xinetd固然可以節(jié)省資源，但對(duì)于服務(wù)量很大的守護(hù)程序（如HTTP服務(wù)、FTP服務(wù)）將影響服務(wù)性能。所以，對(duì)于這類服務(wù)程序通常直接運(yùn)行自己的守護(hù)程序。Apache服務(wù)器的功能l支持最新的HTTP/1.1協(xié)議。l支持通用網(wǎng)關(guān)接口（CGI）。l支

16、持虛擬主機(jī)。l支持HTTP認(rèn)證。l集成的代理服務(wù)器。l支持服務(wù)器端包含命令（SSI）。l支持安全SOCKET層（SSL）。l簡(jiǎn)單而且強(qiáng)有力的基于文件的配置（HTTPD.CONF）。怎樣在Apache服務(wù)器中使用SSL功能l在Linux系統(tǒng)中附帶OpenSSL工具箱軟件來(lái)實(shí)現(xiàn)SSL通信，用戶也可以到網(wǎng)站上下載OpenSSL工具箱軟件的升級(jí)包進(jìn)行安裝。Apache服務(wù)器需要通過(guò)加載SSL模塊mod_ssl來(lái)調(diào)用OpenSSL進(jìn)行SSL通信。l首先驗(yàn)證Linux系統(tǒng)是否已安裝mod_ssl，如果沒有安裝，用戶可以從網(wǎng)絡(luò)中下載相應(yīng)的安裝包進(jìn)行安裝。l基本的SSL Apache，就是Apache服務(wù)器需

17、要向用戶證明自己就是用戶訪問(wèn)的那個(gè)服務(wù)的提供者，這種情況下需要一個(gè)私鑰和一個(gè)由此私鑰簽署的證書，在SSL配置文件中指定私鑰和證書文件的位置之后就可以啟動(dòng)SSL Apache了；雙向的SSL認(rèn)證，在要求服務(wù)器端認(rèn)證的同時(shí)還會(huì)要求客戶端認(rèn)證，要求用戶出示自己的客戶端SSL證書。FTPlFTP（File Transfer Protocol）是一種文件傳輸協(xié)議，F(xiàn)TP服務(wù)是網(wǎng)絡(luò)中最為常用的服務(wù)之一。它實(shí)現(xiàn)了服務(wù)器與客戶機(jī)之間的文件傳輸和資源再分配，是資源共享的方式之一。在一臺(tái)Windows主機(jī)中如何連接一臺(tái)FTP服務(wù)器l可以使用網(wǎng)絡(luò)瀏覽器和終端命令等方式：l打開系統(tǒng)的網(wǎng)絡(luò)瀏覽器，在地址欄中輸入ftp:

18、/，該命令表示連接使用FTP協(xié)議。一旦連接成功，就可以直接使用圖形界面操作，非常方便。l如果是以本地用戶身份訪問(wèn)，則輸入命令：ftp:/，系統(tǒng)若連接成功，則會(huì)彈出一個(gè)對(duì)話框，要求用戶輸入口令。l在系統(tǒng)終端中，執(zhí)行下述命令連接FTP服務(wù)器：lftp l一旦連接成功，系統(tǒng)會(huì)要求用戶輸入用戶名和口令。如果用戶是以匿名方式登錄，則默認(rèn)的用戶名是anonymous或ftp，口令則是空的或是任意字符串，有些系統(tǒng)要求匿名口令為一個(gè)電子郵件地址。l進(jìn)入系統(tǒng)后，會(huì)出現(xiàn)FTP系統(tǒng)的命令提示符“ftp”，在該提示符后可以輸入各種FTP命令，進(jìn)行相關(guān)操作。DNS的工作原理l域名解析的工作原理主要由以下幾步實(shí)現(xiàn)：l客戶

19、機(jī)將域名查詢請(qǐng)求發(fā)送到本地DNS服務(wù)器，服務(wù)器在本地?cái)?shù)據(jù)庫(kù)中查找客戶機(jī)要求的映射。l如果不能在本地找到客戶機(jī)查詢的信息，將客戶機(jī)請(qǐng)求發(fā)送到根域名服務(wù)器。根域名服務(wù)器負(fù)責(zé)解析客戶機(jī)請(qǐng)求的根域部分，它將包含下一級(jí)域名信息的服務(wù)器的地址返回給客戶機(jī)的DNS服務(wù)器。l客戶機(jī)的DNS服務(wù)器利用根域名服務(wù)器解析的地址訪問(wèn)下一級(jí)DNS服務(wù)器，得到維護(hù)再下一級(jí)域名的DNS服務(wù)器的地址。l按照上述方法遞歸地逐級(jí)接近查找目標(biāo)，最后在維護(hù)目標(biāo)域名的DNS服務(wù)器上找到相應(yīng)的IP地址信息。l客戶機(jī)的本地DNS服務(wù)器將查詢結(jié)果返回客戶機(jī)。l客戶機(jī)利用從本地DNS服務(wù)器查詢得到的IP地址訪問(wèn)目標(biāo)主機(jī)。9系統(tǒng)管理與監(jiān)控lLi

20、nux系統(tǒng)的賬號(hào)分為用戶賬號(hào)和組賬號(hào)兩類：l用戶賬號(hào)：通常一個(gè)操作者擁有一個(gè)用戶賬號(hào)，每個(gè)用戶賬號(hào)有唯一的識(shí)別號(hào)UID（User ID）和自己所屬組的識(shí)別號(hào)GID（Group ID）。lLinux系統(tǒng)中可以有兩類用戶賬號(hào)：root用戶和普通用戶。l組賬號(hào)：是一組用戶賬號(hào)的集合。通過(guò)使用組賬號(hào)，可以設(shè)置使一組用戶對(duì)文件具有相同的權(quán)限。 用戶管理l用戶和組的配置信息保存在以下三個(gè)文件中： l/etc/passwdl/etc/shadowl/etc/etc/group lUID與GIDl每個(gè)用戶賬號(hào)有唯一的識(shí)別號(hào)即UID（User ID）, 它是一個(gè)整數(shù)。系統(tǒng)自動(dòng)建立的用戶ID小于500，新建的第一

21、個(gè)用戶ID為500，以后依次遞增。其中root賬號(hào)的ID為0，具有超級(jí)用戶權(quán)限。l每個(gè)組有唯一的識(shí)別號(hào)GID（Group ID）。系統(tǒng)生成的組ID小于500，管理員新建的第一個(gè)組ID為500，以后依次遞增。Linux系統(tǒng)中如何保存用戶口令信息l以前版本的Linux把用戶口令以加密的形式存儲(chǔ)在文件/etc/passwd中。由于該文件對(duì)任何人都可讀，因而存在安全隱患。后來(lái)發(fā)布的Linux系統(tǒng)都使用了隱藏（Shadow）套件來(lái)加強(qiáng)口令文件的安全性?？诹铍[藏技術(shù)可以使/etc/passwd仍保持可讀性，但不再包含口令，用戶的口令被加密后保存在/etc/shadow中。默認(rèn)安裝的Fedora 10使用S

22、hadow機(jī)制，并且用SHA-512散列算法對(duì)口令加密。10Linux系統(tǒng)的安全管理l系統(tǒng)的安全設(shè)置lBIOS安全設(shè)置 l安全分區(qū) l系統(tǒng)文件的權(quán)限 l限制用戶資源 l系統(tǒng)升級(jí) 標(biāo)準(zhǔn)Linux系統(tǒng)對(duì)文件權(quán)限是如何劃分的？用戶訪問(wèn)時(shí)都有哪些限制？l在Linux中，將文件訪問(wèn)權(quán)限分為3類用戶來(lái)進(jìn)行設(shè)置：文件所有者（u）、同組用戶（g）和其他用戶（o），可分別為這3類用戶設(shè)置不同的操作權(quán)限。Linux系統(tǒng)對(duì)每一個(gè)文件設(shè)定四種訪問(wèn)權(quán)限：可讀?。╮，readable）、可寫入（w，writable）、可執(zhí)行（x，eXecute）和無(wú)權(quán)限（-）。系統(tǒng)根據(jù)文件的權(quán)限屬性來(lái)判斷是否允許用戶進(jìn)行相關(guān)的操作。系統(tǒng)

23、怎樣分區(qū)才能更安全？l為了防止緩沖區(qū)溢出攻擊，在安裝系統(tǒng)時(shí)就應(yīng)該注意，如果用“/”分區(qū)記錄數(shù)據(jù)，如日志（log）文件和郵件（email），就可能因?yàn)榇罅康娜罩净蚶]件而導(dǎo)致系統(tǒng)崩潰。所以建議為“/var”目錄開辟單獨(dú)的分區(qū)，用來(lái)存放日志和郵件，以避免“/”分區(qū)被溢出。最好為特殊的應(yīng)用程序也單獨(dú)開一個(gè)分區(qū)，特別是可以產(chǎn)生大量日志的程序，如web服務(wù)其等。l建議為“/home”目錄單獨(dú)分一個(gè)區(qū)，這樣攻擊者就不能通過(guò)溢出某個(gè)用戶的存儲(chǔ)空間而填滿整個(gè)“/”分區(qū)，從而就避免了部分針對(duì)Linux分區(qū)溢出的惡意攻擊。怎樣減小在網(wǎng)絡(luò)中被攻擊的風(fēng)險(xiǎn)？l系統(tǒng)管理：BIOS安全設(shè)置、安全分區(qū)、系統(tǒng)文件實(shí)行最小權(quán)限原則、限制用戶占用的資源。l用戶管理方面：關(guān)閉不用帳號(hào)、注意suid程序的權(quán)限、對(duì)口令進(jìn)行安全管理。l網(wǎng)絡(luò)服務(wù)管理方面：關(guān)閉不必要的服務(wù)、禁止響應(yīng)ping命令、向其它用戶屏蔽系統(tǒng)信息。訪問(wèn)控制模型lDAC和MAC都是訪問(wèn)控制模型，按用戶身份及其所歸屬的某預(yù)定義組來(lái)限制用戶對(duì)某些信息項(xiàng)的訪問(wèn)，或限制對(duì)某些控制功能的使用。lDAC，由用戶有權(quán)對(duì)自身所創(chuàng)建的訪問(wèn)對(duì)象（文件、數(shù)據(jù)表等）進(jìn)行訪問(wèn)，并可將對(duì)這些對(duì)