Linux

一般情況下，Apache由root使用者啟動，在提供服務時切換為由User指令所指定的使用者。 正如root所執行的任何命令那樣，你必須注意它是受保護的，不允許非root使用者對它修改。 不僅檔案本身，目錄及其父目錄都必須只能由root來改寫。 例如，如果將ServerRoot指定為/usr/local/apache，則，推薦以root身份來建立此目錄，如：mkdir /usr/local/apache cd /usr/local/apache mkdir bin conf logs

眾所周知，就安全性而言，Linux相對於Windows具有更多的優勢。但是，不管選擇哪一種Linux發行版本，在安裝完成以後都應該進行一些必要的配置，來增強它的安全性。下面就通過幾個步驟來加固的Linux伺服器。目前，許多中小使用者因業務發展，不斷更新或升級網路，從而造成自身使用者環境差異較大，整個網路系統平台參差不齊，在伺服器端大多使用Linux和Unix的，PC端使用Windows

如果你想要升級你的Debian/Ubuntu Linux核心，或者你希望為核心開發新的模組，或者您要為某個硬體寫新的驅動程式……這一切都涉及到Debian/Ubuntu Linux核心編程。作為一個核心編程者，有那麼幾個軟體是你必須要有的，看作是你進行核心編程的幾件法寶吧，下面我一一列舉出來：1、gcc大名鼎鼎的gcc我想沒有人不知道的吧？它是任何編程者必然要先安裝的一個武器了。不過一般如果你是安裝的Debian系統，應該已經預設安裝了的。要是Ubuntu你就安裝一下吧，安裝方法嘛，就是輸入： 

大致總結了一下linux下各種格式的壓縮包的壓縮、解壓方法　　.tar　　解包： tar xvf FileName.tar　　打包：tar cvf FileName.tar DirName　　（註：tar是打包，不是壓縮！）　　---------------------------------------------　　.gz　　解壓1：gunzip FileName.gz　　解壓2：gzip -d FileName.gz　　壓縮：gzip FileName　　.tar.gz 和

作者：張弛（zhangchi@bnchina.com）本文詳細描述了在Linux作業系統上安裝和配置“自適應通訊環境(ACE)”的過程和注意事項。文中的描述基於RedHat Linux 9作業系統和ACE 5.4版準備工作：1.確保你的Linux作業系統的開發環境(gcc、make……)是完整且可用的。2.在安裝ACE的過程中，可能需要root許可權，因此確保你擁有root帳戶的密碼。3.對於典型的Redhat9系統，autoconf程式的版本可能過低，你需要首先升級它。  

著作權申明: 本文檔一切權利歸本人(kendych@sina.com.cn)所有，用於商業用途徐徵得本人同意，如無法連絡到本人，須徵得www.directfb.com.cn所有者同意；用於非商業用途的，無需任何許可，但請尊重本人的署名權，並註明出處www.directfb.com.cn及附加本申明。關鍵詞: 嵌入式 GUI arm linux DirectFB GTK tslib1

一、磁碟分割1、如果是新安裝系統，對磁碟分割應考慮安全性：　　1）根目錄（/）、使用者目錄（/home）、臨時目錄（/tmp）和/var目錄應分開到不同的磁碟分割；　　2）以上各目錄所在分區的磁碟空間大小應充分考慮，避免因某些原因造成分區空間用完而導致系統崩潰；2、對於/tmp和/var目錄所在分區，大多數情況下不需要有suid屬性的程式，所以應為這些分區添加nosuid屬性；　　　　方法一：修改/etc/fstab檔案，添加nosuid屬性字。例如：　　　　/dev/hda2      

fdisk -l //查看磁碟分割mkdir 目錄名 //建立目錄 ls //瀏覽目錄df -Th //查看磁碟分割cd //定位目錄rpm -Uvh 檔案路徑 檔案名稱 //安裝rpm包rpm -qa //查詢已安裝的rpm包rpm -qa|grep //檢測是否已安裝rpm -e 軟體名 //卸載rpm包rmdir //刪除空目錄rm -rf //刪除非空目錄所有一切rm //刪除檔案tar -zcvf xxx.tar.gz xxx //打包xxx目錄並壓縮tar zxvf xxx.tar.

 // all.h// 2005/06/20,a.m. wenxy#ifndef _ALL_H#define _ALL_H#include <memory.h>#include <stdio.h>#include <stdlib.h>#include <sys/ioctl.h>#include <sys/types.h>#include <sys/socket.h>#include

在CU上看到一篇關於Tcpdump的好文，原文作者jeffyan，轉載留檔，並與大家共用採用命令列方式，它的命令格式為：　　tcpdump [ -adeflnNOpqStvx ] [ -c 數量 ] [ -F 檔案名稱 ]　　　　　　　　　　[ -i 網路介面 ] [ -r 檔案名稱] [ -s snaplen ]　　　　　　　　　　[ -T 類型 ] [ -w 檔案名稱 ] [運算式 ] Tcpdump的使用,抓個資料包自己分析一下呵

 提示：改編自tinyproxy，向原作者致敬！ 在程式的開頭，可以定義以下幾個常量：

守護進程（Daemon）是運行在背景一種特殊進程。它獨立於控制終端並且周期性地執行某種任務或等待處理某些發生的事件。守護進程是一種很有用的進 程。 Linux的大多數伺服器就是用守護進程實現的。比如，Internet伺服器inetd，Web伺服器httpd等。同時，守護進程完成許多系統任務。 比如，作業規划進程crond，列印進程lpd等。 守護進程的編程本身並不複雜，複雜的是各種版本的Unix的實現機制不盡相同，造成不同 Unix環境下守護進程的編程規則並不一致。需要注意，照搬某些書上的規則（

 lsof 快速起步  查看對某個檔案的使用方式 查看哪些進程對某個檔案進行了調用: $ lsof /etc/passwd  查看對檔案系統的使用 /tmp目錄被垃圾檔案塞滿了, 但是, 用ls 又看不到太大檔案, 誰乾的? $ lsof /tmp 尋找開啟,但是不能串連的檔案 一個進程開啟一個檔案, 然後將其設為 unlinked 狀態, 則此檔案資源仍能被進程使用, 但是其訪問路徑已經被刪除了. 因此, 使用ls不能將其列出. 只有當進程結束時, 才能釋放檔案佔用的資源

suse linux作業系統安全強化（服務關閉）Suse Linux 作業系統安裝完成以後，需要安全掃描，把沒有使用的連接埠關閉，加強作業系統的安全一、系統預設啟動服務：shelly:/etc/init.d # nmap -P0 127.0.0.1Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CSTInteresting ports on localhost (127.0.0

如何鎖檔案有三種不同的檔案鎖，這三種都是“諮詢性”的，也就是說它們依靠程式之間的合作，所以一個項目中的所有程式封鎖政策的一致是非常重要的，當你的程式需要和第三方軟體共用檔案時應該格外地小心。有些程式利用諸如 FIlENAME.lock 的檔案鎖檔案，然後簡單地測試此類檔案是否存在。這種方法顯然不太好，因為當產生檔案的進程被殺後，鎖檔案依然存在，這樣檔案也許會被永久鎖住。UUCP中把產生檔案的進程號PID存入檔案，但這樣做仍然不保險，因為PID的利用是回收型的。這裡是三個檔案鎖函數： 

一位朋友最近遇到一個棘手的問題，希望把共用庫(SO)載入到指定的記憶體位址，目的可能是想通過prelink來加快應用程式的起動速度。他問我有沒有什麼方法。我知道Windows下是可以的，比如在VC6裡設定/base的值就行了，所以相信在linux下也是可行的。 VC有編譯選項可以設定，猜想gcc也應該有吧。gcc本身只是一個外殼，連結工作是由於ld完成的，當然是應該去閱讀ld命令列選項文檔。很快發現ld有個—image-base選項，可以設定動態庫的載入地址。 通過Xlinker把這個參數傳遞給

 拷貝/etc/profile檔案到~/.profile修改.profile檔案即可實現自訂自己風格的shell環境/u 擴充為目前使用者的使用者名稱。 /h 擴充為主機名稱（直到 DNS 名稱中的第一個點號）。 /w 擴充為當前工作目錄（~ 表示使用者的 home 目錄）。 /t 擴充為以 24 小時時鐘格式表示的時間 (HH:MM:SS)。 /A 擴充為以 24 小時時鐘格式表示的時間 (HH:MM)。 /e（ASCII 逸出字元）將更多的進階選項傳遞到終端視窗。 /[

Linux中共用記憶體及記憶體映射技術研究      賽迪網　 2007-1-28　儲存本文　推薦給好友　QQ上看本站　收藏本站 Linux給我們提供了豐富的內部進程通訊機制，包括共用記憶體、記憶體對應檔、先入先出（FIFO）、介面（sockets）以及多種用於同步的標識。在本文中，我們主要討論一下共用記憶體和記憶體對應檔技術。 一般來說，內部進程通訊（interprocess

 作者：劉志勇

 作者：劉志勇 郭聰輝日誌也應該是使用者注意的地方。不要低估記錄檔對網路安全的重要作用，因為記錄檔能夠詳細記錄系統每天發生的各種各樣的事件，使用者可以通過記錄檔檢查錯誤產生的原因，或者在受到攻擊、被入侵時追蹤攻擊者的蹤跡。日誌的兩個比較重要的作用是審核和監測。配置好的Linux的日誌非常強大。對於Linux系統而言，所有的記錄檔在/var/log下。預設情況下，Linux的記錄檔沒有記錄FTP的活動。使用者可以通過修改/etc/ftpacess讓系統記錄FTP的一切活動。