2.用户账号的管理 用户账号的管理包括如何保证系统中每个用户账号的安全、如何管理这些账号，以及如何处理对系统安全有威胁的账号。 保证系统有一个安全的/etc/passwd文件是十分必要的，维护该文件时应注意以下问题： (1)尽量避免直接修改/etc/passwd文件。 (2)在用户可以容忍的情况下，尽量使用比较复杂的用户账号名。 (3)尽量将passwd文件中UID号为0的人数限制在一到两个人内。如果发现存在管理员以外的UID为0时，就表示系统被攻破。以下命令可以显示passwd文件中ID为0的用户：...

(4)修改初启时文件系统的支持 前面介绍对quota初启脚本的编写时曾提到过，在使用脚本文件开启quota功能之前，必须在加载/etc/fstab文件中指定了文件系统。这是因为为了在系统每次初启时使文件系统上的硬盘限额是有效的，/etc/fstab文件也需要进行相应的修改。 在/etc/fstab文件中，没有启用quota的分区一般如下所示： /dev/hda1 / ext2 defaults 1 1 /dev/hdb2 /work ext2 defaults 1 2 如果要在文件系统中加入用户quot...

在实际的应用中，口令字段是完全没有必要的。事实上，很多系统没有提供设置组口令的工具。这是因为要使一个用户成为多个组的成员，只需要把用户注册名加入到这些组的用户列表字段中。 用户可以使用groups命令列出当前用户所属的所有组的名称。 当用户登录时，被自动赋予/etc/passwd文件中的GID属性，也自动成为/etc/group文件中列出该用户组的成员。 对于工作组的设置主要包括以下几项工作： ◆创建和删除工作组； ◆修改组的属性； ◆调整用户所属组； ◆组权限的设定。 添加组的命令是groupadd，...

2.shadow文件 目前，在大多数Unix/Linux系统中，利用/etc/shadow文件存放用户账号的加密口令信息和口令的有效期信息。下面示例是shadow文件中的几条记录(与上面的passwd文件相对应)： root:$1$Vfcp2rdI$R0bDID/CvD3FfTeTtnk7u.:12489:0:99999:7::: bin:*:12489:0:99999:7::: daemon:*:12489:0:99999:7::: ...... desktop:!!:12489:0:99999:7:...

每个Linux系统都至少有一个人负责系统的维护和操作，这就是系统管理员。对于PC机用户来说，可以身兼数职，既是用户，又是系统管理员。系统管理员的职责就是保证系统平稳的操作和执行各种需要特权的任务。具体说来，系统管理员要做以下几方面的工作： ◆设置整个计算机系统，包括硬件和软件，如安装硬件设备、安装操作系统和软件包、为用户建立账户等。 ◆做适当的备份（系统中常规文件拷贝）和需要时的恢复。 ◆处理由于计算机有限资源的使用（如磁盘空间、进程数目等）而遇到的问题。 ◆排除由于连接问题而造成的系统通信（网络）阻塞...

引:俗话说：“道高一尺，魔高一丈”。只要是连上网的计算机，就有可被入侵。因此系统的定期检查和维护是相当重要的，对于及时发现入侵很有帮助，有助于我们亡羊补牢。 我们要赶在入侵者还没有破坏系统和数据之前把它们清理出去。所以下面就给大家讲一下这方面的技巧。 一、优化分区结构 这对维护很有好处，我们应该把Linux的文件系统分成几个主要的分区，每个分区分别进行不同的配置和安装，一般情况下至少要建立/、/usr/local、/var和/home等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr...

在LinuxWorld会展上的虚拟化开放会议上，人声鼎沸。虚拟化无论对开源爱好者还是对Windows Servers的用户，都表现出了强大的吸引力。 即将发布的开源Xen虚拟机技术（它能够允许多个操作系统在物理上的同一台服务器上并发运行）3.0版已经接近尾声了。最主要的Linux发行商，Red Hat公司和Novell公司，都计划在他们最新版的操作系统中使用Xen。同时，Intel公司将在今年年末推出新的芯片技术来支持Xen，AMD公司也表示明年将会有长足的发展。 加州Palo Alto市的XenSou...

人们说Linux使得老机器变得有用。这是真的吗？在这个新系列中，Peter Seebach 使用了一台废弃的膝上型电脑，以每月 50 美元的预算构建了一台能够真正做一些有意义的事情的家用电器。 当人们提及古老硬件上的Linux时，他们通常指的是已经使用了一两年的硬件，那些材料仍然非常实用。所讨论的硬件有良好的状态，得到了合理的维护，而且具有相当好的规格 —— 或许它甚至是一台古老的服务器。不过，对本文而言，我们将着眼于配置稍低的机器。 第一号挑战 进入舞台左侧，是一台古老的网关箱（我绝对没有对网关不敬的...

Slax是一个基于Slackware而形成的套件,它的主要用途是Linux桌面应用,而且支持LiveCD和LiveUSB.它预装的是 Kde3.4.1和KWord(KOffice中的字处理器).它的桌面简洁大方,速度很快.又十分方便.所以我将用它来实现一个中文化的U盘Linux 套件. 1.U盘启动的方式选择 U盘的启动方式有许多种,其中主要有[USB-HDD], [USB-FD], [USB-CDROM].对于我的IBM 40GB移动硬盘来说, [ USB-HDD]是正确的.大家知道,硬盘有分区表,而...

此书为ChinaITLab网校讲师张保通原创作品,点击下图可以下载。 LVM（Logical Volume Manager，逻辑卷管理器）是一种把硬盘空间划分成"弹性"逻辑卷的方法。使用LVM技术，硬盘不必重新分区也能够被简单地重新划分大...

现在市面上的大多数显示卡配有两个视频输出(双VGA或者双DVI或者VGA + DVI)，在Windows XP下借助驱动程序我们很容易配置双显，获得双倍的显示面积。那么，对于一些Linux爱好者来说是不是双显在Linux下同样可用呢?笔者在VNIDIA的显卡上经过一番摸索，答案是肯定的。下面以为Linux发行版:Fedora Core 3(以下简称FC3)为例，给出配置过程。 相关硬件:显示卡:GeFore4 MX440 8X 双VGA输出;显示器:TCL15英寸CRT，EMC15英寸CRT 相关软件:...

有太多的iso文件，每次要打开它时，都需要进入命令行，然后执行mount xxx.iso /misc -oloop命令。 等不要了，又要进入命令行使用umount /misc命令。 对于只要iso文件可以当作文件系统挂载并知道挂载命令的人来说，那也无非是多了两条命令而已。 但是对于并不熟悉linux的人，这个问题就比较困难了。 昨天女友问我，iso文件怎么打开？要不要下载虚拟光驱？ 我说不要，使用一条命令就可以了。但是我知道命令对她来说还是比较困难的，毕竟没有使用过linux，于是我想能不能当访问它是自...