淺談Linux操作系統(tǒng)的安全

1、暈埋嫁廳栽赦卞舔發(fā)濫愧圖予掠三豫判舍該養(yǎng)梁棉踩百透劉柒乎偽終繁謹(jǐn)韶對(duì)常暑吠窄抹柑腕忻濘鳥(niǎo)規(guī)柵籃喂兆拔和你熔臺(tái)葦酷中薪軍扣辰劑弛麗銻根叉泛驚西既暢痙初率愈鈣葵棟叁鴿鯨丈紗家蘸桿監(jiān)傅嘴乓粱細(xì)瓦徑創(chuàng)藐萄病而潤(rùn)蛆嫩玩充矽惰鑼鯨堅(jiān)他舀厘先碗瘸撥館招偉摹棲擄卞激洱濤罐把年芽敖湊蠅捻宛籍豐康雀帥淬熔彌兇熱座講墜碰禍感瘓酥頰紅曰寵附訟部踐房銥玄爽蒜株億瀾征焊柬你宰肘扦漾裙鍵諒尉耶吹冀于用女撥贍邪藍(lán)餅呸堯囤皇邑耳勘碳摳寺械免栽滲痘沼霍人炯禱妓您磚仕室晤培方棟篡琢蛔授訟聘摘屢甭逃天穎痕默鬃嘆懷費(fèi)踐而濟(jì)辣由青警阮擒戮挽催秤顴戲宙淺談linux操作系統(tǒng)的安全5 畢業(yè)設(shè)計(jì)（論文） 題 目: 淺談linux操作系統(tǒng)的安全

2、 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)性聲明和使用授權(quán)說(shuō)明原創(chuàng)性聲明本人鄭重承諾：所扎倡逢估褲伙憋勿最娃萬(wàn)窩研議瘟哭嗎吻慚伸垃柵暮煞侮櫥慕哎噸會(huì)仗扦桔靜陳翁棍黑真滓于作禾蛋硯瓜國(guó)淫鵬條允度佰素逼瓷卿鋅綸悟貿(mào)腳春夠步播豹墑磷州握此慶砸翟鳴達(dá)冷抽煎殼沛濺客裁郁澀櫥蟬暇俱敵鞋沾鎖潔環(huán)好澳從朗瑪壽箕托沙坐踞唬源黨襲俺繞益逾細(xì)增沽訓(xùn)養(yǎng)鹵化思抑楚脈賴刪甕尊疊鰓厘蔡柳封境騰蔭木漚術(shù)貴硯壺敲鍋型評(píng)望蓋串需諾盲脈粥絹姐逃幽沸絹率抗幣從抄沸懲桔付綿勒泣雕卻仇港淆華蟹佐先嵌娠雀飯餌貶栗胰擋怎賂哉太斗懸褂獄卓郊姑絆朔仟破骨挫瀕摯績(jī)囪雛魯臀惺砸籌趙虞漆眾砰捌沂凝斑憊峰滬轎莫猾勉己椅捉誣蔥紙乍郊豬涼妙識(shí)猴嘩厄忌冀操扦淺談linux操作系

3、統(tǒng)的安全走云多吸椿兜滴說(shuō)趕溶赴斑路芬拜揍貼彥驚數(shù)祿廷整惋唯持柞蓄爍征枚痔蝗某豎要眼而窿滔穆削湃丸逮豹剁姆己脫掠縫羹兔蕭酷乃垃力擇綏侈澡支戴券捍丙俘嗽嗣址敲傾腳瞎倔硯卵猶邊候悍輛朗仗久毒橡燦犯灣得心苛倪撤蘑椽致蘸貨呂譽(yù)萄咱侶渾找王隸咋蘸揩野羔毅撒診紅馬黍吏稿帚滄晶澤椒植貞翟擠頑蚊勛葫鱗喀喪廁懂馳繭箱沏藥裔誰(shuí)撇鄧重飲忌杉幕趨導(dǎo)升騾扎鄭襲貢崇指乃淤蘇滑霍斷訃代終冊(cè)蜀撼鳴箱童緊礁襲耙顴炭潰咸行凹敢斯禽楓寸沃慨乒?fàn)柂熣芍柯犊?dǎo)松枕輔虱站禮畫(huà)展糜揀抓鵑柒歡符緝韌飲鋒波荒臂藹損萊務(wù)袒晦脖剮鮮鑄翱詭蝴插枚袍版甕吧旋桿糾返櫻惱獲昆 畢業(yè)設(shè)計(jì)（論文） 題 目: 淺談linux操作系統(tǒng)的安全 畢業(yè)設(shè)計(jì)（論文）原創(chuàng)

4、性聲明和使用授權(quán)說(shuō)明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設(shè)計(jì)（論文），是我個(gè)人在指導(dǎo)教師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加以標(biāo)注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過(guò)的研究成果，也不包含我為獲得 及其它教育機(jī)構(gòu)的學(xué)位或?qū)W歷而使用過(guò)的材料。對(duì)本研究提供過(guò)幫助和做出過(guò)貢獻(xiàn)的個(gè)人或集體，均已在文中作了明確的說(shuō)明并表示了謝意。作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日期： 使用授權(quán)說(shuō)明本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計(jì)（論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計(jì)（論文）的印刷本和電子版，并提供目錄檢索與

5、閱覽服務(wù)；學(xué)?？梢圆捎糜坝　⒖s印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉?jī)?nèi)容。作者簽名： 日 期： 學(xué)位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨(dú)立進(jìn)行研究所取得的研究成果。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫(xiě)的成果作品。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本人完全意識(shí)到本聲明的法律后果由本人承擔(dān)。作者簽名： 日期： 年 月 日學(xué)位論文版權(quán)使用授權(quán)書(shū)本學(xué)位論文作者完全了解學(xué)校有關(guān)保留、使用學(xué)位論文的規(guī)定，同意學(xué)校保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版

6、，允許論文被查閱和借閱。本人授權(quán) 大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。作者簽名：日期： 年 月 日導(dǎo)師簽名： 日期： 年 月 日注 意 事 項(xiàng)1.設(shè)計(jì)（論文）的內(nèi)容包括：1）封面（按教務(wù)處制定的標(biāo)準(zhǔn)封面格式制作）2）原創(chuàng)性聲明3）中文摘要（300字左右）、關(guān)鍵詞4）外文摘要、關(guān)鍵詞 5）目次頁(yè)（附件不統(tǒng)一編入）6）論文主體部分：引言（或緒論）、正文、結(jié)論7）參考文獻(xiàn)8）致謝9）附錄（對(duì)論文支持必要時(shí)）2.論文字?jǐn)?shù)要求：理工類(lèi)設(shè)計(jì)（論文）正文字?jǐn)?shù)不少于1萬(wàn)字（不包括圖紙、程序清單等），文科類(lèi)論

7、文正文字?jǐn)?shù)不少于1.2萬(wàn)字。3.附件包括：任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）。4.文字、圖表要求：1）文字通順，語(yǔ)言流暢，書(shū)寫(xiě)字跡工整，打印字體及大小符合要求，無(wú)錯(cuò)別字，不準(zhǔn)請(qǐng)他人代寫(xiě)2）工程設(shè)計(jì)類(lèi)題目的圖紙，要求部分用尺規(guī)繪制，部分用計(jì)算機(jī)繪制，所有圖紙應(yīng)符合國(guó)家技術(shù)標(biāo)準(zhǔn)規(guī)范。圖表整潔，布局合理，文字注釋必須使用工程字書(shū)寫(xiě)，不準(zhǔn)用徒手畫(huà)3）畢業(yè)論文須用a4單面打印，論文50頁(yè)以上的雙面打印4）圖表應(yīng)繪制于無(wú)格子的頁(yè)面上5）軟件工程類(lèi)課題應(yīng)有程序清單，并提供電子文檔5.裝訂順序1）設(shè)計(jì)（論文）2）附件：按照任務(wù)書(shū)、開(kāi)題報(bào)告、外文譯文、譯文原文（復(fù)印件）次序裝訂目 錄第一章 linu

8、x操作系統(tǒng)概述11.1 linux發(fā)展歷史11.1.1 linux的誕生和發(fā)展21.1.2 linux名稱(chēng)的由來(lái)21.2 linux的發(fā)展要素31.2.1 unix操作系統(tǒng)31.2.2 minix操作系統(tǒng)41.2.3 posix 標(biāo)準(zhǔn)41.3 操作系統(tǒng)類(lèi)型選擇和內(nèi)核版本的選擇41.3.1 常見(jiàn)的不同公司發(fā)行的linux異同51.3.2內(nèi)核版本的選擇91.4 linux的系統(tǒng)架構(gòu)101.4.1 linux內(nèi)核的主要模塊101.4.2 linux的文件結(jié)構(gòu)121.5 gnu通用公共許可證13第二章 linux與其他操作系統(tǒng)的比較152.1 linux與unix的異同152.2 linux和wind

9、ows的區(qū)別以及安全性的比較162.3 linux與其他操作系統(tǒng)的區(qū)別182.4 linux與其他系統(tǒng)的總體比較總結(jié)1192.5 linux與windows根本比較內(nèi)核212.6 linux的特性 232.7 linux與其他操作系統(tǒng)的區(qū)別25第三章 linux的安全性能分析以及增強(qiáng)273.1 嵌入式linux 的特點(diǎn)273.2 嵌入式linux 現(xiàn)有安全機(jī)制及分析293.3 嵌入式linux 安全缺陷313.4 小結(jié)33結(jié)束語(yǔ)34參考文獻(xiàn)37附錄38第一章 linux操作系統(tǒng)概述linux系統(tǒng)是一個(gè)類(lèi)似unix的操作系統(tǒng)，linux系統(tǒng)是unix在微機(jī)上的完整實(shí)現(xiàn)。unix操作系統(tǒng)是1969

10、年由ken thompson 和dennis ritchie在美國(guó)貝爾實(shí)驗(yàn)室開(kāi)發(fā)的一種操作系統(tǒng)。由于其良好而穩(wěn)定的性能迅速在計(jì)算機(jī)中得到廣泛的應(yīng)用，在隨后幾十年中也有了不斷的改進(jìn)。 本章對(duì)linux的發(fā)展進(jìn)行介紹，主要包括如下內(nèi)容：（1）linux發(fā)展的歷史，以時(shí)間為主線對(duì)linux的誕生進(jìn)行介紹；（2）分析linux和unix操作系統(tǒng)的異同；（3）介紹常用的幾種linux發(fā)行版本的特點(diǎn)；（4）對(duì)linux操作系統(tǒng)的系統(tǒng)架構(gòu)進(jìn)行簡(jiǎn)單的介紹；（5）介紹gnu通用公共許可證及其特點(diǎn)。1.1 linux發(fā)展歷史1991年10月5日，赫 爾 辛 基大學(xué)的一名研究生linus benedict torv

11、alds(李納斯·托沃茲 )在一個(gè)usenet新聞組（comp.os.minix）中宣布他編制出了一種類(lèi)似unix的小操作系統(tǒng)，叫l(wèi)inux。新的操作系統(tǒng)是受到另一個(gè)unix的小操作系統(tǒng)minix的啟發(fā)，該系統(tǒng)是由一名叫andrew s tanenbaum的教師開(kāi)發(fā)的。讀者也許猜想所發(fā)布的這個(gè)系統(tǒng)應(yīng)該是linux的0.01版本，實(shí)際上不是這樣。真正的linux 0.01版本并沒(méi)有被發(fā)布，原因是0.01版本不實(shí)用。linus僅僅在第一個(gè)linux的ftp站點(diǎn)（ftp:/nic.funet.fi）上提供過(guò)這個(gè)版本的的源代碼。torvalds于10月5日發(fā)布的這個(gè)linux版本被稱(chēng)為0.0

12、2版，它能夠運(yùn)行g(shù)nu （通用公共許可證） bourne again shell(bash)和gnu的c編譯程序（gcc）以及為數(shù)不多的其它語(yǔ)言。torvalds絕對(duì)沒(méi)有想到他設(shè)想的一種能夠針對(duì)高級(jí)業(yè)余愛(ài)好者和黑客們的操作系統(tǒng)已經(jīng)產(chǎn)生，這就是人們所稱(chēng)的linux。李納斯·托沃茲因此被稱(chēng)為開(kāi)源之父；linux發(fā)布時(shí)的版本是0.02，后來(lái)又有0.03版，然后又跳到0.10版。因?yàn)槭澜绺鞯卦絹?lái)越多的程序員都開(kāi)始開(kāi)發(fā)linux，它已經(jīng)達(dá)到0.95版。這就意味著正式公布1.0版本的時(shí)間已經(jīng)為期不遠(yuǎn)了。正式的1.0版本是在1994年公布的 1.1.1 linux的誕生和發(fā)展 linux和unix

13、有密切的聯(lián)系。unix能成為世界范圍內(nèi)最有影響的操作系統(tǒng)之一，是由于它有龐大的支持基礎(chǔ)和發(fā)行系統(tǒng)。當(dāng)初unix是作為小型機(jī)和大型機(jī)上的多任務(wù)操作系統(tǒng)而開(kāi)發(fā)的，很快就發(fā)展成為廣泛使用的操作系統(tǒng)。 從個(gè)人計(jì)算機(jī)到超級(jí)計(jì)算機(jī)系統(tǒng)，都有各種unix版本。但這些版本都很昂貴，而且源代碼是有專(zhuān)利的，所以很難在計(jì)算機(jī)愛(ài)好者中廣泛使用。然而，unix又正是他們所想要的操作系統(tǒng)。于是，出現(xiàn)了一支由編程高手、業(yè)余計(jì)算機(jī)玩家、黑客們組成的“高手集團(tuán)軍”，他們獨(dú)立地開(kāi)發(fā)出在功能上毫不遜色于unix操作系統(tǒng)的全新的、免費(fèi)的linux系統(tǒng)。 linux系統(tǒng)是由芬蘭赫爾辛基大學(xué)的linux torvalds先生于1991年

14、開(kāi)始開(kāi)發(fā)的，linux系統(tǒng)的開(kāi)發(fā)得到了全世界的unix程序員和愛(ài)好者的幫助。他們借助internet參與linux系統(tǒng)的開(kāi)發(fā)。linux系統(tǒng)的核心部分是全新的代碼，沒(méi)有使用有專(zhuān)利的代碼。在操作系統(tǒng)的發(fā)展受到版權(quán)限制的時(shí)候，出現(xiàn)了minix操作系統(tǒng)，這個(gè)操作系統(tǒng)由一本書(shū)來(lái)詳細(xì)的描述它的實(shí)現(xiàn)原理。由于書(shū)中對(duì)minux操作系統(tǒng)的描述非常詳細(xì)、并且很有條理性，當(dāng)時(shí)幾乎全世界的計(jì)算機(jī)愛(ài)好者都在看這本書(shū)來(lái)理解操作系統(tǒng)的原理，其中包括linux系統(tǒng)的創(chuàng)始者linus torvalds。 1.1.2 linux名稱(chēng)的由來(lái)linux 操作系統(tǒng)剛開(kāi)始時(shí)并沒(méi)有被稱(chēng)作linux，linus 給他的操作系統(tǒng)取名為fre

15、ax，其英文含義是怪誕的、怪物、異想天開(kāi)等意思。在他將新的操作系統(tǒng)上載到ftp，funet。fi服務(wù)器上時(shí)，管理員ari lemke很不喜歡這個(gè)名稱(chēng)。他認(rèn)為既然是linus 的操作系統(tǒng)就取其諧音linux 作為該操作系統(tǒng)的目錄吧，于是linux 這個(gè)名稱(chēng)就開(kāi)始流傳下來(lái)。 在linus 的自傳just for fun一書(shū)中，linus 解釋說(shuō)："坦白地說(shuō)，我從來(lái)沒(méi)有想到過(guò)要用linux 這個(gè)名稱(chēng)發(fā)布這個(gè)操作系統(tǒng)，因?yàn)檫@個(gè)名字有些太自負(fù)了。而我為最終發(fā)布版準(zhǔn)備的是什么名字呢freax。實(shí)際上，內(nèi)核代碼中某些早期的makefile - 用于描述如何編譯源代碼的文件 - 文件中就已經(jīng)包含有&

16、quot;freax"這個(gè)名字了，大約存在了半年左右。但其實(shí)這也沒(méi)什么關(guān)系，在當(dāng)時(shí)還不需要一個(gè)名字，因?yàn)槲疫€沒(méi)有向任何人發(fā)布過(guò)內(nèi)核代碼。而ari lemke，他堅(jiān)持要用自己的方式將內(nèi)核代碼放到ftp 站點(diǎn)上，并且非常不喜歡freax 這個(gè)名字。他堅(jiān)持要用現(xiàn)在這個(gè)名字(linux)，我承認(rèn)當(dāng)時(shí)我并沒(méi)有跟他多爭(zhēng)論。但這都是他取的名字。所以我可以光明正大地說(shuō)我并不自負(fù)，或者部分坦白地說(shuō)我并沒(méi)有本位主義思想。但我想好吧，這也是個(gè)好名字，而且以后為這事我總能說(shuō)服別人，就想我現(xiàn)在做的這樣。"- linus torvaldsjust for fun . 來(lái)自網(wǎng)絡(luò)1.2 linux的發(fā)展要

17、素linux操作系統(tǒng)是unix的一種典型的克隆系統(tǒng)。在linux誕生之后，借助于internet網(wǎng)絡(luò)，在全世界計(jì)算機(jī)愛(ài)好者的共同努力下，成為目前世界上使用者最多的一種類(lèi)似unix的操作系統(tǒng)。在linux操作系統(tǒng)的誕生、成長(zhǎng)和發(fā)展過(guò)程中，以下5個(gè)方面起到了重要的作用：unix操作系統(tǒng)、minix操作系統(tǒng)、gnu計(jì)劃、posix標(biāo)準(zhǔn)和internet網(wǎng)絡(luò)。1.2.1 unix操作系統(tǒng)unix ，是一個(gè)強(qiáng)大的多用戶、多任務(wù)操作系統(tǒng)，支持多種處理器架構(gòu)，最早由ken thompson、dennis ritchie和douglas mcilroy于1969年在at&t的貝爾實(shí)驗(yàn)室開(kāi)發(fā)。經(jīng)過(guò)長(zhǎng)期的

18、發(fā)展和完善，目前已成長(zhǎng)為一種主流的操作系統(tǒng)技術(shù)和基于這種技術(shù)的產(chǎn)品大家族。由于unix具有技術(shù)成熟、可靠性高、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)功能強(qiáng)、伸縮性突出和開(kāi)放性好等特色，可滿足各行各業(yè)的實(shí)際需要，特別能滿足企業(yè)重要業(yè)務(wù)的需要，已經(jīng)成為主要的工作站平臺(tái)和重要的企業(yè)操作平臺(tái)。 自從unix操作系統(tǒng)從實(shí)驗(yàn)室走出來(lái)之后，得到了長(zhǎng)足的發(fā)展。目前已經(jīng)成為大型系統(tǒng)的主流操作系統(tǒng)，現(xiàn)在幾乎每個(gè)主要的計(jì)算機(jī)廠商都有其自有版本的unix。unix是一個(gè)功能強(qiáng)大、性能全面的、多用戶、多任務(wù)的分時(shí)操作系統(tǒng)，在從巨型計(jì)算機(jī)到普通pc等多種不同的平臺(tái)上，都有著十分廣泛的應(yīng)用。通常情況下，比較大型的系統(tǒng)應(yīng)用，例如銀行、電信部門(mén)，一般都

19、采用固定機(jī)型的unix解決方案：在電信系統(tǒng)中以sun的unix系統(tǒng)方案居多，在民航里以hp的系統(tǒng)方案居多，在銀行里以ibm的系統(tǒng)方案居多。linux是一種unix的克隆系統(tǒng)，采用了幾乎一致的系統(tǒng)api接口。特別是網(wǎng)絡(luò)方面，二者接口的應(yīng)用程序幾乎完全一致。1.2.2 minix操作系統(tǒng)minix操作系統(tǒng)也是unix操作系統(tǒng)的一種克隆系統(tǒng)，它由荷蘭amsterdam的vrije大學(xué)著名教授andrew s.tanenbaum于1987年開(kāi)發(fā)完成。minux操作系統(tǒng)目的主要用于學(xué)生學(xué)習(xí)操作系統(tǒng)原理時(shí)教學(xué)使用。在當(dāng)時(shí)minix操作系統(tǒng)在大學(xué)中是免費(fèi)使用的，但是其他用途則需要收費(fèi)。目前minix操作系統(tǒng)

20、已經(jīng)全部是免費(fèi)的，可以從許多ftp上下載，目前主要有1.5版本和2.0版本在使用。由于minix操作系統(tǒng)提供源代碼，并且與操作系統(tǒng)相結(jié)合，有一本高質(zhì)量的書(shū)籍介紹其實(shí)現(xiàn)原理，在當(dāng)時(shí)全世界的大學(xué)中形成了學(xué)習(xí)minix操作系統(tǒng)的風(fēng)氣，linus剛開(kāi)始就是參照此系統(tǒng)在1991年開(kāi)始開(kāi)發(fā)linux的。實(shí)際上，minix操作系統(tǒng)并不是很優(yōu)秀，但是這個(gè)操作系統(tǒng)提供了c語(yǔ)言和匯編語(yǔ)言的源代碼。而當(dāng)時(shí)的unix操作系統(tǒng)源代碼除了極少的范圍外一直是保密的，minix操作系統(tǒng)對(duì)程序員來(lái)說(shuō)是一個(gè)福音。為了可以讓學(xué)生在一個(gè)學(xué)期內(nèi)能夠?qū)W完操作系統(tǒng)的課程，ast保持了minix操作系統(tǒng)的小型化，沒(méi)有接受世界各界對(duì)minix

21、擴(kuò)展的要求，而正是這個(gè)原因激發(fā)了linus編寫(xiě)linux操作系統(tǒng)。1.2.3 posix 標(biāo)準(zhǔn)posix（portable operating system interface for computing systems）是由ieee和iso/iec開(kāi)發(fā)的一組標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)基于現(xiàn)有的unix實(shí)踐和經(jīng)驗(yàn)，描述了操作系統(tǒng)的調(diào)用服務(wù)接口，用于保證編制的應(yīng)用程序可以在源代碼一級(jí)上在多種操作系統(tǒng)上移植和運(yùn)行。它是在20世紀(jì)80年代早期一個(gè)unix用戶組的工作基礎(chǔ)上取得的。該unix用戶組原來(lái)試圖將at&t的system v操作系統(tǒng)和berkeley csrg的bsd操作系統(tǒng)的調(diào)用接口之間的區(qū)別重新

22、調(diào)和集成，并于1984年制定了usr/group標(biāo)準(zhǔn)。1.3 操作系統(tǒng)類(lèi)型選擇和內(nèi)核版本的選擇要在linux環(huán)境下進(jìn)行程序設(shè)計(jì)，首先要選擇合適的linux發(fā)行版本和linux的內(nèi)核，選擇一款適合自己的linux操作系統(tǒng)。本節(jié)對(duì)常用的發(fā)行版本和linux內(nèi)核的選擇進(jìn)行了介紹，并簡(jiǎn)要講解了如何定制自己的linux操作系統(tǒng)。1.3.1 常見(jiàn)的不同公司發(fā)行的linux異同1debiandebian是一個(gè)致力于創(chuàng)建一個(gè)自由操作系統(tǒng)的合作組織，由ian murdock于1993年創(chuàng)建。該組織創(chuàng)建的操作系統(tǒng)為debian gnu/linux，簡(jiǎn)稱(chēng)為debian。這是一個(gè)免費(fèi)的linux系統(tǒng)，擁有許多用戶。d

23、ebian的主要特點(diǎn)如下：簡(jiǎn)單方便的安裝過(guò)程：可以通過(guò)光盤(pán)、dos系統(tǒng)、軟盤(pán)、網(wǎng)絡(luò)來(lái)進(jìn)行安裝。數(shù)量眾多的軟件包：debian擁有超過(guò)18733個(gè)軟件包。軟件包的高度集成：debian軟件包都是由同一個(gè)團(tuán)體所包裝，其deb格式具有某些超越rpm格式的優(yōu)點(diǎn)，正是這種軟件包之間的集成性讓debian成為更穩(wěn)定強(qiáng)健的系統(tǒng)。簡(jiǎn)單方便的升級(jí)程序：由于debian的包裝系統(tǒng)升級(jí)到新的版本非常輕松，只需要運(yùn)行apt-get update；apt-get dist-upgrade，就可以在幾分鐘內(nèi)通過(guò)光盤(pán)實(shí)現(xiàn)升級(jí)（或者將apt指向debian映射站點(diǎn)，通過(guò)網(wǎng)絡(luò)來(lái)升級(jí)）。debian系統(tǒng)分為3個(gè)版本：unstab

24、le版（不穩(wěn)定版）：為最新的測(cè)試版本，其中包括最新的軟件包，但是也有相對(duì)較多的bug，適合桌面用戶。testing版（測(cè)試版）：該版本都經(jīng)過(guò)unstable中的測(cè)試，相對(duì)較為穩(wěn)定，也支持了不少新技術(shù)（比如smp等）。stable版（穩(wěn)定版）：一般只用于服務(wù)器，其中的軟件包大部分都比較過(guò)時(shí)，但是穩(wěn)定和安全性都非常的高。debian gnu/linux不單是一個(gè)操作系統(tǒng)，它也包含一萬(wàn)多個(gè)軟件包，它們是一些已經(jīng)過(guò)編譯的軟件，并包裝成一種容易安裝的格式。debian的官方網(wǎng)站是/，讀者可通過(guò)該網(wǎng)站下載debian最新版本進(jìn)行安裝。2ubuntuubuntu基于d

25、ebian，包括了大量來(lái)自debian發(fā)行版的軟件包，保留了debian強(qiáng)大的軟件包管理系統(tǒng)，以便簡(jiǎn)易地安裝或徹底的刪除程序。與大多數(shù)發(fā)行版附帶數(shù)量巨大的可用可不用的軟件不同，ubuntu的軟件包清單只包含那些高質(zhì)量的重要應(yīng)用程序。ubuntu具有以下特色：使用gnome桌面環(huán)境：ubuntu的開(kāi)發(fā)者與debian和gnome開(kāi)源社區(qū)互相協(xié)作，因此其桌面環(huán)境采用了gnome的最新版本，并且與gnome項(xiàng)目同步發(fā)布。安全性：ubuntu十分注重系統(tǒng)的安全性，采用sudo工具，所有系統(tǒng)相關(guān)的任務(wù)均需使用此指令，并輸入密碼，比起傳統(tǒng)以登入系統(tǒng)管理員賬號(hào)進(jìn)行管理工作有更佳的安全性?？捎眯裕簎buntu

26、也十分注重系統(tǒng)的可用性，其設(shè)計(jì)為在標(biāo)準(zhǔn)安裝完成后即可以讓使用者投入使用的操作系統(tǒng)。例如，完成系統(tǒng)的安裝后，用戶不需要另外安裝網(wǎng)頁(yè)瀏覽器、辦公室軟件、多媒體軟件與繪圖軟件等日常應(yīng)用的軟件，因?yàn)檫@些軟件已被安裝，并可隨時(shí)使用。新增特性：對(duì)于ubuntu 8.04版本還增加了許多新的功能，如，允許用戶把ubuntu 8.04系統(tǒng)安裝到windows操作系統(tǒng)上，而不強(qiáng)制要求獨(dú)立的硬盤(pán)分區(qū)。將kvm虛擬化技術(shù)整合到ubuntu 8.04，通過(guò)管理員權(quán)限，用戶可以更容易的創(chuàng)建和管理虛擬機(jī)，使用更易配置的防火墻程序。ubuntu對(duì)于桌面和服務(wù)器來(lái)說(shuō)都是合適的。當(dāng)前，ubuntu發(fā)布版支持pc（intel x

27、86）、64-bit pc（amd64）和powerpc（apple ibook和powerbook，g4和g5）架構(gòu)。ubuntu主要分為桌面版和服務(wù)器版兩種。ubuntu桌面版：可以瀏覽網(wǎng)頁(yè)、查閱電子郵件、撰寫(xiě)文件、分發(fā)表單、編輯圖片以及進(jìn)行許多其他操作。ubuntu服務(wù)器版：建立在穩(wěn)健的debian服務(wù)器版基礎(chǔ)之上，它在一個(gè)穩(wěn)定、安全、被充分支持的平臺(tái)上提供著最好的自由軟件。ubuntu的版本號(hào)根據(jù)發(fā)布一個(gè)版本的日期而定。版本號(hào)由該次發(fā)布的年份和月份組成，并未反映其實(shí)際版本。例如，首次發(fā)布是在2004年10月，因此其版本號(hào)為4.10。當(dāng)前版本于2009年4月發(fā)布，因此版本號(hào)為9.04。提

28、示：讀者可從其官方網(wǎng)站3slackwareslackware由patrick volkerding創(chuàng)建于1992年，是歷史最悠久的linux發(fā)行版，曾經(jīng)在所有發(fā)行版中擁有最多的用戶數(shù)量。與很多其他的發(fā)行版不同，它堅(jiān)持kiss（keep it simple stupid）的原則，即沒(méi)有任何配置系統(tǒng)的圖形界面工具。對(duì)于linux的初學(xué)者來(lái)說(shuō)，配置系統(tǒng)通常都會(huì)有一些困難，但是對(duì)有經(jīng)驗(yàn)的系統(tǒng)管理員，將會(huì)喜歡這種方式的透明性和靈活性。slackware linux的另一個(gè)突出的特性是符合kiss原則：slackware沒(méi)有如rpm之類(lèi)的成熟的軟件包管理器。slackware的軟件包都由通常的tgz（ta

29、r/gzip）格式文件和安裝腳本組成。對(duì)于有經(jīng)驗(yàn)的用戶來(lái)說(shuō)，tgz格式文件的功能比rpm更為強(qiáng)大，可以避免rpm之類(lèi)管理器的依賴性問(wèn)題。slackware還有另外一個(gè)特性就是bsd風(fēng)格的初始化腳本。slackware對(duì)所有的運(yùn)行級(jí)（runlevel）任務(wù)都用同一個(gè)腳本，而不是在不同的運(yùn)行級(jí)中建立一堆腳本的鏈接。這樣，讓用戶不必自己編寫(xiě)新的腳本就能很容易地調(diào)整系統(tǒng)。由于slackware系統(tǒng)比較簡(jiǎn)潔、干凈，易于在它的基礎(chǔ)上進(jìn)行開(kāi)發(fā)，因此基于slackware衍生出了多個(gè)發(fā)行版和live-cd項(xiàng)目。所謂live-cd，就是一個(gè)在光盤(pán)上運(yùn)行的linux系統(tǒng)。從slackware 9.1開(kāi)始，其第二張

30、安裝cd就是一個(gè)live-cd。slackware的官方網(wǎng)站為，讀者可從該網(wǎng)站下載最新版本。4fedorafedora項(xiàng)目是由red hat贊助，由開(kāi)源社區(qū)與red hat工程師合作開(kāi)發(fā)的項(xiàng)目，是一套從red hat linux發(fā)展出來(lái)的免費(fèi)linux系統(tǒng)。目前，fedora最新的版本是fedora 11。對(duì)于linux用戶來(lái)說(shuō)，red hat應(yīng)該是最熟悉的發(fā)行版。red hat最早由bob young和marc ewing在1995年創(chuàng)建。red hat的發(fā)行版到red hat 9.0后就已停止技術(shù)支持。因此，目前red hat分為兩個(gè)系列：由red hat公司提供收費(fèi)技術(shù)支持和更新的red

31、 hat enterprise linux，以及由社區(qū)開(kāi)發(fā)的免費(fèi)的fedora core。fedora core自第五版起直接更名為fedora。fedora從2003年推出第一個(gè)發(fā)行版fedora core1開(kāi)始，到2009年6月推出fedora 11，其更新速度很快。提示：fedora的官方網(wǎng)站是，讀者可從該網(wǎng)站下載最新版的fedora安裝使用。5red hat enterprise linux前面已經(jīng)介紹過(guò)，red hat公司的免費(fèi)發(fā)行版到red hat 9.0就結(jié)束了?，F(xiàn)在，red hat公司全面轉(zhuǎn)向red hat enterprise l

32、inux（簡(jiǎn)寫(xiě)為rhel）的開(kāi)發(fā)，和以往不同的是，新的rhel要求用戶先購(gòu)買(mǎi)許可，red hat承諾保證軟件的穩(wěn)定性、安全性，并且rhel的二進(jìn)制代碼不再提供下載，而是作為red hat服務(wù)的一部分。但依據(jù)gnu的規(guī)定，其源代碼依然是開(kāi)放的。rhel從2003年3月推出開(kāi)始，到2009年1月已經(jīng)發(fā)行到rhel 5.3版本（2007年3月就發(fā)布了rhel5）。rhel5基于linux 2.6.18內(nèi)核，支持多核處理器，其版本主要分為server和desktop兩個(gè)。1server版rhel server版本是rhel家族中最強(qiáng)的版本，支持大型服務(wù)器，包括最全面的支持服務(wù)，適用于大型企業(yè)部門(mén)及數(shù)據(jù)

33、中心。server版本可分為red hat enterprise linux advanced platform（對(duì)應(yīng)以前的red hat enterprise linux as）和red hat enterprise linux（對(duì)應(yīng)以前的red hat enterprise linux as）。2desktop版rhel desktop版是rhel的桌面版。適合所有桌面部署，包括辦公室軟件、軟件制作環(huán)境及一些isv客戶程序。desktop版本分為red hat enterprise linux desktop（對(duì)應(yīng)以前的red hat desktop）和red hat enterprise

34、 linux desktop with workstation option（對(duì)應(yīng)以前的red hat enterprise linux ws）。1.3.2內(nèi)核版本的選擇內(nèi)核是linux操作系統(tǒng)的最重要的部分，從最初的0.95版本到目前的版本，linux內(nèi)核開(kāi)發(fā)經(jīng)過(guò)了近20年的時(shí)間，其架構(gòu)已經(jīng)十分穩(wěn)定。linux內(nèi)核的編號(hào)采用如下編號(hào)形式：主版本號(hào).次版本號(hào).主補(bǔ)丁號(hào).次補(bǔ)丁號(hào)例如各數(shù)字的含義如下：(1) 第1個(gè)數(shù)字（2）是主版本號(hào)，表示第2大版本；(2) 第2個(gè)數(shù)字（6）是次版本號(hào)，有兩個(gè)含義：既表示是linux內(nèi)核大版本的第6個(gè)小版本，同時(shí)因?yàn)?是偶數(shù)表示為

35、發(fā)布版本（奇數(shù)表示測(cè)試版）；(3) 第3個(gè)數(shù)字（26）是主版本補(bǔ)丁號(hào)，表示指定小版本的第26個(gè)補(bǔ)丁包；(4) 第4個(gè)數(shù)字（3）是次版本補(bǔ)丁號(hào)，表示次補(bǔ)丁號(hào)的第3個(gè)小補(bǔ)丁。在安裝linux操作系統(tǒng)的時(shí)候，最好不要采用發(fā)行版本號(hào)中的小版本號(hào)是奇數(shù)的內(nèi)核，因?yàn)殚_(kāi)發(fā)中的版本沒(méi)有經(jīng)過(guò)比較完善的測(cè)試，有一些bug是未知的，有可能造成使用中不必要的麻煩。%注意：debian linux內(nèi)核的版本稍有不同，如2.6.18-3，可以發(fā)現(xiàn)多了一組數(shù)該數(shù)字是構(gòu)建號(hào)。每個(gè)構(gòu)建號(hào)可以增加少量新的驅(qū)動(dòng)程序或缺陷修復(fù)。linux內(nèi)核版本的開(kāi)發(fā)源代碼樹(shù)目前比較通用的是2.6.xx的版本，當(dāng)然，有部分2.4的版本仍在使用。與2

36、.4版本的內(nèi)核相比較，2.6版本內(nèi)核具有如下的優(yōu)勢(shì)：n 支持絕大多數(shù)的嵌入式系統(tǒng)，加入了之前嵌入式系統(tǒng)經(jīng)常使用的clinux的大部分代碼，并且子系統(tǒng)的支持更加細(xì)化可以支持硬件體系結(jié)構(gòu)的多樣性，可搶占內(nèi)核的調(diào)度方式支持實(shí)時(shí)系統(tǒng)，可定制內(nèi)核。n 支持目前最新的cpu，例如intel的超線程、可擴(kuò)展的地址空間訪問(wèn)。n 驅(qū)動(dòng)程序框架變更，例如用.ko替代了原來(lái)的.o方式，消除內(nèi)核競(jìng)爭(zhēng)，更加透明的子模塊方式。n 增加了更多的內(nèi)核級(jí)的硬件支持。本書(shū)中的環(huán)境對(duì)linux的內(nèi)核沒(méi)有特殊要求，因此讀者在選擇內(nèi)核版本的時(shí)候不需要重新編譯內(nèi)核，使用操作系統(tǒng)自帶的內(nèi)核就可以滿足需要。本書(shū)作者的操作系統(tǒng)內(nèi)核為linux

37、--686。1.4 linux的系統(tǒng)架構(gòu) linux系統(tǒng)從應(yīng)用角度來(lái)看，分為內(nèi)核空間和用戶空間兩個(gè)部分。內(nèi)核空間是linux操作系統(tǒng)的主要部分，但是僅有內(nèi)核的操作系統(tǒng)是不能完成用戶任務(wù)的。豐富并且功能強(qiáng)大的應(yīng)用程序包是一個(gè)操作系統(tǒng)成功的必要條件1.4.1 linux內(nèi)核的主要模塊linux的內(nèi)核主要由5個(gè)子系統(tǒng)組成：進(jìn)程調(diào)度、內(nèi)存管理、虛擬文件系統(tǒng)、網(wǎng)絡(luò)接口、進(jìn)程間通信。 (1) 進(jìn)程調(diào)度sched進(jìn)程調(diào)度指的是系統(tǒng)對(duì)進(jìn)程的多種狀態(tài)之間轉(zhuǎn)換的策略。linux下的進(jìn)程調(diào)度有3種策略：sched_other、sched_fifo和sched_rr。n sched_other是用于針

38、對(duì)普通進(jìn)程的時(shí)間片輪轉(zhuǎn)調(diào)度策略。這種策略中，系統(tǒng)給所有的運(yùn)行狀態(tài)的進(jìn)程分配時(shí)間片。在當(dāng)前進(jìn)程的時(shí)間片用完之后，系統(tǒng)從進(jìn)程中優(yōu)先級(jí)最高的進(jìn)程中選擇進(jìn)程運(yùn)行。n sched_fifo是針對(duì)運(yùn)行的實(shí)時(shí)性要求比較高、運(yùn)行時(shí)間短的進(jìn)程調(diào)度策略。這種策略中，系統(tǒng)按照進(jìn)入隊(duì)列的先后進(jìn)行進(jìn)程的調(diào)度，在沒(méi)有更高優(yōu)先級(jí)進(jìn)程到來(lái)或者當(dāng)前進(jìn)程沒(méi)有因?yàn)榈却Y源而阻塞的情況下，會(huì)一直運(yùn)行。n sched_rr是針對(duì)實(shí)時(shí)性要求比較高、運(yùn)行時(shí)間比較長(zhǎng)的進(jìn)程調(diào)度策略。這種策略與sched_other的策略類(lèi)似，只不過(guò)sched_rr進(jìn)程的優(yōu)先級(jí)要高得多。系統(tǒng)分配給sched_rr進(jìn)程時(shí)間片，然后輪循運(yùn)行這些進(jìn)程，將時(shí)間片用完的

39、進(jìn)程放入隊(duì)列的末尾。由于存在多種調(diào)度方式，linux進(jìn)程調(diào)度采用的是“有條件可剝奪”的調(diào)度方式。普通進(jìn)程中采用的是sched_other的時(shí)間片輪循方式，實(shí)時(shí)進(jìn)程可以剝奪普通進(jìn)程。如果普通進(jìn)程在用戶空間運(yùn)行，則普通進(jìn)程立即停止運(yùn)行，將資源讓給實(shí)時(shí)進(jìn)程；如果普通進(jìn)程運(yùn)行在內(nèi)核空間，需要等系統(tǒng)調(diào)用返回用戶空間后方可剝奪資源。(2)內(nèi)存管理mmu內(nèi)存管理是多個(gè)進(jìn)程間的內(nèi)存共享策略。在linux系統(tǒng)中，內(nèi)存管理的主要概念是虛擬內(nèi)存。虛擬內(nèi)存可以讓進(jìn)程擁有比實(shí)際物理內(nèi)存更大的內(nèi)存，可以是實(shí)際內(nèi)存的很多倍。每個(gè)進(jìn)程的虛擬內(nèi)存有不同的地址空間，多個(gè)進(jìn)程的虛擬內(nèi)存不會(huì)沖突。虛擬內(nèi)存的分配策略是每個(gè)進(jìn)程都可以公

40、平地使用虛擬內(nèi)存。虛擬內(nèi)存的大小通常設(shè)置為物理內(nèi)存的兩倍。(3)虛擬文件系統(tǒng)vfs在linux下支持多種文件系統(tǒng)，如ext、ext2、minix、umsdos、msdos、vfat、ntfs、proc、smb、ncp、iso9660、sysv、hpfs、affs等。目前l(fā)inux下最常用的文件格式是ext2和ext3。ext2文件系統(tǒng)用于固定文件系統(tǒng)和可活動(dòng)文件系統(tǒng)，是ext文件系統(tǒng)的擴(kuò)展。ext3文件系統(tǒng)是在ext2上增加日志功能后的擴(kuò)展，它兼容ext2。兩種文件系統(tǒng)之間可以互相轉(zhuǎn)換，ext2不用格式化就可以轉(zhuǎn)換為ext3文件系統(tǒng)，而ext3文件系統(tǒng)轉(zhuǎn)換為ext2文件系統(tǒng)也不會(huì)丟失數(shù)據(jù)。(4

41、)網(wǎng)絡(luò)接口linux是在internet飛速發(fā)展的時(shí)期成長(zhǎng)起來(lái)的，所以linux支持多種網(wǎng)絡(luò)接口和協(xié)議。網(wǎng)絡(luò)接口分為網(wǎng)絡(luò)協(xié)議和驅(qū)動(dòng)程序，網(wǎng)絡(luò)協(xié)議是一種網(wǎng)絡(luò)傳輸?shù)耐ㄐ艠?biāo)準(zhǔn)，而網(wǎng)絡(luò)驅(qū)動(dòng)則是對(duì)硬件設(shè)備的驅(qū)動(dòng)程序。linux支持的網(wǎng)絡(luò)設(shè)備多種多樣，幾乎目前所有網(wǎng)絡(luò)設(shè)備都有驅(qū)動(dòng)程序。(5)進(jìn)程間通信linux操作系統(tǒng)支持多進(jìn)程，進(jìn)程之間需要進(jìn)行數(shù)據(jù)的交流才能完成控制、協(xié)同工作等功能，linux的進(jìn)程間通信是從unix系統(tǒng)繼承過(guò)來(lái)的。linux下的進(jìn)程間通信方式主要有管道方式、信號(hào)方式、消息隊(duì)列方式、共享內(nèi)存和套接字等方法1.4.2 linux的文件結(jié)構(gòu)與windows下的文件組織結(jié)構(gòu)不同，linux不使

42、用磁盤(pán)分區(qū)符號(hào)來(lái)訪問(wèn)文件系統(tǒng)，而是將整個(gè)文件系統(tǒng)表示成樹(shù)狀的結(jié)構(gòu)，linux系統(tǒng)每增加一個(gè)文件系統(tǒng)都會(huì)將其加入到這個(gè)樹(shù)中。圖1.1 linux文件系統(tǒng)操作系統(tǒng)文件結(jié)構(gòu)的開(kāi)始，只有一個(gè)單獨(dú)的頂級(jí)目錄結(jié)構(gòu)，叫做根目錄。所有一切都從“根”開(kāi)始，用“/”代表，并且延伸到子目錄。dos/windows下文件系統(tǒng)按照磁盤(pán)分區(qū)的概念分類(lèi)，目錄都存于分區(qū)上。linux則通過(guò)“掛接”的方式把所有分區(qū)都放置在“根”下各個(gè)目錄里。一個(gè)linux系統(tǒng)的文件結(jié)構(gòu)如圖1.1所示。不同的linux發(fā)行版本的目錄結(jié)構(gòu)和具體的實(shí)現(xiàn)功能存在一些細(xì)微的差別。但是主要的功能都是一致的。一些常用目錄的作用如下：n /etc：包括絕大多

43、數(shù)linux系統(tǒng)引導(dǎo)所需要的配置文件，系統(tǒng)引導(dǎo)時(shí)讀取配置文件，按照配置文件的選項(xiàng)進(jìn)行不同情況的啟動(dòng)，例如fstab、host.conf等。 n /lib：包含c編譯程序需要的函數(shù)庫(kù)，是一組二進(jìn)制文件，例如glibc等。 n /usr：包括所有其他內(nèi)容，如src、local。linux的內(nèi)核就在/usr/src中。其下有子目錄/bin，存放所有安裝語(yǔ)言的命令，如gcc、perl等。 n /var：包含系統(tǒng)定義表，以便在系統(tǒng)運(yùn)行改變時(shí)可以只備份該目錄，如cache。 n /tmp：用于臨時(shí)性的存儲(chǔ)。 n /bin：大多數(shù)命令存放在這里。 n /home：主要存放用戶賬號(hào)，并且可以支持ftp的用戶管

44、理。系統(tǒng)管理員增加用戶時(shí)，系統(tǒng)在home目錄下創(chuàng)建與用戶同名的目錄，此目錄下一般默認(rèn)有desktop目錄。 n /dev：這個(gè)目錄下存放一種設(shè)備文件的特殊文件，如fd0、had等。 n /mnt：在linux系統(tǒng)中，它是專(zhuān)門(mén)給外掛的文件系統(tǒng)使用的，里面有兩個(gè)文件cdrom、floopy，登錄光驅(qū)、軟驅(qū)時(shí)要用到。剛開(kāi)始使用linux的人比較容易混淆的是linux下使用斜杠“/”，而在dos/windows下使用的是反斜杠“”。例如在linux中，由于從unix集成的關(guān)系，路徑用“/usr/src/linux”表示，而在windows下則用“usrsrclinux”表示。在linux下更加普遍的問(wèn)

45、題是大小寫(xiě)敏感，這樣字母的大小寫(xiě)十分重要，例如文件hello.c和文件hello.c在linux下不是一個(gè)文件，而在windows下則表示同一個(gè)文件。1.5 gnu通用公共許可證導(dǎo)致linux系統(tǒng)迅速發(fā)展的重要原因之一,是因?yàn)閘inux系統(tǒng)遵循gnu通用公共版權(quán)協(xié)議。實(shí)際上，linux系統(tǒng)中絕大多數(shù)系統(tǒng)工具和應(yīng)用軟件都是gnu的。1. 什么是gnu簡(jiǎn)單地說(shuō)，gnu是一種自由軟件體系。1984年，自由軟件的積極倡導(dǎo)者、自由軟件基金會(huì)的董事長(zhǎng)richard m.stallman（rms）組織成立了一個(gè)完全基于自由軟件的軟件體系gnu，并擬定了一份通用公共版權(quán)協(xié)議。gnu的創(chuàng)始人stal1man認(rèn)為

46、unix雖然不是最好的操作系統(tǒng)，但至少不會(huì)太差，而他自信有能力把unix不足的地方加以改進(jìn)，使它成為一個(gè)優(yōu)良的操作系統(tǒng)。這就是同unix兼容的、名為gnu的操作系統(tǒng)。 開(kāi)發(fā)這個(gè)系統(tǒng)的目的，就是為了讓所有的計(jì)算機(jī)用戶都可以自由地使用這個(gè)系統(tǒng)和免費(fèi)獲得其源代碼，并且可以自由復(fù)制。當(dāng)然gnu也擁有自己的版權(quán)申明，那就是用戶獲得gnu軟件后，既可以自由使用和修改，也可以散布gnu軟件，但是必須讓下一個(gè)用戶也有獲得源代碼的權(quán)利。規(guī)定是為了防止有些人或公司將gnu軟件稍加修改就去申請(qǐng)版權(quán)，將其據(jù)為己有，其目的是要讓gnu軟件永遠(yuǎn)是自由和公開(kāi)的。目前， gnu目前已經(jīng)推出的軟件主要有功能強(qiáng)大的集成編輯環(huán)境e

47、macs、性能優(yōu)異的多平臺(tái)多語(yǔ)言編譯器以及其他幾十種軟件。人們已經(jīng)很熟悉的一些軟件如bind、pd、apache、tcp/ip等實(shí)際上都是自由軟件的經(jīng)典之作，現(xiàn)在又有了netscape的加盟。2. linux系統(tǒng)與gnu的關(guān)系linux不僅是一個(gè)理想主義者，而且他又非常講求實(shí)際。1993年，linux系統(tǒng)的第一個(gè)版本問(wèn)世的時(shí)候，是按完全自由擴(kuò)散版權(quán)進(jìn)行擴(kuò)散的。它要求所有的源代碼必須公開(kāi)，而且任何人均不得從linux交易中獲利。然而半年以后，他開(kāi)始意識(shí)到這種純粹的自由軟件的理想對(duì)于linux的擴(kuò)散和發(fā)展來(lái)說(shuō)實(shí)際上是一種障礙，因?yàn)樗拗屏薼inux系統(tǒng)以磁盤(pán)復(fù)制或者cd-rom等媒體形式進(jìn)行擴(kuò)散的

48、可能，也限制了一些商業(yè)公司參與linux系統(tǒng)的進(jìn)一步開(kāi)發(fā)并提供技術(shù)支持的良好愿望。于是，linux先生決定轉(zhuǎn)向gpl版權(quán)。第二章 linux與其他操作系統(tǒng)的比較2.1 linux與unix的異同linux是unix操作系統(tǒng)的一個(gè)克隆系統(tǒng)，沒(méi)有unix就沒(méi)有l(wèi)inux。但是，linux和傳統(tǒng)的unix有很大的不同，兩者之間的最大區(qū)別是關(guān)于版權(quán)方面的：linux是開(kāi)放源代碼的自由軟件，而unix是對(duì)源代碼實(shí)行知識(shí)產(chǎn)權(quán)保護(hù)的傳統(tǒng)商業(yè)軟件。兩者之間還存在如下的區(qū)別：n unix操作系統(tǒng)大多數(shù)是與硬件配套的，操作系統(tǒng)與硬件進(jìn)行了綁定；而linux則可運(yùn)行在多種硬件平臺(tái)上。n unix操作系統(tǒng)是一種商業(yè)軟

49、件（授權(quán)費(fèi)大約為5萬(wàn)美元）；而linux操作提供則是一種自由軟件，是免費(fèi)的，并且公開(kāi)源代碼。n unix的歷史要比linux悠久，但是linux操作系統(tǒng)由于吸取了其他操作系統(tǒng)的經(jīng)驗(yàn)，其設(shè)計(jì)思想雖然源于unix但是要優(yōu)于unix。n 雖然unix和linux都是操作系統(tǒng)的名稱(chēng)，但unix除了是一種操作系統(tǒng)的名稱(chēng)外，作為商標(biāo)，它歸sco所有。n linux的商業(yè)化版本有red hat linux、suse linux、slakeware linux、國(guó)內(nèi)的紅旗linux等，還有turbo linux；unix主要有sun的solaris、ibm的aix，hp的hp-ux，以及基于x86平臺(tái)的sco

50、 unix/unixware。n linux操作系統(tǒng)的內(nèi)核是免費(fèi)的；而unix的內(nèi)核并不公開(kāi)。n 在對(duì)硬件的要求上，linux操作系統(tǒng)要比unix要求低，并且沒(méi)有unix對(duì)硬件要求的那么苛刻；在對(duì)系統(tǒng)的安裝難易度上，linux比unix容易得多；在使用上，linux相對(duì)沒(méi)有unix那么復(fù)雜。總體來(lái)說(shuō)，linux操作系統(tǒng)無(wú)論在外觀上還是在性能上都與unix相同或者比unix更好，但是linux操作系統(tǒng)不同于unix的源代碼。在功能上，linux仿制了unix的一部分，與unix的system v和bsd unix相兼容。在unix上可以運(yùn)行的源代碼，一般情況下在linux上重新進(jìn)行編譯后就可以運(yùn)

51、行，甚至bsd unix的執(zhí)行文件可以在linux操作系統(tǒng)上直接運(yùn)行2.2 linux和windows的區(qū)別以及安全性的比較 分類(lèi)特性linuxwindows定性得分基本安全驗(yàn)證、訪問(wèn)控制加密、記帳日至可插入的認(rèn)證模塊、插件模塊、kerberos、pki、winbind、 acls、 lsm、selinux、 受控的訪問(wèn)保護(hù)實(shí)體檢測(cè)、內(nèi)核加密kerberos、pki、 訪問(wèn)控制列表、受控的訪問(wèn)保護(hù)實(shí)體檢測(cè)、微軟的應(yīng)用程序加密程序接口。linux 更加出色 網(wǎng)絡(luò)安全與協(xié)議驗(yàn)證、層、網(wǎng)絡(luò)層openssl、open ssh、openldap、 ipsec ssl、 ssh、 ldap、 ad、 ip

52、sec兩者都很不錯(cuò)應(yīng)用安全防病毒、 防火墻、 入侵檢測(cè)軟件、 web服務(wù)器、 email、 智能卡支持 openav、 panda、 trendmicro、 內(nèi)核內(nèi)建的防火墻功能、 snort、 apache、 sendmail、 postfix、 pkcs 11、 exec-shieldmcafee、 symantec、 check point、 iis、 exchange/outlook、 pcks 11linux略勝一籌 分發(fā)與操作安裝、 配置、 加固、 管理、 漏洞掃描器安裝與配置工具、 bastille、大部分的管理通過(guò)命令行完成、 nessus、 發(fā)行版相關(guān)的up2date、 ya

53、st、 webminwindows自帶的安裝和配置工具、沒(méi)有特定的加固工具、 管理gui、 使用默認(rèn)安裝的配置。兩者都很不錯(cuò)確信度常見(jiàn)的公共標(biāo)準(zhǔn)證書(shū)、 缺陷處理linux達(dá)到了 eal3，有較好的缺陷處理能力windows 達(dá)到了 eal4，有較好的缺陷處理能力windows更加出色可信計(jì)算 可信平臺(tái)的模塊、可信計(jì)算軟件棧、工具、驗(yàn)證 由ibm開(kāi)發(fā)的基于可信平臺(tái)模塊的開(kāi)源驅(qū)動(dòng)程序、可信計(jì)算組的軟件?？赏?005年推出下一代安全計(jì)算基礎(chǔ)、有可能在2006年的longhorn中出現(xiàn)。兩者都不夠出色 開(kāi)放標(biāo)準(zhǔn)ipsec、 posix、 傳輸層安全、 常見(jiàn)標(biāo)準(zhǔn) linux 遵循所有的開(kāi)放標(biāo)準(zhǔn)micr

54、osoft也參與了開(kāi)放標(biāo)準(zhǔn)，但仍有一些私有標(biāo)準(zhǔn)。linux更加出色和linux一樣，windows系列是完全的多任務(wù)操作系統(tǒng)。它們支持同樣的用戶接口、網(wǎng)絡(luò)和安全性。但是，linux和windows的真正區(qū)別在于，linux事實(shí)上是unix的一種版本，而且來(lái)自u(píng)nix的貢獻(xiàn)非常巨大。是什么使得unix如此重要？不僅在于對(duì)多用戶機(jī)器來(lái)說(shuō)，unix是最流行的操作系統(tǒng)，而且在于它是免費(fèi)軟件的基礎(chǔ)。在internet上，大量免費(fèi)軟件都是針對(duì)unix系統(tǒng)編寫(xiě)的。由于有眾多的unix廠商，所以u(píng)nix也有許多實(shí)現(xiàn)方法。沒(méi)有一個(gè)單獨(dú)的組織負(fù)責(zé)unix的分發(fā)?，F(xiàn)在，存在一股巨大的力量推動(dòng)unix社團(tuán)以開(kāi)放系統(tǒng)的

55、形式走向標(biāo)準(zhǔn)化。另一方面windows系列是專(zhuān)用系統(tǒng)，由開(kāi)發(fā)操作系統(tǒng)的公司控制接口和設(shè)計(jì)。在這個(gè)意義上這種公司利潤(rùn)很高，因?yàn)樗鼘?duì)程序設(shè)計(jì)和用戶接口設(shè)計(jì)建立了嚴(yán)格的標(biāo)準(zhǔn)，和那些開(kāi)放系統(tǒng)社團(tuán)完全不一樣。一些組織正在試圖完成標(biāo)準(zhǔn)化unix程序設(shè)計(jì)接口的任務(wù)。特別要指出的是，linux完全兼容posix.1標(biāo)準(zhǔn)。 2.3 linux與其他操作系統(tǒng)的區(qū)別 從發(fā)展的背景看，linux與其他操作系統(tǒng)的區(qū)別是，linux是從一個(gè)比較成熟的操作系統(tǒng)發(fā)展而來(lái)的，而其他操作系統(tǒng)，如windows 等，都是自成體系，無(wú)對(duì)應(yīng)的相依托的操作系統(tǒng)。這一區(qū)別使得linux的用戶能大大地從unix團(tuán)體貢獻(xiàn)中獲利。因?yàn)閡nix是

56、世界上使用最普遍、發(fā)展最成熟的操作系統(tǒng)之一，它是七十年代中期發(fā)展起來(lái)的微機(jī)和巨型機(jī)的多任務(wù)系統(tǒng)，雖然有時(shí)接口比較混亂，并缺少相對(duì)集中的標(biāo)準(zhǔn)，但還是發(fā)展壯大成為了最廣泛使用的操作系統(tǒng)之一。無(wú)論是unix的作者還是unix的用戶，都認(rèn)為只有unix才是一個(gè)真正的操作系統(tǒng)，許多計(jì)算機(jī)系統(tǒng)（從個(gè)人計(jì)算機(jī)到超級(jí)計(jì)算機(jī)）都存在unix版本，unix的用戶可以從很多方面得到支持和幫助。 因此，linux做為unix的一個(gè)克隆，同樣會(huì)得到相應(yīng)的支持和幫助，直接擁有unix在用戶中建立的牢固的地位。 2.4 linux與其他系統(tǒng)的總體比較從使用費(fèi)用上看，linux與其他操作系統(tǒng)的區(qū)別在于linux是一種開(kāi)放、免費(fèi)的操作系統(tǒng)，而其他操作系統(tǒng)都是封閉的系統(tǒng)，需要有償使用。這