Linux操作系统

Linux操作系统（精选11篇）

Linux操作系统 第1篇

1 Linux操作系统的特点

1.1 源代码开放和免费使用

Linux操作系统拥有众多的粉丝,用户数呈现出逐年攀升的趋势,目前已成为Windows操作系统最有利的竞争者,当前最为盛行的手机端操作系统安卓系统的内核也是在Linux内核的基础上进行研发。Linux操作系统源代码面向全世界人群开放且可以免费使用,而其他主流操作系统的源代码则是完全处于保密状态。Linux操作系统鼓励计算机编程爱好者进行新版本的研发,以使Linux操作系统功能逐渐成熟完善、更具操作性,全世界编程爱好者通过互联网可以很容易就获得Linux操作系统的源代码,通过进行深层次的分析研究,使其源代码功能更趋于完善,完善后的源代码可以重新发布,唯一的要求就是新版本的发布者也要公布他们的源代码程序。如今的Linux操作系统版本更新发布速率更快,通常每月都有新版本面世。正是由于Linux操作系统的开放性和全世界Linux操作系统的爱好者坚持不懈的研究开发,才有了Linux操作系统今天的蓬勃发展大好局面。

1.2 高可移植性

Linux操作系统具有高可移植性。其内核90%以上用C语言进行编写并包含少量的汇编语言。C语言是在B语言的基础上发展起来的高级计算机编程语言,由丹尼斯·里奇设计开发,在设计初期就考虑到了其高可移植性。目前Linux操作系统蓬勃发展已深入千家万户,深刻地影响着百姓日常生产生活,如普通百姓使用的手机、电脑、平板电脑、网络机顶盒等都有Linux操作系统的影子。

1.3 支持多种文件系统

与其他操作系统不同的是在Linux系统把所有软件和硬件都视为文件,而这些文件需要一个系统来进行管理和存储,把这个系统就叫做文件系统。每种操作系统的运行都必须要有文件系统的支撑,文件系统在各操作系统中起着至关重要的作用。必须要说的一点是Linux操作系统对文件格式具有良好的兼容性,支持FAT16/32、NTFS、iso9660、mimix、ufs、Raw等多种文件格式。

1.4 图形界面功能

Linux操作系统通过不断地完善进步其人性化的图形界面更加简洁、大气、受到越来越多使用者的欢迎,Linux操作系统的图形界面还可以根据用户的喜好来进行重新设置更改,这一点是其他操作系统所不具备的。

1.5 具有完善的网络功能

Linux操作系统支持网络共享服务并支持传输控制协议和网际协议。用户如需数据传输、网络通信启用TCP/IP协议并加以配置即可。为方便用户操作,其IP地址图形化的配置界面几乎和Windows配置IP地址界面一样,这样使得用户进行网络配置更加方便自如。另外Linux操作系统本身还自带众多服务器软件,可以根据自己的需要进行有选择的搭建。如今采用Linux操作系统来搭建自己的应用服务器的公司已遍布各行各业。

2 Linux操作系统组成

Linux操作系统由内核、Shell、文件结构3个主要部分所构成。

2.1 内核

Linux操作系统的程序运行、进程管理、网络通信管理、计算机硬件设备的管理都是依靠内核程序来完成的,可以说内核就是Linux操作系统的中枢神经。Linux内核可以根据需要动态地调整软件组件,既可以添加也可以删除。当前很多比较流行的Linux版本有很大一部分都使用相同版本号的Linux内核,如:Red Hat、SUSE、Ubuntu等。

2.2 Shell

Shell是接口程序的一种,现实中操作系统对用户直接输入的命令无法直接识别,必须对其加以重新编译才可以识别,操作系统识别后进行的回应信息需要再翻译成用户可以理解的语言,就像是一个位于用户和操作系统的壳层。Shell在Linux操作系统中就负责这样的工作。如果没有了Shell用户就无法正常地使用Linux操作系统。

2.3 文件结构

Linux操作系统为多层树状目录结构,最上层为根目录,根目录是整个系统的所有目录与文件夹。根目录下可以建立其他新的目录,目录的名称可以根据需要自行定制,目录的权限也可以自行设置。

3 展望

在信息化加速发展的浪潮中,Linux操作系统应用领域逐年扩大,技术趋于成熟,受到硬件设备厂商、软件厂商以及广大用户的青睐,已开始动摇传统主流操作系统如UNIX系统、Windows系统在服务器操作系统市场中的统治地位。目前虽然还有一些应用软件和程序还无法在Linux操作系统中安装使用,但解决这些问题只是时间问题,一些著名的软件厂商已开始着手研发适用于在Linux操作系统上安装运行的软件。目前高可用性集群技术在Web发布、邮件系统、数据库应用中广泛使用,其部署在多个结点设备上,一旦其中某个结点出现设备故障也不会影响应用系统的正常发布,提高了应用系统运行的稳定性。一些单位也开始尝试利用Linux操作系统来实现应用系统集群服务,相信这必然成为Linux操作系统未来热点发展方向。

最近几年嵌入式系统的应用较为流行,已在全世界形成了广阔的需求市场,嵌入式Linux操作系统也不甘落后,但是距离大规模商业化应用还有相当一段路需要走。(1)嵌入式Linux操作系统的实时性不能完全满足嵌入式系统的要求。(2)现有Linux操作系统内核的结构不仅功耗大而且体积也过大,需要改变内核结构以满足嵌入式系统的要求。嵌入式Linux操作系统如果想像Linux操作系统一样的成功,就必须妥善解决以上问题。

随着Linux操作系统走向高端领域,用户人群的逐年增多,网络安全已成为人们不可忽视的一个问题。基于Linux操作系统的网络安全技术的研发在近几年应该是Linux的热点发展方向。另外对系统监视、系统故障分析调试技术、也是Linux的发展热点。

摘要：Linux操作系统从诞生到现在已有20多年的发展历史,经过近些年迅猛的发展,Linux操作系统在各个领域都有应用,越来越被广大用户接受认可,用户数量逐年攀升,为使用者提供了高稳定性、可靠性的操作平台,其安装过程也越来越简单、便捷。着重阐述了Linux的发展历程、主要的组成部分、特点以及未来的发展方向。

关键词：Linux系统,Shell接口程序,内核

参考文献

[1]袁俊杰,曹作良.基于Linux嵌入式系统开发平台的建立.天津理工大学学报,2006.

[2]林慧琛.Red hat Linux服务器配置与应用.人民邮电出版社,2006.

[3]岳浩.Linux操作系统教程.机械工业出版社,2005.

[4]刘志国.练就Linux系统高手教程.延边出版社,2006.

Linux操作系统 第2篇

随着Linux的不断发展，越来越多的人开始使用Linux，。如果想熟练使用Linux，让Linux听

命于自己，就必须掌握这些目录;以XteamLinux 4.0为

例，介绍一下在该系统下的目录。

发表于: 2002-07-18 14:39发表主题: 解析Linux操作系统文件目录

随着Linux的不断发展，越来越多的人开始使用Linux，对于那些刚刚接触的人来说，恐

怕最先感到困惑的就是那些“不明不白”的目录了。如果想熟练使用Linux，让Linux听

命于自己，就必须掌握这些目录，下面就以Xteam公司的最新产品――XteamLinux 4.0为

例，介绍一下在该系统下的目录。

/bin bin是Binary的缩写。这个目录存放着最经常使用的命令。

/boot这里存放的是启动Linux时使用的一些核心文件，包括一些链接文件以及镜像

文件。

/dev dev是Device(设备)的缩写。该目录下存放的是Linux的外部设备，在Linux中

访问设备的方式和访问文件的方式是相同的。

/etc这个目录用来存放所有的系统管理所需要的配置文件和子目录。

/home用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是

以用户的账号命名的。

/lib这个目录里存放着系统最基本的动态链接共享库，其作用类似于Windows里的D

LL文件。几乎所有的应用程序都需要用到这些共享库。

/lost+found这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文

件。

/mnt在这里面中有四个目录，系统提供这些目录是为了让用户临时挂载别的文件系

统的，我们可以将光驱挂载在/mnt/cdrom上，然后进入该目录就可以查看光驱里的内容

了，

/proc这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这

个目录来获取系统信息。这个目录的内容不在硬盘上而是在内存里，我们也可以直接修

改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping

你的机器：

echo 1 >/proc/sys/net/ipv4/icmp_echo_

ignore_all。

/root该目录为系统管理员，也称作超级权限者的用户主目录。

/sbin s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。

/tmp这个目录是用来存放一些临时文件的。

我们要用到的很多应用程序和文件几乎都存放在usr目录下。具体来说：

/usr/X11R6存放X-Windows的目录;

/usr/games存放着XteamLinux自带的小游戏;

/usr/bin存放着许多应用程序;

/usr/sbin存放root超级用户使用的管理程序;

/usr/doc Linux技术文档;

/usr/include用来存放Linux下开发和编译应用程序所需要的头文件;

/usr/lib存放一些常用的动态链接共享库和静态档案库;

/usr/local这是提供给一般用户的/usr目录，在这里安装一般的应用软件;

/usr/man帮助文档所在的目录;

/usr/src Linux开放的源代码，就存在这个目录，爱好者们别放过哦;

/var这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放

在这个目录下。包括各种日志文件。如果你想做一个网站，你也会用到/var/www这个目

录。

本文简单讲解了一下目录的大致内容，如果想成为Linux高手，则还要进一步学习L

inux下的这些目录。

Linux操作系统 第3篇

1 教材选择

对于Linux的初学者,一本好的教材可以让学生快速领悟Linux系统安装方法,操作方式,系统的基本使用等等。同时Linux版本的选择也是要比较符合市场要求,教材的内容不易过深。课本中除了理论知识外,最好有具体的实践练习项目,以保证学生对所学知识有所加深。总之,一本好的教材,是完成教学任务,保证教学质量的前提。

2 学生课程设计

由于Linux网络操作系统与Windows操作系统有很大的区别,初学者不太习惯这种风格,刚开始学习有一定有难度,加上Linux的命令和服务内容比较多,所以对基础一般的高职学生,Linux的学习开二个学期比较合适。

3 教学心得

3.1 提高热情

首先要使学生了解Linux操作系统的特点,使其对Linux的功能和特点有一个全面的认识。Linux是一个完全遵POSLX标准性;真正的多任务、多用户系统,能与NetWare、Windows NT、Unix等无缝连接,同时支持FAT32、NTFS、ExtFS、ISO9600等多种文件系统;有广泛的应用程序支持,包括大型数据库软件,编程软件等;完全免费但其性能相当非常不错。因其在性能和价格方面的优势使其在大中型企业网络管理中得心应手。

3.2 改变Windows操作方式

思想的转变能帮助学生加快学习Linux的速度,很多学生在学习Linux时使用Windows的思想,这样很难领悟Linux的优越性。举个例子:Windows下的硬件设备是开机自动加载的。如硬盘、光盘等,开机可直接使用。但在Linux系统下外部设备是要使用moun命令进行挂载,使用完后还要使用umount卸载,如果学生只从操作的简易来考虑的话,就会觉得Windows会更好些。另外老师还应该告诫学生Linux的X Windows环境不是Linux系统,它只是在Linux下面运行的应用程序。为了更好的学习Linux的网络功能,最好使用命令方式来操作、控制Linux系统。

3.3 提供真实的学习环境

不同的学习环境会导致学生对知识和技能的不同理解。例如,要想学生掌握好Linux安装的知识和技能,我们提供的是在真实的环境中利用虚拟机(如vmware;VPC)真实安装Linux,从而使学生学习相应的知识和技能。利用虚拟机的优点还可以任意的增加和删除各种外部设备,如硬盘、光驱等,这对于做为消费群体的学生来说是个不错的选择。

3.4 讲解、演示与操作相结合的教学原则

Linux操作系统的学习倾向于系统管理与应用,且知识点多,在教学过程中可使用多媒体教学,多媒体教学把枯燥的计算机内容转化为生动的图像、交互和视听媒体,把教学内容直观化,有利于学生更好地接受知识。在每次教完新内容后,要趁热打铁,在老师的指导下到机房进行练习。因Linux命令的参数多而复杂,各种服务的配置和管理难度较大,学生在对新内容进行练习时,教师能够帮其发现问题并能帮其巩固新知识,达到更好的学习效果。

3.5 以Linux服务的配置和管理做为教学重点

Linux学习主要包括二部分:常用命令的学习和网络服务的配置及管理,而后者的学习应该是整个Linux学习的重点,在讲授Linux网络服务前最好先将此服务在Internet等现实生活中的应用提出来,提高学生学习的兴趣。并且在讲授Linux网络服务的时候,可以对那些用到的相关命令进行巩固和复习。

3.6 互动教学

在教学过程中,力求以生动形象的语言,讲授知识,活跃课堂气氛,以改过去学生被动学习、课堂气氛死气沉沉的局。针对大多数学生对实际应用(如系统安全、网络服务)知识比较感兴趣的特点,列举一些现实中的例子,理论联系实际。在实例分析过程中,以启发的方式进行,先设置一些如多用户、访问权限、文件相互传输等问题,促使学生大胆猜想,踊跃回答所提出的问题,并引导学生有一个正确的思路;之后再解答实际工作中是怎样处理类似问题的。一般要遵循“设疑思考提示解答”的思维过程,通过教学互动,实现课堂上的师生互动,以提高课堂教学的质量。使学生更好地掌握Linux操作系统的知识并能灵活应用。

3.7 提供丰富的学习工具

要支持学生自主学习,学习环境应该提供给学生学习过程中所需要的学习工具。比如:在Linux操作系统中,Mozilla浏览器用来收集搜索信息,Openoffice.Writer用来记录学生的思想,Openoffice.Impress用来给学生作演示,Openoffice.Draw记录网络配置的流程等等。

3.8 循环式教学

在教学中采取循环学习的方式。通过对Linux操作系统的多次重复,有助力于他们对知识的充分消化,并且通过多次重复练习,以循环向上的方式达到更高的程度。一个全新的操作系统,在实验中得到感性认识、定性认识,再通过理论分析上长到理性认识、定量认识。使学生基本掌握Linux操作系统的使用方法。通过课程后的具体典型应用实例,使学生多次重复地练习。最后使学生能比较自如地使用此操作系统来完成一系列的操作管理。这种方法对提高Linux教学质量有非常好的效果。

本文根据本人的一些经验,对Linux的教学方法做了一个简单的总结。重点讲述了在Linux操作系统教学过程中如何提高学生的兴趣,以及提高教学质量的基本方法。

摘要：在Linux操作系统的教学中,要从“以学生为中心”的角度进行教学。在教学过程中应了解学生的基础、选一本合适的教材,注意学生活动形式的多样性,激发学生学习的动机与激情,以“讲解-演示-练习”为基本主线,达到提高Linux操作系统教学质量的目的。

关键词：Linux操作系统,教材,教学心得

参考文献

[1]林晓飞,金博,周峻松.RHEL 4.0网络服务与管理[M].北京:清华大学出版社,2008.

[2]言海燕,潘玫玫,李蓓蓓.基于网络环境的Linux教学设计实践与探索[J].电脑知识与技术,2010,6(3).

Linux操作系统 第4篇

环境

本机安装sendmail了, 但是没有启动. 其他机器上有mail server, 并且已经把本机加到open relay列表中了, 可以通过该mail server发送邮件。

下载地址caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz

代码如下复制代码

#tar –zxvf sendEmail-v1.56.tar.gz

#cd sendEmail-v1.56

#cp sendEmail /usr/local/bin

然后给确认确实它具有执行权限

代码如下复制代码

ll /usr/local/bin/sendEmail

-rwxr-xr-x 1 root root 77882 11-03 14:23 /usr/local/bin/sendEmail

做法如下:

1. 安装 sendmail-cf 软件包

2. 修改 /etc/mail/submit.mc

1 FEATURE(`msp', `[127.0.0.1]')dnl

2 修改为

3 FEATURE(`msp', `[Your mail server ip]')dnl

3. 在 /etc/mail/ 目录下执行 make

测试

代码如下复制代码

mail -s 'hello www.111cn.networld!' user1@chxbd.com

bin/mail会默认使用本地sendmail发送邮件，这样要求本地的机器必须安装和启动Sendmail服务，配置非常麻烦，而且会带来不必要的资源占用，

如果你不用了我们可以关闭sendmail

关闭sendmail服务

代码如下复制代码

a.[root@sample ~]# /etc/rc.d/init.d/sendmail stop ← 关闭sendmail服务

或者[root@sample ~]# service sendmail stop ← 关闭sendmail服务

Shutting down sendmail: [ OK ]

Shutting down sm-client: [ OK ]

b.[root@sample ~]# chkconfig sendmail off ← 关闭sendmail自启动

c.[root@sample ~]# chkconfig --list sendmail ← 确认sendmail自启动已被关闭(都为off就OK)

Linux操作系统 第5篇

摘 要：近年来，随着计算机网络技术的不断发展，虚拟机技术越来越广泛地被用于计算机辅助教学和生产管理领域中。Linux是一个性能卓越、技术领先的现代操作系统，诞生于1991年，是UNIX操作系统的克隆系统。Linux操作系统网络功能丰富，可移植性强，系统安全可靠，源代码具有开放性，用户界面良好，主要被用于网络服务器。本文围绕虚拟机技术在Linux操作系统中的应用，首先简单介绍Linux操作系统及该系统所具有的特点，然后详细阐述虚拟机技术及虚拟机软件VMware，并分析利用虚拟机技术安装Linux操作系统所具有的优势，最后利用虚拟机软件VMware安装Linux操作系统。

关键词：虚拟机技术；VMware；Linux操作系统；虚拟机

中图分类号：TP316-4

随着信息技术的迅猛发展，信息化建设的步伐在不断加快，计算机在各行各业的应用越来越普遍，各个企业的数据中心机房的硬件设备在急速增加。新增加的硬件既增加机房的能耗，也降低机房网络数据管理效率，耗费大量的人力资源，虚拟机技术就是在这样的背景下诞生的。虚拟机技术就是指利用虚拟机软件在一台物理机上模拟出多台逻辑计算机（虚拟机），每一台虚拟机均可以像正常的计算机一样完成安装操作系统、安装和卸载程序、访问网络数据等任务，每一台虚拟机是物理机的一个应用程序，对虚拟机的操作不会对物理计算机产生影响。

1 Linux操作系统的特点

Linux操作系统诞生于1991年，在过去的20多年取得了巨大的进步，研发出很多先进的技术，在操作系统的发展史中占据着技术方面的制高点。Linux操作系统具有以下优势：（1）具有开放的源代码，遵循世界标准规范；（2）多用户、多任务。Linux操作系统资源可以被不同用户分别拥有使用，可以同时独立执行多个程序，完成多个任务；（3）用户界面友好。Linux操作系统为用户提供用户界面、系统调用界面和图形用户界面。用户只需要简单的使用鼠标、菜单、滚动条等设备就可以获得交互性强的图形化界面；（4）设备独立性好。为简化新增加设备的工作，Linux操作系统把每一个外围设备均视为独立文件，系统管理员只需要增加连接（连接用于保证调用设备时内核能够以相同的方式处理）即可增加一个新设备；（5）网络功能丰富。Linux操作系统拥有强大的网络连接能力，具有文件传输和远程访问功能，为用户提供大量支持Internet的软件，联网十分灵活，网络连接功能比其他操作系统更加优良；（6）安全可靠，灵活方便。Linux操作系统采取诸如控制读写权限、进行审计跟踪和核心授权、保护子系统等安全技术措施，为每一个使用系统的用户提供安全保障。Linux操作系统具有可移植性，可以在从微型计算机到大型计算机的任何一个平台上运行。

2 虚拟机技术及虚拟机软件

2.1 虚拟机软件VMware及特点

虚拟机也被称为逻辑计算机，是指利用虚拟机软件在Windows XP、Windows 2007、Linux平台上模拟出来的能够独立运行且不相互干扰的计算机，这些模拟出来的计算机被称为虚拟机。利用虚拟机技术可以在母机已有的操作系统上模拟出多个操作系统，每一台虚拟机都拥有独立的CPU、硬盘、光驱、网卡等硬件设备，模拟出来的多个操作系统均运行在相同的硬件环境中。对虚拟机进行的操作不会对母机的安全产生任何威胁，因为所有操作均是针对虚拟机程序中的文件，与物理机的系统无关。

目前使用最为广泛的虚拟机软件是VMware。VMware可以在不增加任何硬件设备和重启计算机的条件下在一台计算机上安装使用多种操作系统，模拟出不同类型的硬件和软件环境，并能够随时修改操作环境，如当教师进行Linux操作系统的教学时，可以在Windows操作系统环境中利用VMware模拟出Linux操作系统，可以同时进行在Windows平台播放课件和在Linux平台演示Linux操作系统功能；VMware能够扩展服务器的功能，在一个高性能的服务器上同时运行多台功能不同的虚拟服务器，每一台虚拟服务器独立对外服务，这样就实现了服务器功能的扩展；虚拟出来的不同操作系统之间可以进行网络共享、文件共享、周边设备（如打印机、传真机）共享等；如果对母机进行虚拟网络配置，就可以模拟出多种网络环境。

2.2 利用虚拟机技术安装Linux操作系统具有的优势

利用虚拟机技术可以解决很多Linux操作系统的应用难题。目前我国大力培养精通Linux操作系统的人才，很多高校的计算机专业开设Linux操作系统课程。我国大部分高校的教学计算机安装的是Windows系统，这就给 Linux操作系统课程教学演示带来不便。虚拟机技术的出现为Linux操作系统的推广带来诸多好处：第一，可以在不改变原有计算机系统的前提下进行Linux操作系统的教学工作，教师可以在母机进行课件讲解，在虚拟机进行Linux操作系统的演示；第二，可以在单机上虚拟出多个操作系统，同时运行多台模拟的服务器和客户机，大大降低硬件成本；第三，每一个虚拟的操作系统对应一个虚拟机文件，该文件保存在用户指定的硬盘中，这样就避免对母机进行频繁分区、安装操作系统和格式化，同时对虚拟机进行的任何操作不会影响物理机的系统；第四，利用虚拟机在同一台计算机上同时运行多个系统程序，降低机房的能耗，提高机房的效率。

3 虚拟机技术在Linux操作系统中的应用

虚拟机技术和软件在Linux操作系统中的应用主要是在非Linux操作系统的计算机上安装并运行Linux操作系统。利用虚拟机软件（VMware）在Windows操作系统平台安装Linux操作系统主要包括安装虚拟机软件、安装Linux操作系统、利用虚拟机VMware的快照和回复功能、构建网络环境和配置服务器四大步：首先，在网上搜索Vmware Workstation 6.5 安装程序，按照软件安装向导提示安装VMware；接着需要安装Linux操作系统，把准备好的系统光盘放入母机，启动虚拟机，点击工具栏的绿色按钮进入安装程序界面，按照提示选择安装语言、安装类型、鼠标、键盘，进入分区界面进行分区设置和根口令设置，创建个人账号密码，登录系统即完成Linux操作系统的安装；为保证母机系统的安全，需要使用VMware的快照和回复功能，按照建立快照、使用快照、管理快照的步骤即可使用VMware的快照和回复功能，这样即使虚拟机的操作系统崩溃，也不会对Linux操作系统产生影响，减少误操作的不利影响；最后要通过网络配置和服务器配置完成Linux的网络服务器功能。如果要让Linux做服务器，需要Windows系统做客户端来测试服务器的效果。利用VMware安装几个虚拟机（其中必须有一个是Windows系统），这些安装的虚拟机组成一个局域网，把安装Windows系统的虚拟机和安装Linux系统的虚拟机设置在同一个局域网中即可进行网络测试。

综上所述，随着信息技术的迅速发展，计算机技术的应用已经普及到各行各业，信息化建设的步伐不断加快，企业机房的硬件设备越来越多，加重机房的负担，降低机房的效率，虚拟机技术的产生解决这一难题。Linux操作系统以其源代码开放、系统安全可靠、网络功能丰富、可移植性强等优点被用作网络服务器。虚拟机技术可以在一台计算机上模拟出多台虚拟机，每一台虚拟机可以安装不同的操作系统，同时运行多个程序，完成多项任务。虚拟机技术在Linux操作系统中应用使Linux操作系统越来越成熟，对Linux操作系统的发展起到积极的促进作用。

参考文献：

[1]萧益民.用虚拟机创建Linux操作系统教学环境[J].科技信息，2011（17）.

[2]沈楠，赵辉，王振玉.虚拟机在Linux操作系统教学中的应用[J].教学园地，2009（9）.

[3]谭春茂，谢锦平；虚拟机在Linux操作系统教学中的应用[J].光盘技术，2006（6）.

浅析Linux操作系统的安全策略 第6篇

1. Linux操作系统编程安全模型设计

Linux操作系统是面向多用户的, 在同一时间可以有许多用户向操作系统发出各种系统命令, 在现代的操作系统里面都有编程安全的概念, 编程程序是一个包含可以执行代码的文件, 当编程程序被系统调用到内存以后, 系统会给程序分配一定的资源, 然后进行一系列的复杂操作使程序变成进程以供系统调用。在Linux操作系统里面为了区分各个不同的进程, Linux操作系统给每一个进程分配了一个ID以便识别, 为了充分的利用资源, Linux操作系统还对编程进行了安全模型的设计。

1.1 严格权限禁止非法切换, 保障编程模型安全

在Linux中SU是一个很常用的命令, 它可以完成从普通用户到root用户的切换也可以用于普通用户之间的切换, 只要用户知道root密码就可以完成此项操作, 使系统存在一定风险。因此, 有必要限制使用SU进行用户切换, 只有属于wheel组的用户才可以使用SU命令来切换用户。

SU命令限制是由PAM机制来限定的, PAM是由SUN提出的一种认证机制, 它通过提供一系列动态链接库和一套统一的API, 将系统提供的服务和认证方式分开。使得系统管理员可以灵活地根据服务需要配置不同的认证方式, 同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中, 目前已移植到Linux操作系统之中。

1.2 Linux信号系统安全策略访问控制模型

安全操作系统的访问控制模型, 将密码服务与高级别存取控制机制有机地结合起来, 形成一个适应各类安全实用的操作系统。该安全服务器将在Linux操作系统的基础上, 目前Linux操作系统主要发行版本的安全性大致处于《TCSEC》标准, 该类模型是从访问控制的角度描述安全系统, 主要针对系统中主体对客体的访问及其安全控制。

BLP模型的安全策略包括强制访问控制和自主访问控制两部分, 强制访问控制中的安全特性, 要求对给定安全级别的主体, 对给定安全级别上的主体, 仅被允许向相同安全级别或较高安全级别上的客体进行信息服务, 任意访问控制允许用户自行定义是否让个人或组织存取数据;DTE模型它通过赋予文件不同的型 (type) 、赋予进程不同的域 (domain) 来进行访问控制, 从一个域访问其他的域以及从一个域访问不同的型都要通过DTE策略的控制, DTE使域和每一个正在运行的进程相关联, 型和每一个对象相关联, DTE系统的内核在做标准的系统许可检查之前先做DTE许可检查, 如果当前域拥有被访问文件所属的型所要求的访问权, 那么这个访问得以批准, 继续执行正常的系统检查。

2. 安全策略科学化系统共享设计

随着Linux操作系统的广泛应用, 它的安全性也越来越受到用户的关注。在实际的使用中用户希望Linux操作系统可以和360安全卫士等安装操作一样的简单、界面形象直观、易于管理。我们在应用Linux强大网络功能的同时, 要同时着手于解决其安全性问题, 在使用Linux操作系统时要将安全性、科学化的系统共享进行合理化的设计安装。

2.1 合理规划实现多系统共存, 创建使用库

在Linux操作系统的初步安装操作中用户可以先使用双硬盘, 在硬盘中分别安装Windows和Linux操作系统。第一块硬盘安装Windows系统, 第二块硬盘安装好Linux服务器版和默认安装GRUB (引导装载管理器) , 并确保GRUB安装在第二块硬盘的主引导扇区, 接好两块硬盘的数据线, 借助Linux的GRUB进行配置, 自动接管双重系统的启动选单。

完成Linux系统的初步安装过程后, 可以从一个静态库中直接拷贝函数到可执行二进制映像, 或者在可执行程序正在运行时从共享库文件中读出, 从而间接地应用到Linux操作系统之中。构建Linux系统数据库当多个进程同时使用一个共享库时, Linux将把共享库中存放可执行代码的内存进行共享。

2.2 严谨系统操作, 创建Linux操作系统编程安全策略

Linux操作要求在程序的应用中力求严谨、认真的态度, 在系统的使用和运行时保证内部信息安全是设计系统安全的最为重要的核心部分。严谨的系统操作主要表现在隐藏文件夹的保护, 在隐藏文件夹中如果有不想让别人直接看到的文件, 最简单的办法就是对文件进行加密处理, 也可以在终端通过MVTEST.TEST命令实现。“test”文件会出现在文件夹中但“.test”则不会出现, 如果需要查看隐藏文件, 就必须要在终端进入对应文件夹用Js□a命令查看, 这样可以达到保护Linux系统内部隐藏文件的作用。

2.3 设计密码保证Linux系统安全

无论是Linux系统的操作还是计算机的其他应用系统, 密码是保证系统安全的第一道防线, 因此在Linux系统的必须要有一个强健的密码设计。密码设置的原则是足够长不要用完整的单词, 尽可能要包括数字、字母、特殊字符和大小写混写, 经常进行修改, 所以在Linux系统中必须要遵循以上原则外。

在此之外, 启动和加载程序时, 要尽量使用GRUB而不要使用LILO, 这样可以防止使用被定制的内核来启动系统。此外Linux是一个多用户操作系统, 为了保证系统安全, 在登出和锁定屏幕的时候也是非常重要的, 特别是在系统上是唯一用户时, 建议锁定屏幕保证系统安全。在启动和加载程序时, ULO在配置文件中可以使用明文口令, 这样可以防止使用被定制的内核来启动系统。

结语:本系统通过对Linux核心结构和操作系统安全体系的层次结构研究, 并且遵循国内、外的相关安全标准, 将Linux操作系统安全策略模型和已有技术有机地结合起来, 增加了强制访问控制、可信路径等安全功能。Linux操作系统安全技术作为计算机信息安全的关键部分, 对安全策略的研究和建模有重要意义, 对Linux操作系统安全的研究在实际应用中还需要进一步地考验和完善。

摘要：Linux是一类Unix计算机操作系统的统称, Linux操作系统是自由软件和开放源代码发展中最为经典的案例。Linux这个词本身只表示Linux内核, 但在实际上人们已经习惯了用Linux来形容整个基于Linux内核, 并且使用GNU工程各种工具和数据库的操作系统。Linux是一个可以自由分发的操作系统, 它包括内核、系统工具、应用程序, 以及完整的开发环境。

关键词：Linux操作系统,安全策略,计算机技术,安全性问题

参考文献

[1]Michael K.Linux应用程序开发[M].电子工业出版社, 2005.

[2]梁肇新.编程高手箴言[M].电子工业出版社, 2005.

Linux操作系统构建原理与应用 第7篇

Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,从手机、平板电脑、路由器和视频游戏控制台,到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统,世界上运算最快的10台超级计算机运行的都是Linux操作系统[1]。Linux一词的诞生之初仅仅代表的是Linux操作系统的内核,但是,随着Linux操作系统内核的不断发展,Linux一词代表的是Linux操作系统,并不仅仅局限于内核。Linux得名于计算机业余爱好者Linus Torvalds。

Linux操作系统诞生与1981年,同一年,IBM公司推出享誉全球的微型计算机IBM PC。到1991年,GNU计划已经开发出了许多工具软件,其中包括有名的emacs编辑系统、bash shell程序、gcc系列编译程序、gdb调试程序等等。这些软件为Linux操作系统的开发创造了一个合适的环境,是Linux能够诞生的基础之一。GNU计划旨在开发一个类似Unix的操作系统,并且该操作系统是完全免费的、开源的。但是Linux内核的发展并不是很顺利,Gnu C编译器的诞生也没有加快免费的GNU操作系统的诞生,MINIX操作系统在发展的过程中已经有了版权,但是这种操作系统是有偿的,并不是免费的。对于Linux操作系统而言,已经发展到关键阶段,自1991年以来,Linus Torvalds便着手编制属于自己的操作系统,随着研究的深入,Linux操作系统不仅改变了传统的操作系统的编程模式,还成为了目前微软操作系统的最强大的竞争对手。

1 Linux内核

操作系统的诞生是围绕着计算机的软件以及硬件而发展的,Linux操作系统的诞生的目的便是用于和硬件进行通信,并为使用者提供服务的最底层的支撑软件,计算机的软件以及硬件是相互关联的,绝不能分割开。一个完整的计算机是由许多个硬件部件组成的,比如,处理器、内存、外围输入输出设备、硬盘等一些列电子设备。但是,这些硬件没有得到软件的支撑,硬件是毫无意义的。使得这些硬件能够投入工作的软件便是操作系统,操作系统也可以理解为硬件使能的软件,Linux操作系统中的操作系统指的是“内核”或者“核心”,一个完整的Linux内核主要有以下几个主要部分组成:文件系统、网络通信、存储管理系统、系统调用、CPU和进程管理以系统初始化引导等。

操作系统的分析需要明确操作系统的体系架构,因此,分析操作系统不能仅仅局限于某一个角度、分析操作系统的其中的一个目标便是能够使得我们能够更加清晰理解操作系统的源码。Linux内核从架构上得到创新,实现了技术性比较强的体系架构属性。一方面,Linux内核是由很多个子系统组成的,另外一个方面,Linux操作系统将所有的服务集成与内核一体中,因此,Linux内核又是一个完整的整体。这些与微内核的体系架构存在着诸多不同之初,微内核先是会为用户提供一些简便的、使用频率高的服务,比如输入输出、内存管理以及通信等,但是,微内核却将具体的服务都嵌入到微内核层中。随着Linux内核的不断发展,Linux内核已经发展的非常稳定,并且在内存的使用以及CPU的使用上面大大提高了效率。此外,Linux内核具备非常好的移植特性,Linux内核编译通过之后便可以运行在不同类型的CPU处理器中以及体系架构不同的平台上。

2 Linux操作系统构建原理

Linux的研发团队可以称之为Linux社区,他们主要负责开发以及规范Linux内核,并将内核的版本控制成唯一的。但是,实际中的Linux操作系统中的内核的版本则指的是Linux内核的版本号。Linux1.0是Linux内核的第一版,诞生于1994年3月14日,从此之后,Linux内核版本便会不断被更新。Linux内核为了能够友好的与Copyright相对照,特将已经发展标准的GNU许可协议修改为Copyleft。通用的公共许可(GPL)授权用户可以拷贝、修改以及销售带有Copyleft的应用程序,或者Copyright应用程序,但是,必须确保应用程序可以进一步的进行拷贝、修改以及销售,同时,也必须确保其余的用户也可以无偿的获取最新的内核源码。实践证明。通用的公共许可(GPL)在Linux内核发展的过程中起到了非常大的作用,GPL不仅将Linux带入了商业化的阶段,还使得Linux编程人员更加团结,不断的诱惑新的系统爱好者加入到Linux中。一个Linux内核主要由下面几个子系统组成:

系统调用接口:系统调用接口简称SCI,SCI主要是为执行从用户空间到内核的一系列的函数调用提供特殊的机制。SCI主要依赖于操作系统的体系架构,SCI的实现源码主要存放在文件路径./linux/kernel中,而依赖的体系架构源码则存放在./linux/arch中;进程管理,进程管理子系统的主要工作是执行相关的进程操作。通常情况下,进程管理在内核中也称之为线程管理,主要代表的是单独的CPU虚拟化。进程这个术语一般情况下在用户空间叫的比较多,但是Linux内核并没有将进程与线程两个概念分别开来、Linux内核中新的进程的创建方式是通过SCI提供的应用程序编程接口(API),通过提供的API,用户可以通过执行kill、exit命令停止相关进程,并可以在进程与进程之间实现同步与通信,通信机制主要有signal或者POSIX机制。进程管理个工作还需要负责处理不同进程之间如何共享CPU的需求的操作。因此,O(1)调度程序便随着Linux内核的诞生而被研究出来,该算法是一种全新的调度算法,无论目前竞争CPU的进程有多少个,O(1)调度程序算法均可以在固定的世间中进行操作,可以理解为调度进程的时间是固定的,不会因为竞争CPU的进程是数量而变化。O(1)调度程序算法还可以支持多种CPU处理器(称为对称多处理器或SMP)。进行管理的源码部分主要在内核的文件系统中的./linux/kernel文件中,而依赖于体系结构的源代码则存放在./linux/arch中。

内存管理:内存管理是Linux内核管理的非常重要的资源。Linux内核为了提高整个操作系统的效率,虚拟内存交由硬盘进行管理,其管理方式则是按照内存中的区、块、页的方式,最小的管理方式便是页。Linux内核不仅对可用内存进行管理,还管理着虚拟内存映射以及物理映射所采用的硬件机制进行管理,整个linux内核管理的内存要高于4KB缓冲区。Linux内存管理模式采用的是抽象4KB的缓冲区,比如采用slab分配器,其基数便是这4KB缓冲区,接着从中分配结构,并及时的跟踪内存页的使用情况,比如哪些页面是坏页,哪些页面已经写满以及哪些页面是空的、可用的等。这样便可以使得操纵系统能够根据页的使用情况对内存进行动态适时调整。文件系统路径./linux/mm中存放着内存管理的相关的程序源码。

虚拟文件系统:虚拟文件系统简称为VFS,是Linux内核中相对比较重要的一个子系统,主要作用是为内核的文件系统提供通用的抽象接口,存在与文件系统与SCI之间,可以理解为二者之间的交换层,VFS上面便是文件系统与用户之间,比如为用户提供类似open、close等函数的一个通用API抽象。VFS下面则是文件系统的抽象,主要是定义了API抽象函数的实现形式。文件系统的源码存放在./linux/fs文件中。

3 Linux操作系统应用

Linux操作系统是免费的、开源的,因此,Linux操纵系统为测试新的协议提高了一个优秀的平台。Linux操作系统集成了市面上通用的网络协议,不仅支持TCP/IP网络传输协议,还支持Gb E级别以上的高速网络传输协议。Linux内核是以模块的形式进行编译的,是动态的,用户可以根据需要对内核中的软件组件进行删除以及添加操作,Linux内核又称之为动态可加载内核。Linux内核最为独特的一点便是Linux内核还可以嵌入到其余的操作系统中运行,实现了在操作系统中运行操作系统的模式。目前,Linux内核为了扩充运用,在内核中为用户空间添加了一个全新的应用接口,称为KVM基于内核的虚拟机,KVM允许别的非Linux的操作系统在启用了KVM的内核之上运行,惟一的限制是底层处理器必须支持新的虚拟化指令。

Linux操作系统的应用遍及各个领域,目前一些国家正在将其电子政务系统向Linux平台迁移。中国政府在Linux领域一直给予极大的支持,出台了一系列加强Linux软件标准建设的一系列重要举措,这些重要举措是:成立Linux软件标准工作组、建立国家Linux公共服务平台体系和出台软件政府采购管理办法。标准工作组致力突破重大应用瓶颈,目前在推广Linux应用中,标准问题已经成为当务之急。任何一项新技术发展到一定程度,如果没有统一的标准就没有了方向。最终的目标是让Linux与Windows精确兼容[3],所谓精确兼容,就是使用Linux的效果要与Windows非常接近,在有限应用,如桌面Office、Email、浏览器等应用中,Linux与原来的Windows能够很好地衔接,这就是标准。

公共平台服务中小企业,Linux的标准非常重要,而建立Linux评测体系和公共服务也同等重要,从政府的角度出发,目前正在建立一个国家Linux公共服务平台,为广大中小企业创造更好的创新环境。据介绍,这个公共服务平台是非盈利机构,由政府建立,为中小企业创新提供服务。此外,电脑及信息家电的操作系统支配所有的运算功能,Linux操作系统应用的相关领域包括个人使用的PC、企业使用的服务器、信息家电功能运算、以及企业软件开发等,此外,Linux操作系统除了影响个人的使用习惯外,也因为价格、功能、以及市场占有率等因素,深深影响企业、个人使用的意愿、投资成本,甚至相关的软、硬件信息产业。

在信息家电嵌入式操作系统方面,Linux操作系统应用的非常广泛,Linux操作系统的特性正好符合IA产品的操作系统小、稳定、即时与多工等需求,许多世界大厂包括新力、IBM等纷纷在其IA中采用Linux。各个国家正在全力发展Linux系统,使得Linux系统后势看好,能够逐渐与Windows并驾其驱。

4 结束语

计算机操作系统是一切软件运行的最基本平台,在计算机系统软、硬件之间起到承上启下的作用,是软、硬件沟通的桥梁,操作系统的研发工作需要对计算机的硬件非常熟悉,同时也需要非常高的可发技术水平,是计算机软件的核心技术,掌握了操作系统的技术,也就掌握了软件的核心技术,这不仅对于我国软件人才的培养是十分重要,也能进一步促进整个软件产业健康全面的发展。Linux系统的源代码是公开的、开放的,任何人只要有兴趣都可以进行全面深入的研究,并在此基础上开发相应的软、硬件产品,促进整个计算机产业研究和技术的发展。

参考文献

[1]曾树洪,刘卫国.Linux内核抢占的实现机制分析[J].惠州学院学报,2008,6.

[2]邹勇,王青,李明树.Linux内核的实时支持的研究与实现[J].计算机研究与发展,2002,39(4):466-472.

Linux操作系统 第8篇

LFS的全称是“Linux From Scratch”, 表示Linux从零开始。LFS不是指一个发行版的Linux, 而是指一个构建Linux系统的方法手册或者说一种思想。不像普通的Linux安装方式, LFS指导我们从哪里下载源代码, 然后又如何将它们编译成一个Linux系统。在构建的过程中, 用户可以控制新系统的所有特征, 比如安装目录及文件组织形式、参数设置、权限设置等, 完全由自己的需求来把握。

LFS获得众多认可的原因主要表现在: (1) LFS可以帮助用户学习Linux内部是如何工作的, 尤其是其各种负载的组件是如何相互依赖协调工作使操作系统正常而稳定地运转; (2) LFS可以让用户对操作系统有全方位的控制能力, 把握新系统的方方面面; (3) LFS可以帮助用户打造一个十分紧凑而又功能完善的Linux系统, 对于通常的发行版来说, 用户通常需要安装许多不必要的应用程序, 往往导致占用大量的磁盘空间及消耗CPU的许多资源; (4) LFS可以帮助用户掌控Linux系统的安全性, 在对内核源码的一步步的编译过程中, 我们可以审查所有新加入的补丁或配置文件, 修正各种安全问题。

2 LFS构建Linux的原理

LFS是在现有的Linux系统上, 通过编译源代码的方式构建一个全新的Linux系统。只有下载到的源代码是无法构建一个可运行的Linux系统的, 它需要一个合适的系统和编译环境将原本的一堆源代码程序转换成为计算机上可执行的二进制文件。因此在构建工作的最初阶段, 我们要做好以下几点准备: (1) 一个现有的Linux系统 (称之为宿主系统) , 可以安装一个发行版的RatHat、SuSe或Ubuntu, 也可以使用LFS提供的LiveCD (适合初学者) ; (2) Linux使用基础知识, 包括一些基本命令、Vi编辑器、简单的Shell编程以及对分区和文件系统的基本了解; (3) 从官方网站上获取一份LFS手册以及手册上列举的所有源代码和工具包。最好能加入到LFS社区中, 了解下其他爱好者们的想法, 对于即将到来的一堆堆错误, 这里也是获取解决方法的一个有效途径。

如何将Linux的源码包变成可以运行的Linux系统呢?假如我们从网上获取到一个Linux下的QQ源码包, 在Ubuntu9.04系统上, 大致经过配置环境及参数、make、make install等主要步骤就可以得到一个可执行文件即QQ程序。这个过程如图1所示。

GCC软件包是一个包含C/C++编译器的GNU编译器, 结合其它基本工具可对源代码程序进行编译而生成目标文件。Binutils是一组二进制工具集, 包括连接器、汇编器、和其它用于目标文件的工具, 它可将目标文件转化成为可执行文件。Make是一个类似于Shell脚本的程序, 通过读入一个包含了源码及文件库的依赖关系和规则的makefile文件而控制整个编译链接过程, 在该过程中, 前面的4种工具都是依赖于C运行库Glibc的。对于普通的应用程序而言, 上述的所有工具都是在已有的操作系统中的。

同样的道理, Linux源码也需要经历这样的一个过程才能变成一个可运行的操作系统 (称为目标系统, 主要包括linux内核和与之关联的Glibc库) 。不同的是, 上述过程中的GCC Bin utils、Make与其它基本工具 (统称为工具链) 和Glibc是不能直接用在宿主系统里面的。对于我们下载到的linux内核源码来说, 所需要的工具链、Glibc的版本和环境是特定的, 与宿主系统不一致。这样一来, 我们要想得到目标系统, 就得先构建出特定的工具链和Glibc。另外这个工具链还需要将工具链中的所有工具移植至目标系统中, 使目标系统具有独立的编译能力, 并且在编译完成后需要卸载掉这个工具链, 使得新系统保持纯净。

那么如何构建出那个特定的工具链和Glibc呢?首先工具链中所有工具本身也是由各自的源代码编译过来, 而编译过程中GCC、Binutils、Make、常用工具都是依赖于Glibc的。同样, 这里所需要的Glibc也是特定的, 不能直接使用宿主系统中的Glibc。这样一来问题就转移到如何编译出这个特定的Glibc, 而这个特定的Glibc需要另外一套工具链来编译获得, 我们称之为临时工具链。一般要求这个工具链的版本和工具链的相同, 只是不同的环境下构造出来的两个不同实体。

问题又追根溯源地转移到这个临时工具链是如何构建的, 答案是:宿主系统, 即本节最前面所介绍的那个准备好的Linux操作系统, 里面自带了一整套的编译工具、Glibc和其它C库, Linux内核等。构建的整个过程如图2所示。

从图2中我们可以对LFS构建Linux系统的原理归纳为四个主要的步骤: (1) 在现有的宿主系统上对工具集的源码进行编译得到临时工具链; (2) 利用临时工具链对Glibc源码进行编译得到独立的Glibc库; (3) 利用独立的Glibc库在宿主系统环境下搭建独立工具链, 至此独立编译环境构建完成; (4) 在独立编译环境下对Linux源码包进行编译, 并将Linux内核构建至操作系统中。最后做些收尾的工作, 移除源码包、临时工具链、独立编译环境, 并还原原有系统的各种参数和配置文件。

3 LFS中的一些重点细节及其扩展

首先是关于Linux内核, 运行任何程序都需要内核的支持, 但是在构建目标系统Linux内核时是不需要进行编译的, 因为它本身不是利用动态库的方式被调用, 而是需要提供对应的头文件即可。然后是关于LFS手册。其一, 大家应该要充分认识该手册的重要性, 在编译过程中不要因为怕麻烦而跳过其中的一些步骤, 否则接下来的工作可能出现不可预知的灾难性后果;其二, 最好要理解好操作中的每一步, 不仅能学习到很多系统知识, 而且能把它们和原理图中的阶段对应起来, 这样可以比较清晰地知道自己走到了哪里;其三, 在编译过程中逐渐把握每个阶段的时间。手册中介绍有标准编译时间单位 (SBU) , 根据自己主机的情况估算, 以方便安排后续的工作。

几个基本的Linux系统构建完成后, 可以通过网络上各种资源对该系统进行扩展以满足自己的实际需求。

4 结束语

通过从源代码一步步构建Linux系统, 不仅能加强爱好者们对Linux内部构成和工作机制的了解, 还能提高我们对基本命令、Shell、Vi等基本能力的掌握, 最重要的是通过我们耐心的操作和等待, 体会学习Linux的本质精神, 对我们以后人生的发展也是大有裨益的。

参考文献

Linux操作系统 第9篇

操作系统是计算机专业本科生的核心专业课程, 然而其理论性较强, 学生理解不够透彻, 尤其是对多进程、多线程和内存管理等部分内容。由于Linux操作系统开源, 以及良好的可移植性, 可靠的安全性, 已从最初的服务器领域。迅速扩展到互联网、嵌人式系统、桌面系统以及信息安全领域等各个方面, 得到了广泛应用。人才市场对Linux系统管理和开发人员的需求也越来越大。因此对计算机相关专业本科生而言, 学习好Linux操作系统, 不仅有助于理解操作系统原理, 还能提升学生编程能力, 提高未来就业竞争力或研究生阶段科研能力。广义的Linux操作系统学习涵盖多方面的知识和内容, 不仅包括常规意义上的Linux操作系统, 还涉及Linux系统在不同领域的应用、基于Linux平台的软件开发、以Linux和开源软件技术为核心的各类IT解决方案等。本文主要探讨Linux操作系统课程体系和课程设置。

二、Linux操作系统课程体系

文献5将Linux技术细分为9门课程, 全面覆盖了从Linux技术基础应用到各类Linux技术高级管理和开发的各个层面。其中, 教学目标方面, 分为应用、管理和开发3类, 教学层次上, 根据课程的难易程度分为初级、中级和高级3类。该课程划分非常详尽, 然而过于复杂。为保证教学内容设计的科学性和合理性, 笔者结合在二本和三本计算机相关专业Linux操作系统课程教学经验的基础上, 将Linux操作系统教学内容分为如下四部分:第一部分是Linux基础应用, 第二部分是Linux应用编程, 第三部分是Linux内核分析, 第四部分是Linux内核编程。

1. 基础应用。

本部分主要讲解Linux系统简介和系统安装、Linux常用命令、Linux系统目录、Linux用户和工作组管理、Linux进程和日志管理、Samba服务器配置、Web服务器配置、RPM软件包管理等内容。

2. 应用编程。

本部分内容主要讲解Linux编程工具和Linux下系统调用编程。Linux编程工具:标准脚本语言Shell编程如包含一个或多个命令的组合、选择、循环语句、函数等。Linux下文本编辑工具vi和emacs、C和C++语言编译工具gcc、调试工具gdb、自动化编译工具make、版本控制管理工具CVS等;图形化界面集成开发环境QT简介。Linux下系统调用编程:如文件的基本访问函数如打开、读、写、查找、关闭文件、权限控制、获取文件信息等;进程系统调用如获取进程ID、不同的方式system、exec、fork建立新进程、信号机制、进程终止等;线程的建立、取消、退出、同步和互斥等;进程间通信操作如共享内存、信号量、消息队列、映射内存、管道、命名管道、网络通信Sockets等。

3. 内核分析。

本部分内容主要讲解Linux内核体系结构和Linux内核简介、Linux内核启动过程;Linux进程管理如Linux进程控制块PCB、Linux进程状态、Linux进程创建和进程调度策略等;Linux内存管理如MMU、Cache、内存加锁和保护、物理空间管理、内存的申请和释放、虚拟内存管理、Linux分页管理等;内核文件管理如Linux虚拟文件系统VFS、ext2和ext3文件系统、文件操作、proc文件系统等;Linux设备管理如字符设备管理与注册、块设备管理与注册、块设备的请求队列、设备驱动程序、网络设备等;Linux系统管理调用。

4. 内核编程。

本部分内容主要讲解Linux内核编译过程如内核目录结构、配置内核、编译内核、启动内核、查看内核状态等;Linux内核模块编程如内核模块实现机制、内核模块与应用程序的区别、内核模块编程简单实例、内核模块插入、查询、卸载等操作;内核驱动编程包括内核空间和用户空间、驱动设备的注册与管理、驱动设备模块设计、编程、调试、编译、插入、建立设备、用户程序调用等。

三、Linux操作系统课程设置

由于Linux操作系统课程学习内容较多, 且实践性比较强, 学生需要循序渐进、逐步吸收和消化。可将Linux操作系统课程拆分成两门课程:Linux操作系统 (上) 主要讲解Linux系统应用及编程、Linux操作系统 (下) 主要讲解Linux系统内核分析及高级编程。此外, 还可开设1~2个课程设计, 提高学生的动手和实践能力。

1. Linux系统应用及编程。

可在大二下或大三上开设Linux操作系统 (上) , 主要讲解Linux基础应用和应用编程。建议在学了C语言、操作系统、C++之后开设32~40学时 (包括实验课8~16学时) 。

2. Linux系统内核分析及高级编程。

可在大三上或大三下开设Linux操作系统 (下) , 主要讲解Linux内核分析和内核编程。建议在学了C语言、数据结构、操作系统、计算机网络、计算机组成原理之后开设40~48学时 (包括实验课8~16学时) 。

3.1~2个课程设计。Linux操作系统是一门实践性很强的课程, 实践是学好这门课程的主要途径。可在大二和大三期间做1~2个与Linux应用编程和Linux内核编程相关的课程设计, 如网络流量监测、嵌入式驱动程序开发等。通过课程设计, 培养学生的实践能力, 提高学生的创新意识。

四、结语

本课程设置方案适合二本和三本计算机相关专业的Linux操作系统的教学, 通过Linux操作系统的学习、不仅有助于理解操作系统原理, 还能提升学生编程能力, 提高未来就业竞争力或研究生阶段科研能力。

摘要：Linux操作系统是计算机专业本科生比较重要的一门课程。本文探讨Linux操作系统课程体系划分, 将Linux操作系统课程学习分为基础应用、应用编程、内核分析、内核编程四部分。并探讨了Linux操作系统的课程设置。

关键词：Linux,操作系统,课程体系

参考文献

[1]文东戈, 王旭.Linux操作系统原理实验教学平台的设计与应用[J].实验室研究与探索, 2008, 27 (5) :63-65.

[2]杨海鹏, 魏巍.Linux操作系统的教学与实验研究[J].吉林工程技术师范学院学报, 2007 (23) :60-62.

[3]梁正平, 纪震.高校Linux课程体系建设研究与实践[J].计算机教育, 2009 (5) :87-90.

[4]应毅.针对实际应用的Linux实验教学研究[J].计算机教育, 2010 (20) :139-142.

浅析Linux嵌入式系统的应用 第10篇

1、嵌入式系统是一种应用系统，它至少包含一个可编程的计算机[通常是某种形式的控制器、微处理器或数字信号处理芯片(DSP)]且使用该系统的人一般并未意识到该系统是基于计算机的。

操作系统是一种在计算机上运行的软件，它的主要任务是管理计算机上的系统资源。为用户提供使用计算机及其外部设备的接口。它存在的目的是为了管理所有硬件资源，并且提供应用软件一个合适的操作环境。嵌入式系统由于硬件的先天限制，经常只具有极稀少的硬件资源。如时脉较少的CPU、较少的内存、常不具有磁盘而用小容量的DiskOnChip或DiskOnModule。而在使用电池的系统中，它还要实现节省电池消耗，延长电池使用时间的功能。

2、最初的嵌入式设备是单一用途的，它们拥有各自独特的显示方式和用户界面；而今天它们变成了我称之为“等同PC”的系统。它们必须运行很多相同的应用程序，它们需要采用相同的方式实现互连或是在某些情况下增强互连性。因此你可以看到在传统的实时操作系统(RTOS)之上建立应用程序的必要性。作为内部开发(in-house developed)操作系统的替代方式，RTOS的出现使得建立嵌入式应用变得更加容易。Liuux还具有很好的可靠性。传统的RTOS通常不具备强大的内存保护功能，这使应用程序很容易被破坏。

二、嵌入式linux在工业控制领域中的应用

基于嵌入式linux的工控系统以嵌入式微处理器为核心来运行嵌入式Linux操作系统。应用程序可通过网络进行更新，并可通过键盘进行人机对话，数据可通过LCD现场显示，重要数据可用文件形式保存在Flash等闪存存储器中；数据和报警信息可通过串口向上位机传输，也以通过以太网向工业以太网或Inernet发布，用户还可通过网络实现远程监控和远程维护。更为关键的是，可充分利用Interact上已有的软件和协议(如：ftp，http以及Apache,PHP,MySQL等应用程序)迅速搭建前台数据采集系统，以实现测控系统和后台管理系统的通讯。

这种方式的优点有：

(1)不需专用的通信线路即可用现成的INTER-NET网络将数据传送到任何地方。

(2)不仅能够传递数据信号，也可以传递音频和图像信号。

(3)由于目前的INTERNET协议是现成和公开的，因此，利用大到几十兆的Microsoft IE浏览器，或小到只有600kB的Mosaic浏览器都可以对网络数据进行读取。

三、Linux操作系统在移动设备领域的优势

首先，Linux属于开放的操作系统，它自身的技术文档甚至源代码都是开放的，因而在学术领域受到格外青睐，使得它对新技术，新协议有良好的适应性，

其次，由于Linux和Unix之间的相似性，使得许多对Unix熟悉的开发人员能够很快在相似的基于嵌入式Linux开发环境中进行开发工作。另外，由于Linux源码的开放性使得代码移植和重用变得相当普遍，基于嵌入式Linux平台的开发产品往往只花费较低的成本就能有很好的质量。这对于注重开发成本的公司无疑具有极大的诱惑力。

四、结束语

在嵌入式应用的领域里，从因特网设备到专用的控制系统，Lin-ux操作系统的前景都很光明。所有新造的微型计算机芯片中大约有95％都是用于嵌入式应用的。由于Linux功能强大、可靠、灵活而且具有伸缩性。再加上它支持大量的微处理器体系结构、硬件设备、图形支持和通信协议，这些都使它作为许多方案和产品的软件平台越来越流行。

参考文献：

[1]邹思轶，Linux嵌入式设计与应用[M]，北京：清华大学出版社，2002

Linux操作系统 第11篇

关键词：Linux操作系统,系统安全,访问控制

1 Linux操作系统

Linux系统支持多用户、多进程、多线程、实时性较好、功能强大而稳定, 可以运行在Intel处理器、DEC的Alphas、Motorola的M68k处理器、Sun Sparc、Power PC、MIPS等平台上, 能运行的硬件平台目前是最多的。象现代Unix操作系统那样, 它也具有虚拟内存、共享库、命令装载、执行代码之间共享的拷贝一执行一写盘页操作 (Cow机制) 、优秀的内存管理和TCP/IP网络等。

Linux与其它操作系统一样, 也存在安全隐患。而随着它在全世界范围内的普及使用, 目前针对其的攻击越来越多, 安全事件也呈上升趋势, 形势非常严峻。要想在技术日益发展、纷繁芜杂的网络环境中, 保证Linux系统的安全性, 需要切实做好事前预防以及事后恢复的工作。

2 对Linux操作系统安全缺陷的思考

2.1 系统上的缺陷

Linux是一个自由、开放的操作系统软件, 其最初设计目标并不是一种安全操作系统, 因此Linux在安全方面存在一些不足、漏洞和后门。

(1) 进行管理的文件操作划分为读、写、执行3种操作, 其他操作不包括在内。使许多系统文档一旦可写, 就可以被任意修改。在Linux系统中, 有许多的重要文件, 如/bir/login, 如果入侵者修改该文件, 那么他再次登录时。就会毫无困难。对设备的操作与文件相似。

(2) 进程终止后其运行时使用的内存等资源未能重置或清空, 造成可能的泄密。

(3) 未标识的隐蔽存储信道存在, 成为入侵系统或截获机密信息的薄弱环节。

(4) 对用户的初始登录和鉴别, 未能提供可信通信路径来传输用户数据, 导致鉴别用户身份的数据例如密码的泄露。

(5) 系统内核可以轻易插入模块。系统内核允许插入模块能使用户扩展Linux操作系统的功能, 使Linux系统更加模块化, 同时这也是十分危险的。模块插入内核后, 就成为内核的一部分, 可以做原来内核所能做的任何事情。

(6) 进程不受保护。有些十分重要的进程, 如VJEB服务器守护进程, 但是并没有得到系统的严格保护, 十分容易遭到破坏。

(7) 缺乏有效的审计机制, 无法跟踪记录各种违规操作和破坏。

2.2 人为的安全性问题

作为多用户的操作系统, Linux允许多个用户同时访问系统的资源, 同一个用户也可以同时执行多个任务。同时, 现在的计算机大都在网络环境下运行。多用户和网络环境必然存在安全问题。不仅要在理论上重视安全问题, 实践上更不能忽视, 在实际使用Linux时要加强安全管理。这个问题如果不重视, 解决不好, 则容易为系统留下安全隐患, 轻则导致系统无法正常使用, 影响工作, 重则导致重大损失, 这种损失程度视Linux的应用环境而异。在操作系统的实际使用、操作、管理中, 主要存在如下安全隐患:

(1) 思想上不重视, 认识不到操作系统安全的重要性及安全问题可能带来的风险;存在麻痹和侥幸心理, 认为安全问题不会或不可能发生在自己身上。

(2) 有关计算机安全的规章制度不健全, 甚至根本就无章可循;不认真贯彻和严格执行规章制度, 甚至就根本不贯彻和执行, 使制度形同虚设。

(3) 有意牺牲安全性来换取工作上的便利。

(4) 系统管理员和操作员技术水平差, 不知怎样提高系统的安全性。

以上所说, 也是造成计算机安全问题的主要原因。因此, 必须重视Linux的安全使用与管理问题。

3 强化Linux操作系统安全的策略分析

如何强化Linux的安全, 业界经历了多年的积累, 从系统管理到网络管理都有比较成熟的经验可以借鉴。

3.1 用户管理与口令管理

也就是对用户访问系统资源进行控制, 允许或禁止其访问某些资源。

用户对资源的访问, 主要是指访问某些目录、文件, 运行某些程序。这可用权限管理的办法来解决, 不过限制的是普通用户而非超级用户。这里提出如下设置原则:

(l) 有关系统安全、设置方面的文件/目录, 一般不能让普通用户访问, 除非确有必要。

(2) 普通用户自己的文件/目录应根据实际情况设置:一般情况下, 重要的只让主人自己访问, 共享的可让其他人有一定程度的访问权限, 如只能读不能写, 只能执行等。

(3) 设置用户创建文件/目录时的初始权限。

(4) 每个用户应有自己的工作目录, 不要互相混用, 以免出现混淆、麻烦。

口令更是保密的关键。每个用户都有自己的口令, 应该绝对保密, 否则一旦泄露, 尤其是超级用户, 则会对系统构成严重威胁。破获超级用户口令的人可以对系统做任何操作而不受限制。由此可见, 加强口令的管理尤其重要。因此, 尽量做到:定期更换口令;不要使用弱口令;键入口令时, 不要有别人在旁边;尽最不要把口告诉别人。

3.2 系统的安全管理工作

仔细设定Linux的各种系统功能, 并且加上必要的安全措施, 让黑客们无机可乘, 这主要由超级用户来完成。从安全使用与管理的角度来说, 主要是指限制或允许哪些用户、哪些主机可以访问本系统的资源。目的是为了防止非授权的访问, 以提高安全性。这方面的方法也很多, 例如删除非法用户, 限制可疑用户登录, 限制网上其它主机的访问等等。

一般来说, 对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。

3.3 及时下载补丁与更新内核

在Internet上常常有最新的安全修补程序, Linux系统管理员应该消息灵通, 经常光顾安全新闻组, 查阅新的修补程序。一般情况下, 用户可以通过Linux的一些权威网站和论坛尽快地获取有关该系统的一些新技术以及一些新的系统漏洞的信息, 做到防范于未然, 及时更新系统的最新核心以及打上安全补丁, 这样能较好地保证Linux系统的安全。

内核是Linux操作系统的核心, 它常驻内存, 用于加载操作系统的其他部分, 并实现操作系统的基本功能。由于内核控制计算机和网络的各种功能, 因此, 它的安全性对整个系统安全至关重要。

3.4 增强安全防护工具

系统自身的增强毕竟存在很大的局限性, 因此, 增强安全防护工具也是尤为重要。SSH是安全套接层的简称, 它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密, 并且用其密钥充当身份验证的工具。由于SSH将网络上的信息加密, 因此它可以用来安全地登录到远程主机上, 并且在两台主机之间安全地传送信息。实际上, SSH不仅可以保障Linux主机之间的安全通信, Windows用户也可以通过SSH安全地连接到Linux服务器上。

4 结束语

从计算机安全的角度看, 没有百分之百安全的计算机系统, Linux系统也不例外。采用以上的安全守则, 虽然可以使Linux系统的安全性大大提高, 但不能完全杜绝黑客入侵, 同时系统管理员和用户应加强学习与培训, 不断提高安全使用、操作、管理操作系统的技能, 不断提高安全意识与安全防范技能, 在使用和管理操作系统的过程中, 勤于思考, 不断探索, 研究新情况, 解决新问题, 积累经验, 提高自己在安全使用和管理操作系统方面的知识水平和操作技能。

参考文献

[1]邵长磊.Linux操作系统简介[J].农业图书情报学刊, 2008 (12) .

[2]夏宏, 郭宗一.Linux操作系统安全策略的研究[J].中国电力教育, 2008 (12) .

[3]李成友.加强LINUX系统网络服务安全的措施[J].网络安全技术与应用, 2008 (5) .

[4]李海涛.基于Linux系统的安全策略[J].商场现代化, 2008 (7) .