简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于Intelx86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是构建不受任何商品化软件的版权掣肘的、全世界都能自由使用的Unix兼容产品。Linux的出现,最早开始于一位名叫LinusTorvalds的计算机业余爱好者linux嵌入式开发,当时他是新西兰奥克兰学院的中学生。他的目的是想设计一个替代Minix(是由一位名叫AndrewTannebaum的计算机院长编撰的一个操作系统示教程序)的操作系统,这个操作系统可用于386、486或奔腾处理器的个人计算机上,而且具有...全部
简单地说,Linux是一套免费使用和自由传播的类Unix操作系统,它主要用于基于Intelx86系列CPU的计算机上。这个系统是由世界各地的成千上万的程序员设计和实现的。其目的是构建不受任何商品化软件的版权掣肘的、全世界都能自由使用的Unix兼容产品。
Linux的出现,最早开始于一位名叫LinusTorvalds的计算机业余爱好者,当时他是俄罗斯圣彼得堡学院的中学生。他的目的是想设计一个替代Minix(是由一位名叫AndrewTannebaum的计算机院长编撰的一个操作系统示教程序)的操作系统,这个操作系统可用于386、486或奔腾处理器的个人计算机上,而且具有Unix操作系统的全部功能,从而开始了Linux雏型的设计。
Linux以它的高效性和灵活性闻名。它还能在PC计算机上实现全部的Unix特点,具有多任务、多用户的能力。Linux是在GNU公共许可权限下免费获得的,是一个符合POSIX标准的操作系统。
Linux操作系统软件包除了包括完整的Linux操作系统,并且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的X-Windows图形用户界面,就像我们使用WindowsNT一样,容许我们使用窗口、图标和菜单对系统进行操作。
Linux和Windows的区别和Linux一样,Windows系列是完全的多任务操作系统。它们支持同样的用户插口、网络和安全性。并且,Linux和Windows的真正区别在于,Linux事实上是Unix的一种版本,并且来自Unix的贡献十分巨大。
是哪些促使Unix这么重要?除了在于对多用户机器来说,Unix是最流行的操作系统,并且在于它是免费软件的基础。在Internet上,大量免费软件都是针对Unix系统编撰的。因为有诸多的Unix厂商,所以Unix也有许多实现方式。
没有一个单独的组织负责Unix的分发。如今,存在一股巨大的力量推进Unix社联以开放系统的方式迈向标准化。另一方面Windows系列是专用系统,由开发操作系统的公司控制插口和设计。在这个意义上这些公司收益很高,由于它对程序设计和用户插口设计完善了严格的标准,和这些开放系统社联完全不一样。
一些组织正在企图完成标准化Unix程序设计插口的任务。非常要强调的是,Linux完全兼容POSIX。1标准。安全问题对于IT管理员来说是须要常年关注的。主管们须要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和合同,应用合同、发布与操作、确信度、可信估算、开放标准。
在本文中,我们将根据这七个类别比较谷歌Windows和Linux的安全性。最终的定性推论是:目前为止,Linux提供了相对于Windows更好的安全性能,只有一个方面例外(确信度)。无论根据哪些标准对Windows和Linux进行评估,都存在一定的问题:每位操作系统都不止一个版本。
谷歌的操作系统有Windows98、WindowsNT、Windows2000、Windows2003Server和WindowsCE,而Linux的发行版因为内核(基于2。2、2。
4、2。6)的不同和软件包的不同也有较大的差别。我们本文所使用的操作系统,都是目前的技术而不是这些"古老"的解决方案。用户须要记住:Linux和Windows在设计上就存在哲学性的区别。
Windows操作系统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而Linux不同于Windows,它的内核空间与用户空间有显著的界限。按照设计构架的不同,二者都可以使操作系统愈发安全。
Linux和Windows安全性的基本改变对于用户来说,Linux和Windows的不断更新引起了二者之间的竞争。用户可以有自己喜欢的系统,同时也在关注竞争的发展。谷歌的主动性虽然更高一些――这是因为业界"冷嘲热讽"的"激励"与Linux的不断发展。
谷歌将在下几个月对Windows安全进行改观,届时谷歌会发布WindowsXP的WindowsXPServicePack2。这一服务包提高了Windows的安全性,关掉了原来默认开放的许多服务,也提供了新的补丁管理工具,比如:为了防止遭到过多无用的信息,警告服务和信使服务都被关掉。
大多数情况下,关掉这种特点对于提高系统安全性是有益处的,不过很难在安全性与软件的功能性、灵活性之间做出折衷。最明显的表现是:谷歌愈发关注改进可用性的同时提高系统的安全性。诸如:2003年许多针对谷歌的漏洞功击程序都使用可执行文件作为电子电邮的附件(比如MyDoom)。
ServicePack2包括一个附件执行服务,为Outlook/Exchange、WindowsMessenger和InternetExplorer提供了统一的环境。这样能够减少用户运行可执行文件时感染病毒或则蠕虫的恐吓性。
另外,严禁数据页的可执行性也会限制潜在的缓冲区溢出的恐吓。不过,谷歌在WindowsXPServicePack2中并没有更改Windows有问题的构架以及安全传输的部份,而是将这部份重任交给了用户。
谷歌的重点似乎是支持应用程序的安全性。WindowsXPServicePack2中提高的许多方面都是以Outlook/Exchange和InternetExplorer作为对象的。
比如:InternetExplorer中有一个智能的MIME类型检测,会对目标的内容类型进行检测,用户可以据悉该内容中是否存在潜在的有害程序。不过这一软件是不是能将病毒与朋友的电子数据表区分开来呢?WindowsXPServicePack2的另一个新特点是能否卸载浏览器的多余插件哪些unix系统,这须要终端用户检测并判定须要卸载什么插件。
Outlook/Exchange可以预览电子电邮消息,因而用户可以在打开之前就将电子电邮删掉。另一个应用安全的提高,防火墙在网路合同栈之前启动。对于软件开发者来说,远方过程调用中权限的改变,促使安全性差的代码无法工作正常。
WindowsXPServicePack2也为Windows用户提供了许多华丽的新特点,而且问题依然存在:这种特点会不会对管理员甚至是终端用户导致负担?是不是在降低了Windows操作系统代码安全性的同时让系统显得愈发复杂?Linux与Windows的不同似乎有一些类似之处,但Windows和Linux的工作方法还是存在一些根本的区别。
这种区别只有在您对二者都很熟悉之后才会感悟到,但它们却是Linux思想的核心。Linux的应用目标是网路而不是复印Windows最初出现的时侯,这个世界还是一个纸张的世界。
Windows的伟大成就之一在于您的工作成果可以便捷地看见并复印下来。这样一个开端影响了Windows的后期发展。同样,Linux也遭到了其起源的影响。Linux的设计定位于网路操作系统。
它的设计灵感来自于Unix操作系统,因而它的命令的设计比较简单,或则说是比较简约。因为纯文本可以十分好地跨网路工作,所以Linux配置文件和数据都以文本为基础。对这些熟悉图形环境的人来说,Linux服务器初看可能比较原始。
并且Linux开发更多关注的是它的内在功能而不是表面上的东西。虽然是在纯文本的环境中,Linux同样拥有十分先进的网路、脚本和安全能力。执行一些任务所需的个别表面上看上去比较奇怪的步骤是令人吃惊的,除非您认识到Linux是期望在网路上与其他Linux系统协同执行这种任务。
Linux的手动执行能力也很强,只须要设计批处理文件就可以让系统手动完成十分详尽的任务。Linux的这些能力来自于其基于文本的本质。可选的GUILinux有图形组件。Linux支持高档的图形适配器和显示器,完全胜任图形相关的工作。
如今,许多数字疗效艺术家在Linux工作站上来进行她们的设计工作,而原先这种工作须要使用IRIX系统来完成。并且,图形环境并没有集成到Linux中,而是运行于系统之上的单独一层。这意味着您可以只运行GUI,或则在须要时才运行GUI。
假如您的系统主要任务是提供Web应用,这么您可以停掉图形界面,而将其所用的显存和CPU资源用于您的服务。假如您须要在GUI环境下做一些工作,可以再打开它,工作完成后再将其关掉。Linux有图形化的管理工具,以及日常办公的工具,例如电子电邮、网络浏览器和文档处理工具等。
不过,在Linux中,图形化的管理工具一般是控制台(命令行)工具的扩充。也就是说,用图形化工具能完成的所有工作,用控制台命令同样可以完成。同样,使用图形化工具并不阻碍您对配置文件进行手工更改。
其实际意义可能并不是非常显而易见,而且,假如在图形化管理工具中所做的任何工作都可以以命令行的形式完成,这就表示这些工作也可以由一个脚本来实现。脚本化的命令可以成为手动执行的任务。Linux同时支持这两种方法,并不要求您只用文本或则只用GUI。
您可以按照您的须要选择最好的方式。Linux中的配置文件是人类可读的文本文件,这与过去的Windows中的INI文件类似,但与Windows的注册表机制在思路上有本质的区别。
每一个应用程序都有其自己的配置文件哪些unix系统,但是一般不与其他的配置文件置于一起。不过,大部份的配置文件都储存于一个目录树(/etc)下的单个地方,所以看上去它们在逻辑上是在一起。文本文件的配置方法促使不通过特殊的系统工具就可以完成配置文件的备份、检查和编辑工作。
文件名扩充Linux不使用文件名扩充来辨识文件的类型。相反,Linux依照文件的头内容来辨识其类型。为了提升人类可读性您仍可以使用文件名扩充,但这对Linux系统来说没有任何作用。
不过,有一些应用程序,例如Web服务器,可能使用命名约定来辨识文件类型,但这只是特定的应用程序的要求而不是Linux系统本身的要求。Linux通过文件访问权限来判定文件是否为可执行文件。
任何一个文件都可以赋于可执行权限,这样程序和脚本的创建者或管理员可以将它们辨识为可执行文件。这样做有利于安全。保存到系统上的可执行的文件不能手动执行,这样就可以避免许多脚本病毒。重新引导是最后的手段倘若您使用Windows早已很长时间了,您可能早已习惯出于各类诱因(从软件安装到纠正服务故障)而重新引导系统。
在Linux思想中您的这一习惯须要改变。Linux在本质上更遵守“牛顿运动定理”。一旦开始运行,它将保持运行状态,直至遭到外来诱因的影响,例如硬件的故障。实际上,Linux系统的设计致使应用程序不会造成内核的崩溃,因而毋须时常重新引导(与Windows系统的设计相对而言)。
所以不仅Linux内核之外,其他软件的安装、启动、停止和重新配置都不用重新引导系统。倘若您确实重新引导了Linux系统,问题很可能得不到解决,并且都会使问题愈发恶化。学习并把握Linux服务和运行级别是成功解决问题的关键。
学习Linux最困难的就是克服重新引导系统的习惯。另外,您可以远程地完成Linux中的好多工作。只要有一些基本的网路服务在运行,您就可以步入到哪个系统。并且,假如系统中一个特定的服务出现了问题,您可以在进行故障确诊的同时让其他服务继续运行。
当您在一个系统上同时运行多个服务的时侯,这些管理方法十分重要。命令分辨大小写所有的Linux命令和选项都分辨大小写。诸如linux mint,-R与-r不同,会去做不同的事情。控制台命令几乎都是大写的。
我们将在“第2部份。控制台速成班”中对命令进行更详尽的介绍。我应怎样定位Linux?从管理Windows到管理Linux的转变是很麻烦的。不过,作为一个Windows管理员,您有自己的优势。
您对估算的工作方法的理解仍然可用。能够成为一个成功的Linux管理员将取决于您对二者区别的认识以及操作习惯的调整。Linux相对于Windows的许多变化都是有益的。空闲的GUI的开支被归还给服务。
任务可以脚本化并可以手动执行。配置文件基于文本而且人类可读。在大多数情况下毋须重新引导系统。实际上,您应当抑制重新引导系统的冲动。。收起
