linux命令論文

Ⅰ linux論文

[摘 要] Linux系統使用越來越廣泛，關系Linux的安全越來越受到人們的重視，本文結合筆者在Linux系統安全管理方面的一些經驗體會，從賬戶、密碼策略、文件許可權，日誌管理、遠程訪問等5個方面，對linux系統安全談談自己的體會，供大家參考。

一、引言

隨著Internet／Intranet網路的日益普及，Linux作為一個現代的操作系統，正在各個方面得到廣泛的應用。Linux在伺服器、嵌入式等方面已經取得不俗的成績，在桌面系統方面，也逐漸受到歡迎。於是Linux的安全問題也逐漸受到人們的重視。
Linux是一個開放式系統，可以在網路上找到許多現成的程序和工具，這既方便了用戶，也方便了黑客，因為他們也能很容易地找到程序和工具來潛入 Linux系統，或者盜取Linux系統上的重要信息。因此，詳細分析Linux系統的安全機制，找出它可能存在的安全隱患，給出相應的安全策略和保護措施是十分必要的。針對Linux的基本安全防護，筆者這里稍做介紹。

二、Linux系統的安全策略

1.Linux系統的用戶賬號策略
管理員的工作中，相當重要的一環就是管理賬號。在管理 Linux 主機的賬號時，一個最重要的方面就是確保每一個UID僅僅使用一次。
另外就是設置有限的登陸次數來預防無休止的登陸攻擊，通過編輯/etc/pam.d/system-auth，添加下面兩句可以設置賬戶最多連續登陸5次，超過5次賬戶將被鎖定，只有管理員才能幫助解鎖。
auth required pam_tally.so deny=5
account required pam_tally.so
2.密碼策略要求
(1)口令時效和口令長度的設置。口令時效和口令長度是一種系統機制，用於強制口令在特定的時間長度後失效。對用戶來說，這可能帶來了一些麻煩，但是它確保了口令會定期進行更改，是一項很好的安全措施。默認情況下，絕大多數的Linux版本並沒有打開口令時效，不過要想打開卻非常簡單。通過編輯/etc/login.defs，你可以指定幾個參數，來設置口令實效和口令長度的默認設定：
PASS_MAX_DAYS99999
PASS_MIN_DAYS 0
PASS_MIN_LEN5
PASS_WARN_AGE7
當設置口令時效的天數為99999時，實際上相當於關閉了口令時效。一般設定為90天或者更短時間來更改一次。PASS_MIN_DAYS參數則設定了在本次密碼修改後，下次允許更改密碼之前所需的最少天數。PASS_MIN_LEN是指密碼設置的最小長度，一般定義為8位以上。PASS_WARN_AGE的設定則指明了在口令失效前多少天開始通知用戶更改密碼（一般在用戶剛剛登陸系統時就會收到警告通知）。
(2)控制密碼使用頻率。控制適度的密碼重用頻率，也可以為密碼的安全策略提供良好的保護，可以通過編輯/etc/pam.d/system-auth設定密碼重用。一般設置重用密碼前更換密碼的最小次數為4次。
password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。

3.Linux的基本文件許可權要求
Linux中每一個文件都具有特定的屬性，主要包括文件類型和文件許可權兩個方面。可以分為5種不同的類型：普通文件、目錄文件、鏈接文件、設備文件和管道文件。所謂的文件許可權，是指對文件的訪問許可權，包括對文件的讀、寫、刪除、執行。Linux 是一個多用戶操作系統，它允許多個用戶同時登錄和工作。因此正確的文件許可權設定是非常重要的。與系統安全關系較為密切的幾個文件目錄許可權設置要求如下表：

4.Linux日誌文件管理
日誌對於系統安全來說，非常重要，它記錄了系統每天發生的各種各樣的事情，你可以通過它來檢查錯誤發生的原因，或者受到攻擊時攻擊者留下的痕跡。因此，保護系統日誌安全，不被內部用戶或外部入侵者修改或刪除顯得尤為重要。
在Linux系統中，有三個主要的日誌子系統：
連接時間日誌——由多個程序執行，把紀錄寫入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系統管理員能夠跟蹤誰在何時登錄到系統。
進程統計——由系統內核執行。當一個進程終止時，為每個進程往進程統計文件(pacct或acct)中寫一個紀錄。進程統計的目的是為系統中的基本服務提供命令使用統計。
錯誤日誌——由syslogd(8)執行。各種系統守護進程、用戶程序和內核通過syslog(3)向文件/var/log/messages報告值得注意的事件。另外有許多UNIX程序創建日誌。像HTTP和FTP這樣提供網路服務的伺服器也保持詳細的日誌。
Linux的日誌文件很多，但是/var/log/wtmp，/var/log/messages，/var/log/faillog（許可權設置為600） ，/var/log/secure （如果是Debian，/var/log/auth.log將代替它)最好是存在的。
如果伺服器支持很多的用戶的話，這些日誌文件的大小會很快地增加，在伺服器硬碟不是非常充足的情況下，必須採取措施限制日誌文件的大小，定期做好日誌備份和清除是非常重要的。
5.Linux的遠程登錄：使用OPENSSH代替FTP和Telnet
我們通常使用的網路傳輸程序FTP和Telnet等在本質上都是不安全的，因為它們在網路上用明文傳送口令和數據，黑客利用嗅探器非常容易截 獲這些口令和數據。SSH的英文全稱是Secure SHell。通過使用SSH，用戶可以把所有傳輸的數據進行加密，這樣即使網路中的黑客能夠劫持用戶所傳輸的數據，如果不能解密的話，也不能對數據傳輸構成真正的威脅。另外，傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP提供一個安全的「傳輸通道」。在不安全的網路通信環境中，它提供了很強的驗證機制與非常安全的通信環境。SSH（Secure Shell）最初由芬蘭的一家公司開發，但由於受版權和加密演算法的限制，很多人轉而使用免費的替代軟體OpenSSH。命令行使用OPENSSH比較麻煩。這里介紹gFTP和OPENSSH整合在一齊，提供一個圖形化加密傳輸方案。gFTP和Windows下的 CuteFTP一樣使用非常簡單，而且幾乎所有的Linux發行版本都帶有gFTP，不需要安裝就可以使用本論文由無憂論文網整理提供 。Windows下支持SSH的客戶端軟體不少，推薦使用Putty和Filezilla。
目前很多公司企業對信息安全問題日益重視，完善的信息安全控制架構，先進的管理和技術的結合，才能真正滿足公司企業的需要。

參考文獻:
[1]王一川 Linux黑客大曝光:Linux安全機密與解決方案[M].清華大學出版社,2002～10～1
[2]汪 輝等:Linux安全最大化(第二版）[M].電子工業出版社, 2002～1～1
[3]前導工作室 Linux安全:入侵防範、檢測、恢復[M].機械工業出版社,2002～1～1

本論文由無憂論文網整理提供

Ⅱ 求linux的應用論文內容淺顯一點大約三千字

下面是我在網上收集的一點質料，不知道你有用沒……

我們為什麼要用Linux?

Linux是"免費"的,上面又有那麼多"免費"的軟體,為什麼不用?

Windows實在太不穩定了,受不了,換個平台吧。

想學習UNIX，可是錢包里的鈔票不多,先從Linux開始吧。

想學習操作系統,哪裡有開放源代碼的OS?而且還要很活躍,有前途的。

基於Linux的並行計算，不但費用低廉，而且功能強大，有潛力,重要的是有源代碼。

想成為一名Hacker(當然是網俠一類),Linux當然是最好的工具之一。

Linux潛在的商業價值不可限量,性能相當地好,穩定性也很好,用其替換商業操作系統真是明智的選擇。

Oracle,Infomix,Sysbase,IBM都支持Linux了,用其作資料庫平台挺不錯。煩了一次又一次去買許可證(奸商經常設這樣的陷阱),Linux遵循公共版權許可證(GPL)正合我意。

Linux太適合Internet/Intranet,本身就是通過網路來協同開發的,網路時代為什麼不用Linux?

採用Linux可以極大的降低擁有者總成本(TCO)。等待商業操作系統補丁的耐心是有限度的,更受不了總被商家牽著鼻子走,開放源代碼的Linux至少可以使用戶有一定的控制權。開放源代碼使用戶可以按照自己的需要添加或刪除某些功能,用戶可定製性,真是太好了!

利用開放源代碼的Linux還可以開發路由器,嵌入式系統,網路計算機,個人數字助理等等,GNU真是巨大的知識寶庫,何樂而不用?

崇尚自由軟體精神和夢想,貢獻自己的力量!
Linux的特點

Linux操作系統在短短的幾年之內得到了非常迅猛的發展，這與Linux具有的良好特性是分不開的。Linux包含了Unix的全部功能和特性。簡單的說，Linux具有以下主要特性：

1.開放性

開放性是指系統遵循世界標准規范，特別是遵循開放系統互連（OSI）國際標准。凡遵循國際標准所開發的硬體和軟體，都能彼此兼容，可方便地實現互連。

2.多用戶

多用戶是指系統資源可以被不同用戶各自擁有使用，即每個用戶對自己的資源（例如：文件、設備）有特定的許可權，互不影響。Linux和Unix都具有多用戶的特性。

3.多任務

多任務是現代計算機的最主要的一個特點。它是指計算機同時執行多個程序，而且各個程序的運行互相獨立。Linux系統調度每一個進程，平等地訪問微處理器。由於CPU的處理速度非常快，其結果是，啟動的應用程序看起來好像在並行運行。事實上，從處理器執行一個應用程序中的一組指令到Linux調度微處理器再次運行這個程序之間只有很短的時間延遲，用戶是感覺不出來的。

4.良好的用戶界面

Linux向用戶提供了兩種界面：用戶界面和系統調用。Linux的傳統用戶界面是基於文本的命令行界面，即shell，它既可以聯機使用，又可存在文件上離線使用。shell有很強的程序設計能力，用戶可方便地用它編製程序，從而為用戶擴充系統功能提供了更高級的手段。可編程Shell是指將多條命令組合在一起，形成一個Shell程序，這個程序可以單獨運行，也可以與其他程序同時運行。
系統調用給用戶提供編程時使用的界面。用戶可以在編程時直接使用系統提供的系統調用命令。系統通過這個界面為用戶程序提供低級、高效率的服務。Linux還為用戶提供了圖形用戶界面。它利用滑鼠、菜單、窗口、滾動條等設施，給用戶呈現一個直觀、易操作、交互性強的友好的圖形化界面。

5.設備獨立性

設備獨立性是指操作系統把所有外部設備統一當作成文件來看待，只要安裝它們的驅動程序，任何用戶都可以象使用文件一樣，操縱、使用這些設備，而不必知道它們的具體存在形式。
具有設備獨立性的操作系統，通過把每一個外圍設備看作一個獨立文件來簡化增加新設備的工作。當需要增加新設備時、系統管理員就在內核中增加必要的連接。這種連接（也稱作設備驅動程序）保證每次調用設備提供服務時，內核以相同的方式來處理它們。當新的及更好的外設被開發並交付給用戶時，操作允許在這些設備連接到內核後，就能不受限制地立即訪問它們。設備獨立性的關鍵在於內核的適應能力。其他操作系統只允許一定數量或一定種類的外部設備連接。而設備獨立性的操作系統能夠容納任意種類及任意數量的設備，因為每一個設備都是通過其與內核的專用連接獨立進行訪問。
Linux是具有設備獨立性的操作系統，它的內核具有高度適應能力，隨著更多的程序員加入Linux編程，會有更多硬體設備加入到各種Linux內核和發行版本中。另外，由於用戶可以免費得到Linux的內核源代碼，因此，用戶可以修改內核源代碼，以便適應新增加的外部設備。

6.提供了豐富的網路功能

完善的內置網路是Linux的一大特點。Linux在通信和網路功能方面優於其他操作系統。其他操作系統不包含如此緊密地和內核結合在一起的連接網路的能力，也沒有內置這些聯網特性的靈活性。而Linux為用戶提供了完善的、強大的網路功能。
支持Internet是其網路功能之一。Linux免費提供了大量支持Internet的軟體，Internet是在Unix領域中建立並繁榮起來的，在這方面使用Linux是相當方便的，用戶能用Linux與世界上的其他人通過Internet網路進行通信。
文件傳輸是其網路功能之二。用戶能通過一些Linux命令完成內部信息或文件的傳輸。
遠程訪問是其網路功能之三。Linux不僅允許進行文件和程序的傳輸，它還為系統管理員和技術人員提供了訪問其他系統的窗口。通過這種遠程訪問的功能，一位技術人員能夠有效地為多個系統服務，即使那些系統位於相距很遠的地方。

7.可靠的系統安全

Linux採取了許多安全技術措施，包括對讀、寫進行許可權控制、帶保護的子系統、審計跟蹤、核心授權等，這為網路多用戶環境中的用戶提供了必要的安全保障。

8.良好的可移植性

可移植性是指將操作系統從一個平台轉移到另一個平台使它仍然能按其自身的方式運行的能力。
Linux是一種可移植的操作系統，能夠在從微型計算機到大型計算機的任何環境中和任何平台上運行。可移植性為運行Linux的不同計算機平台與其他任何機器進行准確而有效的通信提供了手段，不需要另外增加特殊的和昂貴的通信介面。
1.Linux 伺服器

目前Linux伺服器是當前最廣泛的應用。

2004年，摩托羅拉計算機部和IBM合作開發和推廣電信應用計算平台。

2002年，北京市東城區政府建立了基於Linux伺服器平台的電子政務系統。

2003年8月，韓國國家航空公司和IBM公司聯合發布聲明，表示韓國航空公司將把該公司的核心業務移植到 IBM的eServer伺服器當中完成，其中操作系統則採用Linux。

2.嵌入式Linux系統

2003年，摩托羅拉公司推出Linux平台的A760手機。並在近兩年推出新款的Linux手機。

3.桌面應用

新版本的Linux系統特別在桌面應用方面進行了改進，達到相當的水平，完全可以作為一種集辦公應用、 多媒體應用、網路應用等多方面功能於一體的圖形界面操作系統。

Ⅲ Linux操作系統論文

Linux操作系統論文 題目：不限，只要是關於Linux操作系統的就行 摘要： 關鍵詞：4-5個 正文：2500-3000字 參考文獻：8-10篇
linux下的cluster應用，上網去搜方案。就可以湊成一篇論文了。
你再想要更加深入的去了解linux的話，《Linux就該這么學》幫助你更好的全方面了解linux，希望能幫到你。

Ⅳ 基於Linux系統的Web伺服器的安裝與配置論文開題報告怎麼寫

課題名稱：基於Linux系統的Web伺服器的安裝與配置
姓 名： 班 級：
完成時間： 指導老師：
內容安排：
首先對WEB伺服器的可行性進行研究，然後對主機的硬體和軟體進行需求分析，在此基礎上進行概要設計和詳細設計。接下來對軟體框架的各組成部分的實現分章進行詳細的描述，最後總結實現一些關鍵的解決方法和改進的幾個思路。
1、 緒論
簡單介紹了一下架設WEB網站的意義, WEB伺服器的工作原理, 企業背景介紹，並簡要介紹了論文的內容要求。
2、 Web伺服器的基礎知識
對什麼是WEB服務、伺服器軟體Apache、腳本語言PHP、HTTP協議作了詳細的介紹。
3、 Web伺服器的設計過程
根據可行性的研究，對整個系統的軟體和硬體需求進行分析。對軟硬體進行架構設計，描述如何實現，包括基礎理論分析，設計思路和設計方法，並對具體的設計步驟進行了重點理論解析。
4、 WEB伺服器的建立
對系統的運行進行安裝，了解Apache的體系結構及性能、PHP腳本配置環境，用Apache進行設置虛擬主機，實現基於IP地址虛擬主機服務，先規劃IP地址：為虛擬主機申請新的IP地址，讓ISP做好相應的域名解析工作，為網卡設置IP別名，重新設置「/etc/httpd/conf/httpd.conf」文件，建立相應的目錄，將主頁的內容放到相應的目錄中去就行了，再配置一下PHP語言腳本環境。測試一下能否實現的可行性。
5、問題和改進
實現中可能遇到的問題及解決方法，伺服器改進的方向。
6、作簡要的總結。

論文的技術路線及預期目標：
技術路線：在Linux平台下配置一個WEB伺服器環境，使網站正常運行，首先需要在一台PC機上創建一個Linux平台，由於我們絕大部分PC用的是Windows的操作系統，對此，我們可採用虛擬機VMware Workstation在Windows系統下虛擬一個Linux平台，然後運用與Linux兼容性良好的Apache服務軟體、PHP語言腳本配置環境，基於Linux操作系統，架設一個穩定、安全、高效的WEB伺服器環境，可支持運行以PHP或者HTML為基礎的網頁，要求正確安裝好操作系統Linux WEB伺服器軟體Apache、腳本語言PHP，了解有關參數，同時合理設置，使得伺服器環境簡易高效。
預期目標：在Linux環境下運用兼容性良好的Apache服務軟體實現一個Web伺服器，在區域網內，將此伺服器程序在一台計算機上運行，使網內其它計算機訪問這台伺服器時，實現HTTP協議的傳輸，並能解析以PHP或者HTML為基礎的網頁。

課題進度計劃：

完成課題所需條件及落實措施：
所需條件：計算機一台、CentOS 5.2版本的Linux操作系統、虛擬機軟體VMware Workstation及各種相關軟體，有關Linux操作系統方面的資料（書籍、網路資料）。
落實措施：在計算機上先安裝虛擬機軟體VMware Workstation,採用虛擬機VMware在Windows系統下虛擬一個Linux平台，然後運用與Linux兼容性良好的Apache服務軟體，PHP語言腳本配置環境。

參考文獻、資料：
[1] Red Hat Linux大全，David Pitls編著，姚彥忠 譯，機械工業出版社，1999年1月出版
[2] Linux伺服器性能調整，（美）約翰遜，（美）威曾格，（美）普拉瓦提 著，韓智文 譯，清華大學出版社，2009年9月出版
[3] Linux伺服器架設，楊鵬編著，清華大學出版社，2008年出版
[4] Linux網路伺服器應用教程,王興主編，中國鐵道出版社，2009年9月出版