.................................................................................. 231 9.2.2 安全密钥验证 ................................................................................................. 235 模式双网卡，实现网络的 负载均衡。本章还深入介绍了 SSH 协议与 sshd 服务程序的理论知识、Linux 系统的远 程管理方法以及在系统中配置服务程序的方法，并采用实验的形式演示了使用基于密 钥验证的 sshd 服务程序进行远程登录，以及使用 tmux 服务程序远程管理 Linux 系统的 不间断会话等技术。最后，本章详细讲解了日志系统的理论知识，以及如何使用 journalctl 命令基 地演示了在 Linux 系统中使用 Postfix 和 Dovecot 服务程序配置电子邮件系统服务的方 法，重点讲解了常用的配置参数，此外将结合 BIND 服务程序提供的 DNS 域名解析 服务来验证客户端主机与服务器之间的邮件收发功能；还介绍了如何在电子邮件系统 中设置用户别名，以帮助大家在生产环境中更好地控制、管理电子邮件账户以及信箱 地址；最后还介绍了如何使用 Thunderbird 客户端完成日常的邮件收发工作。

版本。该版本为企业级用户提供一个安全稳定可靠的 操作系统。 openEuler 也是一个技术孵化器。通过每半年发布一个创新版，快速集成 openEuler 以及其他社区的最新技术成果， 将社区验证成熟的特性逐步回合到发行版中。这些新特性以单个开源项目的方式存在于社区，方便开发者获得源代码，也 方便其他开源社区使用。 社区中的最新技术成果持续合入社区发行版，社区发行版通过用户反馈反哺技术，激发社区创新活力，从而不断孵化 开源操作系统的构建过程，也是供应链聚合优化的过程。拥有可靠开源软件供应链，是大规模商用操作系统的基础。 openEuler 从用户场景出发，回溯梳理相应的软件依赖关系，理清所有软件包的上游社区地址、源码和上游对应验证。完 成构建验证、分发、实现生命周期管理。开源软件的构建、运行依赖关系、上游社区，三者之前形成闭环且完整透明的软 件供应链管理。 openEuler 开放透明的开源软件供应链管理 服务器 云计算 边缘 通过 PCA 来为工作服务器上的 TPM 提供远程证明密钥证书，通过 TrustMgr 管理工作服务器可信 相关数据信息，通过 ClientAPI 来接收工作服务器的可信报告，通过 Verifier 验证目标的可信状态，通过 Cache 提供 可信状态缓存服务，通过 Config 管理策略等配置信息，最终通过 RestAPI 向用户提供远程证明服务。 • 远程证明客户端 RAC 通过 TBProvisioner

《360° 剖析 Linux ELF》 – 提供了上百个实验案例，全部通过 Linux Lab 验证 • 《Rust 语言快速上手》 – 初步了解 Rust 语言、历史、特性、适应领域以及与嵌入式、Linux、GCC、GPU、 C/C++ 语言的关系并快速上手，所有实验全部通过 Linux Lab 验证 • 《软件逆向工程初探》 – 了解软件逆向工程的基本概念，掌握开展软件逆向相关技术、流程和方法，通过实验 过实验 实操，最终独立完成简单 C 程序逆向分析，所有实验全部通过 Linux Lab 验证 • 《Linux 内核热补丁技术介绍与实战》 – 学习 Linux 内核热补丁核心工作原理，跟随老师动手实现 AArch64 架构 Linux 内 核热补丁核心功能，所有实验全部通过 Linux Lab 验证 1.4 项目功能 现在，Linux Lab 已经发展为一个学习、开发和测试 Linux 发起了一个 tinylinux 提案：Work on Tiny Linux Kernel。 该提案最终被采纳，因此我在这个项目上工作了几个月。 1.5.2 项目缘由 在项目开发过程中，编写了几个脚本用于验证一些新的小特性（譬如：gc-sections）是否破坏 了几个主要的处理器架构上的内核功能。 这些脚本使用 qemu-system-ARCH 作为处理器/开发板的模拟器，在模拟器上针对 Ftrace

《360° 剖析 Linux ELF》 – 提供了上百个实验案例，全部通过 Linux Lab 验证 • 《Rust 语言快速上手》 – 初步了解 Rust 语言、历史、特性、适应领域以及与嵌入式、Linux、GCC、GPU、 C/C++ 语言的关系并快速上手，所有实验全部通过 Linux Lab 验证 • 《软件逆向工程初探》 – 了解软件逆向工程的基本概念，掌握开展软件逆向相关技术、流程和方法，通过实验 过实验 实操，最终独立完成简单 C 程序逆向分析，所有实验全部通过 Linux Lab 验证 • 《Linux 内核热补丁技术介绍与实战》 – 学习 Linux 内核热补丁核心工作原理，跟随老师动手实现 AArch64 架构 Linux 内 核热补丁核心功能，所有实验全部通过 Linux Lab 验证 10 欢迎加入 Linux Lab 用户组，联系微信：tinylab，公众号：泰晓科技 发起了一个 tinylinux 提案：Work on Tiny Linux Kernel。 该提案最终被采纳，因此我在这个项目上工作了几个月。 1.5.2 项目缘由 在项目开发过程中，编写了几个脚本用于验证一些新的小特性（譬如：gc-sections）是否破坏 了几个主要的处理器架构上的内核功能。 这些脚本使用 qemu-system-ARCH 作为处理器/开发板的模拟器，在模拟器上针对 Ftrace

《360° 剖析 Linux ELF》 – 提供了上百个实验案例，全部通过 Linux Lab 验证 • 《Rust 语言快速上手》 – 初步了解 Rust 语言、历史、特性、适应领域以及与嵌入式、Linux、GCC、GPU、 C/C++ 语言的关系并快速上手，所有实验全部通过 Linux Lab 验证 • 《软件逆向工程初探》 – 了解软件逆向工程的基本概念，掌握开展软件逆向相关技术、流程和方法，通过实验 过实验 实操，最终独立完成简单 C 程序逆向分析，所有实验全部通过 Linux Lab 验证 • 《Linux 内核热补丁技术介绍与实战》 – 学习 Linux 内核热补丁核心工作原理，跟随老师动手实现 AArch64 架构 Linux 内 核热补丁核心功能，所有实验全部通过 Linux Lab 验证 1.4 项目功能 现在，Linux Lab 已经发展为一个学习、开发和测试 Linux 发起了一个 tinylinux 提案：Work on Tiny Linux Kernel。 该提案最终被采纳，因此我在这个项目上工作了几个月。 1.5.2 项目缘由 在项目开发过程中，编写了几个脚本用于验证一些新的小特性（譬如：gc-sections）是否破坏 了几个主要的处理器架构上的内核功能。 这些脚本使用 qemu-system-ARCH 作为处理器/开发板的模拟器，在模拟器上针对 Ftrace

命令行中的高级软件包管理操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 2.4.2 验证安装的软件包文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 2 或者，你可以通过添加一行“auth optional pam_group.so”到“/etc/pam.d/common-auth”以及配置 “/etc/security/group.conf”，使得在身份验证过程动态添加用户到组。（参见第 4 章。） 在 Debian 系统中，硬件设备是另一种文件。如果你从一个用户账户访问某些设备出现问题，例如 CD-ROM 和 USB 记 忆棒，你需要使这个用户成为相关组的成员。 )） 1.5.1 命令执行和环境变量 一些环境变量的值会改变部分 Unix 命令的行为。 环境变量的默认值由 PAM 系统初始化，其中一些会被某些应用程序重新设定。 • PAM（可插拔身份验证模块）系统的模块，比如 pam_env 模块，可以通过 /etc/pam.conf”、”/etc/environment” 和”/etc/default/locale” 设置环境变量。 • 显示管理器（例如

LTS 版本。该版本为企业级用户提供一个安全稳定可靠的操作系统。 openEuler 也是一个技术孵化器。通过每半年 发布一个创新版，快速集成 openEuler 以及其他社区的最新技术成果，将社区 验证成熟的特性逐步回合到发行版中。这些新特性以单个开源项目的方式存在于社区，方便开发者获得源代码，也方便其他开源社 区使用。 社区中的最新技术成果持续合入社区发行版，社区发行版通过用户反馈反哺技术 开源操作系统的构建过程，也是供应链聚合优化的过程。拥有可靠开源软件供应链，是大规模商用操作系统的基础。 openEuler 从用户场景出发，回溯梳理相应的软件依赖关系，理清所有软件包的上游社区地址、源码和上游对应验证。完成构建验证、 分发、实现生命周期管理。开源软件的构建、运行依赖关系、上游社区，三者之前形成闭环且完整透明的软件供应链管理。 openEuler 开放透明的开源软件供应链管理 平台架构 04 openEuler 特性增强 26 openEuler 24.03 LTS 技术白皮书 安全启动 安全启动（Secure Boot）是利用公私钥对启动部件进行签名和验证。在启动过程中，前一个部件验证后一个部件的数字签名， 如果能验证通过，则运行后一个部件；如果验证不通过，则停止启动。通过安全启动可以保证系统启动过程中各个部件的完整性， 防止没有经过认证的部件被加载运行，从而防止对系统及用户数据产生安全威胁。

cracker 经常借由 BIOS 开机阶段来破坏系统，并取得系统的控制权，因此 UEFI 加入了一个所 谓的安全启动 （secure boot） 机制， 这个机制代表着即将开机的操作系统必须要被 UEFI 所验证，否则就无 法顺利开机！微软用了很多这样的机制来管理硬件。 不过加入这个机制后，许多的操作系统，包括 Linux ，就很有 可能无法顺利开机喔！所以，某些时刻，你可能得要将 UEFI 的 secure 测试机容量不够大！ 非常方便吧！如此一来我们不需要将这个文件烧录成为光盘或者是 DVD 就能够读取内部的数据了！ 换句话说，你也 可以在这个文件内“动手脚”去修改文件的！这也是为什么很多镜像文件提供后，还得要提供验证码 （MD5） 给使用 者确认该镜像文件没有问题！ 创建大文件以制作 loop 设备文件！ 想一想，既然能够挂载 DVD 的镜像文件，那么我能不能制作出一个大文件，然后将这个文件格式化后挂载呢？ 建议！无法通过，再想新的！ 11. New UNIX password: <==这里再想个新的密码来输入吧 12. Retype new UNIX password: <==通过密码验证！所以重复这个密码的输入 13. passwd: all authentication tokens updated successfully. <==有无成功看关键字 passwd 的使用真的要很注意，尤其是

使用者的特殊 shell 与 PAM 模块 13.5.1 特殊的 shell :/sbin/nologin, nologin.txt 13.5.2 PAM 模块简介 13.5.3 PAM 模块设置语法：验证类别（type）、控制标准（flag）、模块与参数 13.5.4 常用模块简介： securetty,nologin, pam_pwquality,login流程 13.5.5 其他相关文件： limits 默认安装的路径 22.2.2 RPM 安装 （install） 22.2.3 RPM 升级与更新 （upgrade/freshen） 22.2.4 RPM 查询 （query） 22.2.5 RPM 验证与数码签章 （Verify/signature） 22.2.6 RPM 反安装与重建数据库 （erase/rebuilddb） 22.3 YUM 线上升级机制 22.3.1 利用 yum 进行查询、安装、升级与移除功能 经常借由 BIOS 开机阶段来破坏系统，并取得系统的控制权，因此 UEFI 加入了一个所谓的安全启动 （secure boot） 机制， 这个机制代表着即将开机的操作系 统必须要被 UEFI 所验证，否则就无法顺利开机！微软用了很多这样的机制来管理硬件。 不 过加入这个机制后，许多的操作系统，包括 Linux ，就很有可能无法顺利开机喔！所以，某 些时刻，你可能得要将 UEFI 的 secure

强大的文本搜索工具 groupadd 用于创建一个新的工作组 groupdel 用于删除指定的工作组 groupmod 更改群组识别码或名称 groups 打印指定用户所在组的名称 grpck 用于验证组文件的完整性 grpconv 用来开启群组的投影密码 - 6 - 本文档使用 书栈网 · BookStack.CN 构建 grpunconv 用来关闭群组的投影密码 grub 多重引导程序grub的命令行shell工具 将物理硬盘分区初始化为物理卷 pvdisplay 显示物理卷的属性 pvremove 删除一个存在的物理卷 pvs 输出物理卷信息报表 pvscan 扫描系统中所有硬盘的物理卷列表 pwck 用来验证系统认证文件内容和格式的完整性 pwconv 用来开启用户的投影密码 pwd 显示当前工作目录 pwunconv 用来关闭用户的投影密码 Q quota 显示磁盘已使用的空间与限制 quotacheck 创建RPM的二进制软件包和源码软件包 rpmdb 初始化和重建RPM数据库 rpmquery 从RPM数据库中查询软件包信息 rpmsign 使用RPM软件包的签名管理工具 rpmverify 验证已安装的RPM软件包的正确性 rsh 连接远程主机并执行命令 rsync 远程数据同步工具 runlevel 打印当前Linux系统的运行等级 S sar 系统运行状态统计工具 scp