SELinux 10.1. 7.1 网络封包联机进入主机的流程 10.2. 7.2 网络自动升级软件 10.3. 7.3 限制联机埠口 (port) 10.4. 7.4 SELinux 管理原则 10.5. 7.5 被攻击后的主机修复工作 10.6. 7.6 重点回顾 10.7. 7.7 课后练习 10.8. 7.8 参考数据与延伸阅读 11. 第八章、路由观念与路由器设定 11 (Hub/主机之间) 长度大于 90 公尺时，自然就容易出现讯号发 生问题了！ 其他噪声的干扰，最常发生在网络线或者网络设备旁边有太强的磁波； 局域网络上面，节点或者其他的设备太多，过去我们常以所谓的 543 原则来说明：(注1) 5 个网段 (segment)。所谓 segment 就在物理连接上最接近的一组计算机，在一个 BNC 网段里面 最多只能接 30 台计算机﹐且网线总长不能超过 185m。 4 参数设定、路由设定、服务与防火墙设定等 8.1. 6.1 无法联机原因分析 - 173 - 本文档使用 书栈(BookStack.CN) 构建 既然问题发生了，就要去处理他啊！那如何处理呢？以上面的星形联机图示为例，把握两个原则： 先由自身的环境侦测起，可以由自身 PC 上的网络卡查起，到网络线、到 Hub 再到调制解调器等等的硬件先 检查完。 在这个步骤当中，最好用的软件就是 ping ，而你最好能有两部以上的主机来进行联机的测试；

$SHELL /bin/bash 4.2.1 编写简单的脚本 估计读者在看完上文中有关 Shell 脚本的复杂描述后，会累觉不爱吧。但是，上文指的是 一个高级 Shell 脚本的编写原则，其实使用 Vim 编辑器把 Linux 命令按照顺序依次写入到一个 文件中，就是一个简单的脚本了。 例如，如果想查看当前所在工作路径并列出当前目录下所有的文件及属性信息，实现这 个功能的脚本应该类似于下面这样： 命令把特定命令的执行权限赋予指定用户，这样既 可保证普通用户能够完成特定的工作，也可以避免泄露 root 管理员密码。我们要做的就是合 理配置 sudo 服务，以便兼顾系统的安全性和用户的便捷性。 授权原则：在保证普通用户完成相应工作的前提下，尽可能少地赋予额外的权限。 sudo 命令用于给普通用户提供额外的权限，语法格式为“sudo [参数] 用户名”。 使用 sudo 命令可以给普通用户提供额外的权限来完成原本只有 Music Public Videos 效果立竿见影！但是考虑到生产环境中不允许某个普通用户拥有整个系统中所有命令的最高 执行权（这也不符合前文提到的权限赋予原则，即尽可能少地赋予权限），ALL 参数就有些不合 适了。因此只能赋予普通用户具体的命令以满足工作需求，这也受到了必要的权限约束。如果需 要让某个用户只能使用 root 管理员的身份执行指定的命令，切记一定要给出该命令的绝对路径，

以及许多更加独立的自由软件项目。Debian 将上述 各种各样的自由软件集成到一个系统里面。 Debian 参考手册 xxiv 关于本文档 指导原则 写作本文档时，遵循下列指导原则。 • 仅提供概览，而忽略边界情况。（Big Picture 原则） • 保持文字简短紧凑。（KISS 原则） • 不重复造轮子。（使用链接指向已有参考） • 专注于使用非图形的工具和控制台。（使用 shell 例子） • 保持客观。（使用

安装软件包的核心功能，但可以增强其功能。从软件包维护人员的角度看，正常情况下应该安装这些软 件。 注意 由于技术的原因，安装基本系统时所安装的软件包并不会安装对应的“推荐软件 包”。上面提到的原则只适用于之后的安装过程。 6.3.6 安装额外的软件 现在，您拥有了一个可用但有限的系统。大多数用户会安装额外的软件，并根据他们的需求进行调整，安 装程序允许您这么做。如果您的计算机或网络比较慢，这一步或许比安装基本系统还要花时间。 是安装计算机的名字或 IP 地址。正式登录之前，会显示远程系统的 fingerprint，您 需要确认是否正确。 注意 安装程序中的 ssh 服务器使用的是默认的配置，并不发送 keep-alive 包。原则上， 已安装系统的连接应该无限期的保持打开。但是，某些情况下—由您的局域网设 置决定—一段时间的不活动，连接将会断开。这种情况常发生在客户端和系统上 安装有 Network Address Translation

与其他衍生系统分享你的修复内容 ▶ 让更多人知道你的更新 http://patch-tracker.debian.org/ (暂不可用) Debian 打包教程 34 / 90 补丁系统 ▶ 原则：更新以补丁形式存储在 debian/patches/ ▶ 在构建中实装或卸装 ▶ 以前：几种实现方式——simple-patchsys (cdbs), dpatch, quilt ▶ 每一种都支持两个

安装软件包的核心功能，但可以增强其功能。从软件包维护人员的角度看，正常情况下应该安装这些软 件。 注意 由于技术的原因，安装基本系统时所安装的软件包并不会安装对应的“推荐软件 包”。上面提到的原则只适用于之后的安装过程。 6.3.6 安装额外的软件 现在，您拥有了一个可用但有限的系统。大多数用户会安装额外的软件，并根据他们的需求进行调整，安 装程序允许您这么做。如果您的计算机或网络比较慢，这一步或许比安装基本系统还要花时间。 是安装计算机的名字或 IP 地址。正式登录之前，会显示远程系统的 fingerprint，您 需要确认是否正确。 注意 安装程序中的 ssh 服务器使用的是默认的配置，并不发送 keep-alive 包。原则上， 已安装系统的连接应该无限期的保持打开。但是，某些情况下—由您的局域网设 置决定—一段时间的不活动，连接将会断开。这种情况常发生在客户端和系统上 安装有 Network Address Translation

要安装软件包的核心功能，但可以增强其功能。从软件包维护人员的角度看，正常情况下应该安装这些 软件。 注意 由于技术的原因，安装基本系统时所安装的软件包并不会安装对应的“推荐软件 包”。上面提到的原则只适用于之后的安装过程。 6.3.6 安装额外的软件 现在，您拥有了一个可用但有限的系统。大多数用户会安装额外的软件，并根据他们的需求进行调整，安 装程序允许您这么做。如果您的计算机或网络比较慢，这一步或许比安装基本系统还要花时间。 F2 功能键。 40 CHAPTER 6. 使用 DEBIAN 安装程序 6.4. 加载缺失的固件 注意 安装程序中的 ssh 服务器使用的是默认的配置，并不发送 keep-alive 包。原则上， 已安装系统的连接应该无限期的保持打开。但是，某些情况下—由您的局域网设 置决定—一段时间的不活动，连接将会断开。这种情况常发生在客户端和系统上 安装有 Network Address Translation

要安装软件包的核心功能，但可以增强其功能。从软件包维护人员的角度看，正常情况下应该安装这些 软件。 注意 由于技术的原因，安装基本系统时所安装的软件包并不会安装对应的“推荐软件 包”。上面提到的原则只适用于之后的安装过程。 6.3.6 安装额外的软件 现在，您拥有了一个可用但有限的系统。大多数用户会安装额外的软件，并根据他们的需求进行调整，安 装程序允许您这么做。如果您的计算机或网络比较慢，这一步或许比安装基本系统还要花时间。 F2 功能键。 43 CHAPTER 6. 使用 DEBIAN 安装程序 6.4. 加载缺失的固件 注意 安装程序中的 ssh 服务器使用的是默认的配置，并不发送 keep-alive 包。原则上， 已安装系统的连接应该无限期的保持打开。但是，某些情况下—由您的局域网设 置决定—一段时间的不活动，连接将会断开。这种情况常发生在客户端和系统上 安装有 Network Address Translation

要安装软件包的核心功能，但可以增强其功能。从软件包维护人员的角度看，正常情况下应该安装这些 软件。 注意 由于技术的原因，安装基本系统时所安装的软件包并不会安装对应的“推荐软件 包”。上面提到的原则只适用于之后的安装过程。 6.3.6 安装额外的软件 现在，您拥有了一个可用但有限的系统。大多数用户会安装额外的软件，并根据他们的需求进行调整，安 装程序允许您这么做。如果您的计算机或网络比较慢，这一步或许比安装基本系统还要花时间。 是安装计算机的名字或 IP 地址。正式登录之前，会显示远程系统的 fingerprint，您 需要确认是否正确。 注意 安装程序中的 ssh 服务器使用的是默认的配置，并不发送 keep-alive 包。原则上， 已安装系统的连接应该无限期的保持打开。但是，某些情况下—由您的局域网设 置决定—一段时间的不活动，连接将会断开。这种情况常发生在客户端和系统上 安装有 Network Address Translation

(Hardware-Assisted OS Compartmentalization) 全称硬件辅助的操作系统分治技术，旨在通过对操作系统内部结构进 行安全增强，以提升内核的抗攻击能力。HAOC 的核心技术是依据最小特权原则，对扁平化的 Linux 内核架构进行安全改造，形 成核内再次分层的架构，即复式内核架构。复式内核架构基于现有处理器硬件机制在特权级内部实现多层次的系统隔离，能够有 效阻止内核攻击的横向移动和权限提升能力。