月 日 开源共享精神 一般情况下，软件的源代码只由编写者拥有，而开源（即开放源代码，Open Source Code） 是指一种更自由的软件发布模式。简单来说，开源软件的特点就是把软件程序和源代码文件 一起打包提供给用户，让用户在不受限制地使用某个软件功能的基础上还可以对代码按需修 改，让软件更贴合硬件环境，让功能更符合工作需求。用户还可以将其编制成衍生产品再发 的目的是保证程序员在开源社区中所做的工作对整个世界是有益的，所开发的软 件也是自由的，并极力避免开源软件被私有化以及被无良软件公司所剥削。 现在，只要软件中包含了遵循 GPL 许可证的产品或代码，该软件就必须开源、免费， 因此这个许可证并不适合商业收费软件。遵循该许可证的开源软件数量极其庞大，包 括 Linux 内核在内的大多数的开源软件都是基于 GPL 许可证的。GPL 赋予了用户著 开源协议。与标准 GPL 许可证相比，LGPL 允许商业软件以类库引用的方式使 用开源代码，而不用将其产品整体开源，因此普遍被商业软件用来引用类库代码。简 单来说，就是针对使用了基于 LGPL 许可证的开源代码，在涉及这部分代码，以及修 改过或者衍生出来的代码时，都必须继续采用 LGPL 协议，除此以外的其他代码则不 强制要求。 如果您觉得 LGPL 许可证更多地是关注对类库文件的保护，而不是软件整体，那就对

txt 文件的属组改为 root 组 30 ④文件生成掩码 我们创建一个新的文件时，默认的权限就是 文件的生成权限 如上图，我们创建文件时默认生成的权限是 rw-r--r--（644） 少了哪些权限呢，少了 133（属主的 x，属组的 wx，其他人的 wx） 生成文件权限时默认缺少的权限值就叫 文件生成掩码 # umask //查看文件生成掩码 为什么是 0022 而不是 0133 呢，因为 呢，因为我们刚刚创建的文件默认就是普通文件，而不是可执行 文件，用编译工具生成的可执行文件的默认权限就是掩码 0022 对应的 rwxr-xr-x # umask 033 //设置文件生成掩码（对应权限 744：rwxr--r--） ⑤特殊权限 刚刚查看文件生成掩码时，我们发现显示的是 0022,四位数字而不是我们想像中的 3 位数字， 这是怎么回事？ 因为文件的权限本来就是 4 个，之前说 3 个是大家常认为的。其实是 /etc/centos-release //查看 centos 发行版本号 #cat /etc/redhat-release //查看 redhat 发行版本号（因为 centos 系统是由 redhat 释 出的源代码编译而来的，所以有些 redhat 上的信息，在 centos 上也保留了） ③CPU 及内存信息 #lscpu //查看 cpu 信息 #cat /proc/cpuinfo //查看 cpu 信息

在指定的时间关闭FTP服务器 ftptop proftpd服务器的连接状态 ftpwho 显示当前每个ftp会话信息 fuser 使用文件或文件结构识别进程 G gcc 基于C/C++的编译器 gcov 测试程序的代码覆盖率的工具 gdb 功能强大的程序调试器 get_module 获取Linux内核模块的详细信息 getenforce 显示当前SELinux的应用模式，是强制、执行还是停用 getsebool iptables Linux上常用的防火墙软件 iptraf 实时地监视网卡流量 iptstate 显示iptables的工作状态 ispell 检查文件中出现的拼写错误 J jed 主要用于编辑代码的编辑器 jobs 显示作业的状态 joe 强大的纯文本编辑器 join 两个文件中指定栏位内容相同的行连接起来 jq 一个灵活的轻量级命令行JSON处理器 jwhois whois 客户端服务 P parted 磁盘分区和分区大小调整工具 partprobe 不重启的情况下重读分区 passwd 用于让用户可以更改自己的密码 paste 将多个文件按列队列合并 patch 为开放源代码软件安装补丁程序 pathchk 检查文件中不可移植的部分 perl perl语言解释器 pfctl PF防火墙的配置命令 pgrep 根据用户给出的信息在当前运行进程中查找并列出符合条件的进程ID（PID）

致谢 当前文档 《鸟哥的Linux私房菜：服务器架设篇 第三版》 由 进击的皇虫 使用 书栈(BookStack.CN) 进行 构建，生成于 2018-07-10。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能，以及对文档内容的生成和导出工具。 文档内容由网友们编写和整理，书栈(BookStack.CN) 难以确认文档内容知识点是否错漏。如果您在阅读文档 获取知识的 高效且有效地传递 给每一个人。 同时，如果您在日常工作、生活和学习中遇到有价值有营养的知识文档，欢迎分享到 书栈(BookStack.CN) ， 为知识的传承献上您的一份力量！ 如果当前文档生成时间太久，请到 书栈(BookStack.CN) 获取最新的文档，以跟上知识更新换代的步伐。 文档地址：http://www.bookstack.cn/books/vbird-linux-server-3e 方式分析到： 1. [root@localhost ~]# netstat -tulnp 2. Active Internet connections (only servers) 3. Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 4. tcp 0 0 0

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.5 第一步：获取上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4.6 第二步：使用 debmake debuild 构建软件包 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 4.9 第三步（备选）：修改上游源代码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 4.9.1 使用 diff -u 处理补丁 . . . uscan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 7.13 3.0 源代码格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 7.14

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 3 修改源代码 13 3.1 设置 quilt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 在 Debian 社区中有这几类常见的角色： • Upstream author (上游作者)：程序的原始作者。 • Upstream maintainer (上游维护者)：目前在上游维护程序代码的人。 • Maintainer (软件包维护者)：制作并维护该程序 Debian 软件包的人。 • Sponsor (赞助者)：帮助维护者上传软件包到 Debian 官方仓库的人（在通过内容检查之后）。 Manual (https://lintian.debian.org/manual/index.html) .) • patch - 这是一个非常有用的工具，它可以把 diff 程序生成的差异清单文件应用到原先的文件上，从而生成一个打 了补丁的版本。(参看 patch(1)) • patchutils - 此软件包提供了一些帮助处理补丁的工具，如 lsdiff、interdiff 和 filterdiff

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 9.1.5 扫描源代码树 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 9.10.4 编译内核源代码：Debian 内核团队推荐 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 9.10.5 硬件驱动和固件 . . . . . . . . . . . . . 190 10.4 源代码合并工具 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 10.4.1 从源代码文件导出差异 . . . . . . . . . . . . . . . .

鸟哥的备份策略 22.6. 20.6 灾难复原的考虑 22.7. 20.7 重点回顾 22.8. 20.8 本章习题 22.9. 20.9 参考资料与延伸阅读 23. 第二十一章、软件安装：源代码与 Tarball 23.1. 20.1 开放源码的软件安装与升级简介 23.2. 21.2 使用传统程序语言进行编译的简单范例 23.3. 21.3 用 make 进行宏编译 23.4. 21 4 重点回顾 25.5. 23.5 本章习题 25.6. 23.6 参考资料与延伸阅读 26. 第二十四章、Linux 核心编译与管理 26.1. 24.1 编译前的任务：认识核心与取得核心源代码 26.2. 24.2 核心编译的前处理与核心功能选择 26.3. 24.3 核心的编译与安装 26.4. 24.4 额外（单一）核心模块编译 26.5. 24.5 以最新核心版本编译 CentOS 致谢 当前文档 《鸟哥的Linux私房菜：基础学习篇 第四版》 由 进击的皇虫 使用 书栈(BookStack.CN) 进行构 建，生成于 2018-07-10。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能，以及对文档内容的生成和导出工具。 文档内容由网友们编写和整理，书栈(BookStack.CN) 难以确认文档内容知识点是否错漏。如果您在阅读文档 获取知识的

sbuild, lintian, svn-buildpackage, git-buildpackage, … 在你需要的时候可以安装它们。 Debian 打包教程 8 / 90 通用打包流程 网页 上游源代码 Debian 源镜像 源码包 至此绝大部分 人工操作完成 一个或若干个程序包 .deb dh_make apt-get source dget debuild (用lintian构建或测试) 进阶打包知识 6 维护 Debian 软件包 7 结论 8 更多实操练习环节 9 实操练习环节解答 Debian 打包教程 11 / 90 源码包 ▶ 一个源码包可以生成若干个程序文件包 例如 libtar 源代码可以生成 libtar0 和 libtar-dev 程序文件包 ▶ 两种软件包：（如果不确定是哪种，选非原生） ▶ 原生软件包：专为 Debian 定制开发的软件 (dpkg, 0（原生）：package_version.tar.gz ▶ 1.0（非原生）： ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.diff.gz: 专为 Debian 准备的更新补丁 ▶ 3.0（quilt） ▶ pkg_ver.orig.tar.gz: 上游源代码 ▶ pkg_debver.debian.tar.gz: 包含 Debian 补丁的压缩包 详见 dpkg-source(1)

换成为安全应用，安全应用可 以运行在安全 系统 Bootarmor 中。运行在 Bootarmor 系统中的安全应用的代码 和数据，操作系统中任何 权限的用户（包括 root 在内）也无法读取和访问， 无论是静态反编译，还是各种内核调试 器和应用层调试器，都无法获取安全 应用的代码和数据。 本文档适用于使用 Bootarmor 来保护自己应用程序的用户。 内容: 了解 Bootarmor 基本使用教程 是以为软件产品提供绝对安全，确保软件产品发布之后，其代码不 被 使用者获取或者修改为目标的安全型嵌入式操作系统。 Bootarmor 使用 debian 包的形式提供了一个 Linux 内核，把原来的嵌入式系 统 的内核替换为 Bootarmor 提供的内核之后，就升级成为安全操作系统。 Bootarmor 可以直接保护二进制代码文件，例如可执行文件和动态库，对于 C#， Java，Python 等使用伪代码和虚拟机的语言，通过将解释器编译成为安 和其它脚本语言也类似。 传统的二进制代码保护工具，例如 VMProtect, Themedia 等相比较，它们不管 采用虚拟指令，还是各种方式，都离不开操作系统的制约，无法实现绝对的安 全。 并且使用虚拟指令的方式虽然提高了安全性，但是大大降低了性能。 芯片级别的安全性，例如 INTEL® SGX INSTRUCTION 等，需要用户编写专 门的程 序来使用这些特性，对于普通用户来说，对代码要进行重整，工作量 很大，并且