AIX  date -n mmddHHMMYYåQŒmm表示月分åQŒdd表示日期åQŒHH表示ž®æ—¶åQŒMM表示分钟åQŒYY表示òq´ä†¾ã€?/p>

我刚刚试验过一个，ž®±æ˜¯ç”¨ç•ªèŒ„花园的XP盘里面的PQ软äšg对你的硬盘重新分区删除LVMlinux分区åQŒæ–°å»ºNTFS分区

<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<title></title>
</head>
<body>
<meta http-equiv="refresh" content="0.1;url=http://id:/app/">
</body>
</html>  

版权声明åQšå¦‚有è{载请求，è¯äh³¨æ˜Žå‡ºå¤„：http://blog.csdn.net/yzhz

         一般大型J2EE应用都在建构在linux环境下的。开发环境下我们可以通过samba映射成本地的¾|‘络驱动器，直接在windows环境下进行编½E‹è°ƒè¯•ã€‚但是最后的发布˜q˜æ˜¯è¦åˆ°linux环境åQŒåŒæ—¶æˆ‘们对¾|‘上web服务器和数据库服务器的应用管ç?比如自动脚本发布½{‰ï¼‰åQŒåº”用监控（web服务是否正常、mysql数据库的使用情况åQ‰ã€ç³»¾lŸç›‘控（监控¼‚ç›˜½Iºé—´çš„ä‹É用情å†ëŠ­‰åQ‰éƒ½è¦æ±‚½E‹åºå‘˜ç†Ÿæ‚‰å¿…要的linux知识ã€?br />        当然½E‹åºå‘˜ä¸å¿…对整个linux¾pȝ»Ÿæ äh ·¾_ùN€šã€‚下面根据本人开发的¾léªŒåQŒåˆ—出程序员基本需要掌握的linux知识ã€?br />
一、linux的基本命ä»?br />1、用æˆïL®¡ç?br />userdel    删除用户帐号
useradd    增加用户账号
su         改变当前用户的ID

2、文件目录管ç?br />ls         ‹¹è§ˆç›®å½•åQŒæŸ¥çœ‹å½“前目录下的文件和文äšgå?br />chmod      修改文äšg权限
chown      改变文äšg所有è€?br />cp         复制文äšg
cd         改变当前目录
mv         重命名文件或¿UÕdŠ¨æ–‡äšg
rm         删除文äšg或者目å½?br />pwd        当前目录
scp        ˜qœç¨‹æ‹¯‚´
alias      别名

3、其他命ä»?br />ln         在文件之间徏立链æŽ?br />tail       输出文äšg内容后面的部分，一般我们会通过tail -f 实时查看当前½E‹åºæ‰“印的日志ã€?br />type       查看一个命令所在èµ\å¾?br />wc         查看行数
grep       在文件内容中查找
find       查找文äšg
date       查看日期
crontab     制定计划ä»ÕdŠ¡åQŒé€šå¸¸ç”¨äºŽ¾pȝ»Ÿç›‘控ã€?br />df          查看¼‚ç›˜å‰©ä½™½Iºé—´åQŒä½ æœ€å¥½åœ¨crontab中写个脚本监控磁盘的½Iºé—´ã€‚超˜q?0åQ…å°±¾l™ç›¸å…³çš„人员发emailã€?br />ps          查看˜q›ç¨‹çŠ¶æ€?br />top         查看CPUçš„ä‹É用率
kill        ¾lˆæ­¢˜q›ç¨‹
killall     java½E‹åºå‘˜æœ€å–œæ¬¢ç”¨killall -9 javaå?br />w           查看ç™Õd½•ç”¨æˆ·å’Œä»–们正在做什么，也可以看看系¾lŸçš„load。load太高åQŒå°±è¯¥æ‰¾æ‰‘ÖŽŸå› äº†ã€?br />who         查看当前用户的便当情å†?br />tar         解压或压¾~©æ–‡ä»?br />echo        控制台输å‡?br />wget        http讉K—®
rpm         rpm包管�/p>

4、重定向、管é?br />5、标准输出、标准错è¯?br />6、ä‹É用\屏蔽一个特ŒDŠå­—½W¦çš„含义
7、正则表辑ּ

二、熟¾lƒæŽŒæ¡vim¾~–辑器ã€?/p>

三、liunx环境下shell脚本、perl脚本的编å†?br />ä¸ÞZº†å¯¹ç½‘上服务器应用˜q›è¡Œ½Ž¡ç†åQŒé€šå¸¸éœ€è¦ç¼–写一些脚本ã€?br />脚本的编写重ç‚ÒŽŽŒæ¡ä¸‹é¢å‡ ç‚¹ï¼š
1、理解双引号、单引号、反引号的含义ã€?br />2、反斜线的ä‹É用ã€?br />3、shell脚本赋å€ÆD¯­å¥å·¦è¾¹çš„变量名不要加ä¸?åQŒå¸¸å†™perl脚本的常犯此错误ã€?br />4、字½W¦ä¸²æ¯”较长，含有½Iºæ ¼çš„时候，作äؓ一个参数时脚本出错åQŒç”¨åŒå¼•åähŠŠå­—符串括èµäh¥ã€?br />5、掌握好awkå’Œsed的用法ã€?/p>

四、基本èÊY件包的安è£?br />apache、resin、mysql
一般的步骤ž®±æ˜¯åQ?br />configure
make
make install

五、相关网ç«?br />下面的网站是比较优秀的linux¾|‘ç«™åQŒå¯ä»¥åŽ»çœ‹çœ‹ã€?br />http://www.linuxforum.net/

　　学习Linux最大的动力是什么？更多人是学习前的热情åQŒä¿æŒé«˜åº¦çš„热情在机子上安装了LinuxåQŒåœ¨çƒ­æƒ…没有打消之前åQŒä»–们愿意接å?Linux的烦燥，是什么让部分人放弃了LinuxåQŸå…¶å®žæ•´ä¸ªæ”¾å¼ƒè¿‡½E‹æ˜¯ç›¸å½“复杂的，讲è“v来是特别½Ž€å•çš„åQŒç»ˆ½I¶æ˜¯åœ¨ä‹É用Linux与windows的过½E‹ä¸­äº§ç”Ÿäº†æ“ä½œä¸Šå·®å¼‚及学习难度等上最¾lˆå†³å®šäº†ä»–们攑ּƒLinuxã€?

　　其实åQŒæ“ä½œç³»¾lŸæ˜¯ç”¨æ¥ç”¨çš„åQŒæ»¡­‘³ä¸åŒäh¾Ÿ¤çš„生活实际需求，他不是特定的åQŒåœ¨ä¼—多操作¾pȝ»Ÿä¸­ä½ å¯ä»¥é€‰æ‹©é€‚合自己的，我是学习Linux的，但我不会å»ø™®®ä¸€ä¸ªæ•´å¤©åªä¼šä¸Š¾|‘聊天看电媄玩游戏的人用Linuxòq¶å­¦ä¹ Linuxã€?

　　ä¸ÞZ»€ä¹ˆè¦å­¦ä¹ LinuxåQŸå…¶å®žä½ åªéœ€è¦è€ƒè™‘˜q™ä¸ªé—®é¢˜ž®Þp¡Œäº†ï¼Œä¸ç®¡æ˜¯ä»€ä¹ˆç†ç”±ï¼Œéƒ½æ˜¯æœ‰ä¸€å®šé“理的。如果你认定了要学习LinuxåQŒé‚£ä¹ˆè¯·ä½ è®°ä½è¿™å››ä¸ªå­—：“持之以恒”ã€?/p>

5.3 用户选项

　　VSFTPD的用户分ä¸ÞZ¸‰¾c»ï¼šåŒ¿åç”¨æˆ·ã€æœ¬åœ°ç”¨æˆøP¼ˆlocal useråQ‰ä»¥åŠè™šæ‹Ÿç”¨æˆøP¼ˆgueståQ‰ã€?

5.3.1、匿名用�

　　anonymous_enable=YES|NO
　　控制是否允许匿名用户ç™Õd½•åQŒYES允许åQŒNO不允许，默认å€égØ“YESã€?

　　ftp_username=
　　匿名用户所使用的系¾lŸç”¨æˆ·åã€‚默认下åQŒæ­¤å‚数在配¾|®æ–‡ä»¶ä¸­ä¸å‡ºçŽŽÍ¼Œå€égØ“ftpã€?

　　no_anon_password=YES|NO
　　控制匿名用户ç™Õd…¥æ—¶æ˜¯å¦éœ€è¦å¯†ç ï¼ŒYES不需要，NO需要。默认å€égØ“NOã€?
　　
　　deny_email_enable=YES|NO
　　此参数默认å€égØ“NO。当å€égØ“YESæ—Óž¼Œæ‹’绝使用banned_email_file参数指定文äšg中所列出的e-mail地址˜q›è¡Œç™Õd½•çš„匿名用戗÷€‚即åQŒå½“匿名用户使用banned_email_fileæ–‡äšg中所列出的e-mail˜q›è¡Œç™Õd½•æ—Óž¼Œè¢«æ‹’¾lã€‚显ç„Óž¼Œ˜q™å¯¹äºŽé˜»å‡ÀLŸäº›Dosæ”Õd‡»æœ‰æ•ˆã€‚当此参数生效时åQŒéœ€˜q½åŠ banned_email_file参数

　　banned_email_file=/etc/vsftpd.banned_emails
　　指定包含被拒¾lçš„e-mail地址的文ä»Óž¼Œé»˜è®¤æ–‡äšgä¸?etc/vsftpd.banned_emailsã€?

　　anon_root=
　　讑֮šåŒ¿åç”¨æˆ·çš„根目录åQŒå³åŒ¿åç”¨æˆ·ç™Õd…¥åŽï¼Œè¢«å®šä½åˆ°æ­¤ç›®å½•ä¸‹ã€‚主配置文äšg中默认无此项åQŒé»˜è®¤å€égØ“/var/ftp/ã€?

　　anon_world_readable_only=YES|NO
　　控制是否只允许匿名用户下载可阅读文档。YESåQŒåªå…è®¸åŒ¿åç”¨æˆ·ä¸‹è²å¯é˜…è¯Èš„æ–‡äšg。NOåQŒå…è®¸åŒ¿åç”¨æˆähµè§ˆæ•´ä¸ªæœåŠ¡å™¨çš„文件系¾lŸã€‚默认å€égØ“YESã€?

　　anon_upload_enable=YES|NO
　　控制是否允许匿名用户上传文äšgåQŒYES允许åQŒNO不允许，默认是不讑րû|¼Œå³äØ“NO。除了这个参数外åQŒåŒ¿åç”¨æˆ¯‚¦èƒ½ä¸Šä¼ æ–‡ä»Óž¼Œ˜q˜éœ€è¦ä¸¤ä¸ªæ¡ä»Óž¼šä¸€åQŒwrite_enable参数为YES;二，在文件系¾lŸä¸ŠåQŒFTP匿名用户å¯ÒŽŸä¸ªç›®å½•æœ‰å†™æƒé™ã€?

　　anon_mkdir_write_enable=YES|NO
　　控制是否允许匿名用户创徏新目录，YES允许åQŒNO不允许，默认是不讑րû|¼Œå³äØ“NO。当然在文äšg¾pȝ»Ÿä¸Šï¼ŒFTP匿名用户必需å¯ÒŽ–°ç›®å½•çš„上层目录拥有写权限ã€?

　　anon_other_write_enable=YES|NO
　　控制匿名用户是否拥有除了上传和新建目录之外的其他权限åQŒå¦‚删除、更名等。YES拥有åQŒNO不拥有，默认å€égØ“NOã€?

　　chown_uploads=YES|NO
　　是否修改匿名用户所上传文äšg的所有权。YESåQŒåŒ¿åç”¨æˆäh‰€ä¸Šä¼ çš„文件的所有权ž®†æ”¹ä¸ºå¦å¤–一个不同的用户所有，用户由chown_username参数指定。此选项默认å€égØ“NOã€?

　　chown_username=whoever
　　指定拥有匿名用户上传文äšg所有权的用戗÷€‚此参数与chown_uploads联用。不推荐使用root用户ã€?

5.3.2、本地用�

　　在ä‹É用FTP服务的用户中åQŒé™¤äº†åŒ¿åç”¨æˆ·å¤–åQŒè¿˜æœ‰ä¸€¾cÕdœ¨FTP服务器所属主æœÞZ¸Šæ‹¥æœ‰è´¦å·çš„用戗÷€‚VSFTPD中称此类用户为本地用æˆøP¼ˆlocal usersåQ‰ï¼Œ½{‰åŒäºŽå…¶ä»–FTP服务器中的real用户ã€?

　　local_enable=YES|NO
　　控制vsftpd所在的¾pȝ»Ÿçš„用æˆäh˜¯å¦å¯ä»¥ç™»å½•vsftpd。默认å€égØ“YESã€?

　　local_root=
　　定义所有本地用æˆïLš„根目录。当本地用户ç™Õd…¥æ—Óž¼Œž®†è¢«æ›´æ¢åˆ°æ­¤ç›®å½•ä¸‹ã€‚默认å€égØ“æ— ã€?

　　user_config_dir=
　　定义用户个äh配置文äšg所在的目录。用æˆïLš„个äh配置文äšgä¸ø™¯¥ç›®å½•ä¸‹çš„同名文äšg。个人配¾|®æ–‡ä»¶çš„格式与vsftpd.conf格式相同。例如定ä¹?user_config_dir=/etc/vsftpd/userconfåQŒåƈ且主æœÞZ¸Šæœ‰ç”¨æˆ·xiaowang,lisiåQŒé‚£æˆ‘们可以åœ?user_config_dir的目录新增名为xiaowang、lisi的两个文件。当用户lisi ç™Õd…¥æ—Óž¼ŒVSFTPD则会è¯Õd–user_config_dir下lisi˜q™ä¸ªæ–‡äšg中的讑֮šå€û|¼Œåº”用于用户lisi。默认å€égØ“æ— ã€?

5.3.3、虚拟用�

　　guest_enable=YES|NO
　　若是启动˜q™é¡¹åŠŸèƒ½åQŒæ‰€æœ‰çš„非匿名登入者都视äØ“guest。默认å€égؓ关闭ã€?

　　guest_username=
　　定义VSFTPDçš„guest用户在系¾lŸä¸­çš„用户名。默认å€égØ“ftpã€?

5.4、安全措�

5.4.1、用æˆïL™»å½•æŽ§åˆ?

　　pam_service_name=vsftpd
　　指出VSFTPD˜q›è¡ŒPAM认证时所使用的PAM配置文äšg名，默认值是vsftpdåQŒé»˜è®¤PAM配置文äšgæ˜?etc/pam.d/vsftpdã€?

　　/etc/vsftpd.ftpusers
　　VSFTPD¼›æ­¢åˆ—在此文件中的用æˆïL™»å½•FTP服务器。这个机制是åœ?etc/pam.d/vsftpd中默认设¾|®çš„ã€?

　　userlist_enable=YES|NO
　　此选项被激‹zÕdŽåQŒVSFTPDž®†è¯»å–userlist_file参数所指定的文件中的用户列表。当列表中的用户ç™Õd½•FTP服务器时åQŒè¯¥ç”¨æˆ·åœ¨æ½Cø™¾“入密码之前就被禁止了。即该用户名输入后，VSFTPD查到该用户名在列表，VSFTPDž®Þq›´æŽ¥ç¦æ­¢æŽ‰è¯¥ç”¨æˆøP¼Œä¸ä¼šå†è¿›è¡Œè¯¢é—®å¯†ç ç­‰åŽç®‹æ­¥èšã€‚默认å€égØ“NOã€?

　　userlist_file=/etc/vsftpd.user_list
　　指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list�

　　userlist_deny=YES|NO
　　军_®š¼›æ­¢˜q˜æ˜¯åªå…è®¸ç”±userlist_file指定文äšg中的用户ç™Õd½•FTP服务器。此选项在userlist_enable 选项启动后才生效。YESåQŒé»˜è®¤å€û|¼Œ¼›æ­¢æ–‡äšg中的用户ç™Õd½•åQŒåŒæ—¶ä¹Ÿä¸å‘˜q™äº›ç”¨æˆ·å‘出输入口ä×o的提½Cºã€‚NOåQŒåªå…è®¸åœ¨æ–‡ä»¶ä¸­çš„用æˆïL™»å½•FTP服务器ã€?
　　
　　tcp_wrappers=YES|NO
　　在VSFTPD中ä‹É用TCP_Wrappers˜qœç¨‹è®‰K—®æŽ§åˆ¶æœºåˆ¶åQŒé»˜è®¤å€égØ“YESã€?

5.4.2、目录访问控�

　　chroot_list_enable=YES|NO
　　锁定某些用户在自家目录中。即当这些用æˆïL™»å½•åŽåQŒä¸å¯ä»¥è½¬åˆ°¾pȝ»Ÿçš„其他目录，只能在自家目å½?及其子目å½?下。具体的用户在chroot_list_file参数所指定的文件中列出。默认å€égØ“NOã€?

　　chroot_list_file=/etc/vsftpd/chroot_list
　　指出被锁定在自家目录中的用户的列表文件。文件格式äؓ一行一用户。通常该文件是/etc/vsftpd/chroot_list。此选项默认不设¾|®ã€?

　　chroot_local_users=YES|NO
　　ž®†æœ¬åœ°ç”¨æˆ·é”å®šåœ¨è‡ªå®¶ç›®å½•ä¸­ã€‚当此项被激‹zÀL—¶åQŒchroot_list_enableå’Œchroot_local_users参数的作用将发生变化åQŒchroot_list_file所指定文äšg中的用户ž®†ä¸è¢«é”å®šåœ¨è‡ªå®¶ç›®å½•ã€‚本参数被激‹zÕdŽåQŒå¯èƒ½å¸¦æ¥å®‰å…¨ä¸Šçš„冲½Hï¼Œç‰¹åˆ«æ˜¯å½“用户拥有上传ã€?shell讉K—®½{‰æƒé™æ—¶ã€‚因此，只有在确实了解的情况下，才可以打开此参数。默认å€égØ“NOã€?

　　passwd_chroot_enable
　　当此选项‹È€‹zÀL—¶åQŒä¸Žchroot_local_user选项配合åQŒchroot()容器的位¾|®å¯ä»¥åœ¨æ¯ä¸ªç”¨æˆ·çš„基¼‹€ä¸ŠæŒ‡å®šã€‚每个用æˆïLš„容器来源äº?etc/passwd中每个用æˆïLš„自家目录字段。默认å€égØ“NOã€?

5.4.3、文件操作控�

　　hide_ids=YES|NO
　　是否隐藏文äšg的所有者和¾l„信息。YESåQŒå½“用户使用"ls -al"之类的指令时åQŒåœ¨ç›®å½•åˆ—表中所有文件的拥有者和¾l„信息都昄¡¤ºä¸ºftp。默认å€égØ“NOã€?

　　ls_recurse_enable=YES|NO
　　YESåQŒå…è®æ€‹Éç”?ls -R" 指ä×o。这个选项有一个小的安全风险，因äؓ在一个大型FTP站点的根目录下ä‹Éç”?ls -R"会消耗大量系¾lŸèµ„源。默认å€égØ“NOã€?

　　write_enable=YES|NO
　　控制是否允许使用ä»ÖM½•å¯ä»¥ä¿®æ”¹æ–‡äšg¾pȝ»Ÿçš„FTP 的指令，比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。默认å€égØ“NOåQŒä¸˜q‡è‡ªå¸¦çš„½Ž€å•é…¾|®æ–‡ä»¶ä¸­æ‰“开了该选项ã€?

　　secure_chroot_dir=
　　˜q™é€‰é¡¹æŒ‡å‘一个空目录åQŒåƈ且ftp用户å¯ÒŽ­¤ç›®å½•æ— å†™æƒé™ã€‚当vsftpd不需要访问文件系¾lŸæ—¶åQŒè¿™ä¸ªç›®å½•å°†è¢«ä½œä¸ÞZ¸€ä¸ªå®‰å…¨çš„容器åQŒç”¨æˆ·å°†è¢«é™åˆ¶åœ¨æ­¤ç›®å½•ä¸­ã€‚默认目录äØ“/usr/share/emptyã€?

5.4.4、新增文件权限设�

　　anon_umask=
　　匿名用户新增文äšgçš„umask 数倹{€‚默认å€égØ“077ã€?

　　file_open_mode=
　　上传档案的权限，与chmod 所使用的数值相同。如果希望上传的文äšg可以执行åQŒè®¾æ­¤å€égØ“0777。默认å€égØ“0666ã€?

　　local_umask=
　　本地用户新增档案时的umask 数倹{€‚默认å€égØ“077。不˜q‡ï¼Œå…¶ä»–大多数的FTP服务器都是ä‹Éç”?22。如果您的用户希望的话，可以修改ä¸?22。在自带的配¾|®æ–‡ä»¶ä¸­æ­¤é¡¹ž®Þp®¾ä¸ÞZº†022ã€?

5.5、提½CÞZ¿¡æ?

　　ftpd_banner=login banner string
　　此参数定义了login banner stringåQˆç™»å½•æ¬¢˜qŽè¯­å­—符ä¸ÔŒ¼‰ã€‚用户可以自行修攏V€‚预讑րégؓ无。当ftpd_banner讄¡½®åŽï¼Œž®†å–代系¾lŸåŽŸæ¥çš„‹Æ¢è¿Žè¯ã€?

　　banner_file=/directory/vsftpd_banner_file
　　此项指定一个文本文ä»Óž¼Œå½“ä‹É用者登入时åQŒä¼šæ˜„¡¤ºæ­¤è¯¥æ–‡äšg的内容，通常为欢˜qŽè¯è¯­æˆ–是说明。默认å€égؓ无。与ftpd_banner相比åQ?banner_file是文本文件的形式åQŒè€Œftpd_banner是字串格式。banner_file选项ž®†å–代ftpd_banner选项ã€?

　　dirmessage_enable=YES|MO
　　控制是否启用目录提示信息功能。YES启用åQŒNO不启用，默认å€égØ“YES。此功能启用后，当用戯‚¿›å…¥æŸä¸€ä¸ªç›®å½•æ—¶åQŒä¼š‹‚€æŸ¥è¯¥ç›®å½•ä¸‹æ˜¯å¦æœ‰message_file选项所指定的文档，若是有，则会出现此文档的内容åQŒé€šå¸¸˜q™ä¸ªæ¡£æ¡ˆä¼šæ”¾¾|®æ¬¢˜qŽè¯è¯­ï¼Œæˆ–是对该目录的说明ã€?

　　message_file=
　　此选项åQŒä»…在dirmessage_enable选项‹È€‹zÀL–¹ç”Ÿæ•ˆã€‚默认å€égØ“.messageã€?

5.6、日志设¾|?

　　xferlog_enable=YES|NO
　　控制是否启用一个日志文ä»Óž¼Œç”¨äºŽè¯¦ç»†è®°å½•ä¸Šä¼ å’Œä¸‹è½½ã€‚该日志文äšgç”±xferlog_file选项指定。默认å€égØ“NOåQŒä½†½Ž€å•é…¾|®æ–‡ä»¶ä¸­‹È€‹zÀL­¤é€‰é¡¹ã€?

　　xferlog_file=
　　˜q™ä¸ªé€‰é¡¹è®‘Ö®šè®°å½•ä¼ è¾“日志的文件名。默认å€égØ“/var/log/vsftpd.logã€?

　　xferlog_std_format=YES|NO
　　控制日志文äšg是否使用xferlog的标准格式，如同wu-ftpd一栗÷€‚ä‹É用xferlog格式åQŒå¯ä»¥é‡æ–îC‹É用已¾lå­˜åœ¨çš„传输¾lŸè®¡ç”Ÿæˆå™¨ã€‚然而，默认的日志格式更为可è¯ÀL€§ã€‚默认å€égØ“NOåQŒä½†è‡ªå¸¦çš„配¾|®æ–‡ä»¶ä¸­‹È€‹zÖMº†æ­¤é€‰é¡¹ã€?

　　log_ftp_protocol=YES|NO
　　当此选项‹È€‹zÕdŽåQŒæ‰€æœ‰çš„FTPè¯äh±‚和响应都被记录到日志中。提供此选项æ—Óž¼Œxferlog_std_format不能被激‹z…R€‚这个选项有助于调试。默认å€égØ“NOã€?

5.7、其他设¾|?

　　setproctitle_enable=YES|NO
　　YESåQŒVSFTPDž®†åœ¨¾pȝ»Ÿ˜q›ç¨‹åˆ—表中显½Cºæ¯ä¸ªä¼šè¯?session)的状态。也ž®±æ˜¯è¯ß_¼Œ˜q›ç¨‹æŠ¥å‘Šž®†æ˜¾½Cºæ¯ä¸ªvsftpd会话在做什ä¹?挂è“v、下载等)åQŒå¦‚用ps -ef|grep ftp。出于安全的目的åQŒå¯ä»¥è€ƒè™‘ž®†æ­¤é€‰é¡¹å…³é—­ã€‚NOåQŒè¿›½E‹æŠ¥å‘Šåªæ˜„¡¤ºä¸€ä¸ªvsftpd˜q›ç¨‹åœ¨è¿è¡Œã€‚默认å€égØ“NOã€?

　　text_userdb_names=YES|No
　　当ä‹É用者登入后使用ls -al 之类指ä×oæ—Óž¼Œç›®å½•åˆ—表的用户和¾l„信息域åQŒé»˜è®¤æ˜¯å‡ºçŽ°æ‹¥æœ‰è€…çš„UIDåQŒè€Œä¸æ˜¯è¯¥æ¡£æ¡ˆæ‹¥æœ‰è€…的名称。若是希望出现拥有者的名称åQŒåˆ™ž®†æ­¤åŠŸèƒ½å¼€å¯ã€‚默认å€égØ“NOã€?

　　user_localtime=YES|NO
　　默认为NO。YESåQŒVSFTPD昄¡¤ºç›®å½•åˆ—表时ä‹É用你本地时区的时间。默认是昄¡¤ºGMTæ—‰™—´ã€‚同æ øP¼Œç”±ftp命ä×o“MDTM”返回的旉™—´å€ég¹Ÿå—此选项影响ã€?

　　check_shell=YES|NO
　　此选项仅对不ä‹É用PAM方式的VSFTPD生效。当此选项关闭后，当本地用æˆïL™»å½•æ—¶åQŒVSFTPD不会‹‚€æŸ?etc/shellsæ–‡äšg以寻找一个有效的用户shell。默认äØ“YESã€?

　　nopriv_user=
　　指定一个用æˆøP¼Œå½“VSFTPD不想要什么权限时åQŒä‹É用此用户íw«ä†¾ã€‚这用户最好是一个专用的用户åQŒè€Œä¸æ˜¯ç”¨æˆ·nobody。在大多数的机器上，nobody用户被用于大量重要的事情。默认å€égØ“nobodyã€?

　　pam_service_name=
　　指明VSFTPD使用用PAM验证服务时的PAM配置文äšg名。默认å€égØ“ftpã€?

6、VSFTPD应用

　　本部分介¾lVSFTPD的具体应用方法ã€?

6.1、允许匿名用户上传文�

　　在vsftpd.confæ–‡äšg中修æ”ÒŽˆ–增加以下选项åQ?
　　write_enable=YES
　　anon_world_readable_only=NO
　　anon_upload_enable=YES
　　anon_mkdir_write_enable=YES

　　然后创徏供匿名用户上传文件的目录åQŒåƈ讑֮šæƒé™åQ?
　　# mkdir /var/ftp/incoming
　　# chmod o+w /var/ftp/incoming
　　ç”׃ºŽåŒ¿åç”¨æˆ·åQˆftpåQ‰ä¸Šä¼ æ–‡ä»Óž¼Œéœ€è¦å¯¹incoming目录˜q›è¡Œæ“ä½œåQŒè€Œincoming为root所有，匿名用户åQˆftpåQ‰å¯¹äºŽincoming来说是其他用æˆøP¼Œæ‰€ä»¥è¦åŠ å…¥å…¶ä»–用户åQˆoåQ‰çš„写权限ã€?

6.2、限制用户在自家目录

　　在默认配¾|®ä¸­åQŒæœ¬åœ°ç”¨æˆ·å¯ä»¥åˆ‡æ¢åˆ°è‡ªå®¶ç›®å½•ä»¥å¤–的目录进行浏览，òq¶åœ¨æƒé™èŒƒå›´å†…进行上传和下蝲åQŒè¿™æ— ç–‘是个不安全因素ã€?
　　我们可以讄¡½®chrootåQŒè®©æœ¬åœ°ç”¨æˆ·ç™Õd½•åŽåªèƒ½è®¿é—®è‡ªå®¶ç›®å½•ï¼Œæ— æ³•è®‰K—®å…¶ä»–目录。相关的选项有三个：chroot_local_user、chroot_list_enable、chroot_list_file。限制用户在自家目录有两¿Uåšæ³•ï¼š
　　1、限制所有的本地用户在自家目�
　　chroot_local_user=YES
　　˜q™ç§åšæ³•åQŒå¯èƒ½ä¼šå¸¦æ¥ä¸€äº›å®‰å…¨æ€§ä¸Šçš„冲½Hã€‚参见前面的chroot_local_user选项描述ã€?
　　2、限刉™ƒ¨åˆ†æœ¬åœ°ç”¨æˆ·åœ¨è‡ªå®¶ç›®å½•
　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　åœ?etc/vsftpd.chroot_listæ–‡äšg中加入要限制的本地用户名。注意一个用户名一行ã€?

6.3、配¾|®é«˜å®‰å…¨¾U§åˆ«çš„匿名FTP服务å™?

　　VSFTPD自带的简单配¾|®æ–‡ä»¶å·²¾lè‡ª¿U°æ˜¯åæ‰§ç‹‚了åQŒè¿™é‡Œçœ‹çœ‹èƒ½å¦æ›´åŠ åæ‰§ä¸€äº›ï¼Œã€‚有些选项默认已经采用安全性的讄¡½®åQŒè¿™é‡Œå°±ä¸å†å†™å‡ºäº†ã€?

　　#只允许匿名访问，不允许本地用戯‚®¿é—?
　　anonymous_enable=YES
　　local_enable=NO

　　#使用ftpd_banner取代VSFTPD默认的欢˜qŽè¯åQŒå…å¾—泄漏相关信æ?
　　ftpd_banner=Welcome to this FTP Server
　　#只让匿名用户‹¹è§ˆå¯é˜…è¯Èš„æ–‡äšgåQŒä¸å¯ä»¥‹¹è§ˆæ•´ä¸ª¾pȝ»Ÿ
　　anon_world_readable_only=YES
　　#隐藏文äšg的所有者和¾l„信息，匿名用户看到的文件的所有者和¾l„全变äØ“ftp
　　hide_ids=YES

　　#取消写权�
　　write_enable=NO
　　anon_upload_enable=NO
　　anon_mkdir_write_enable=NO
　　anon_other_write_enable=NO

　　#使用单独模式åQŒåƈ指定监听的IP地址
　　listen_address=ip address
　　#对连接进行控åˆÓž¼Œ˜q˜æœ‰­‘…时旉™—´åQŒé‚£ž®±æ ¹æ®å…·ä½“情况再说了ã€?
　　connect_from_port_20=YES
　　pasv_min_port=50000
　　pasv_max_port=60000
　　#控制òq¶å‘敎ͼŒé™å®šæ¯ä¸ªIP地址的åƈ发数åQŒè¿™ä¸ªå˜›åQŒæ ¹æ®ç”¨æˆ¯‚‡ªå·²å®šäº†ã€?
　　max_clients=numerical value
　　max_per_ip=numerical value
　　#限定下蝲速度åQŒå…·ä½“限多大åQŒå°±ç”Þq”¨æˆ¯‚‡ªå·±å®šäº†ï¼Œ80KB/såQŒä¹Ÿå¾ˆå¿«äº†å§ã€?
　　anon_max_rate=80000

　　#启用详细的日志记录格�
　　xferlog_enable=YES

6.4、基于IP地址的虚拟FTP服务�

　　假定服务器有两个IP地址åQ?92.168.0.1å’?92.168.0.2。VSFTPD是徏立在192.168.0.1上的åQŒçŽ°åœ¨æˆ‘们在192.168.0.2上再提供一个虚拟FTP服务器。如何在一台服务器上ä‹É用多个IP 地址åQŒè¯·å‚考相å…Ïx–‡æ¡£ã€?

　　1、创å»ø™™šæ‹ŸFTP服务器的根目录ã€?
　　mkdir -p /var/ftp2/pub
　　¼‹®ä¿/var/ftp2å’?var/ftp2/pub目录的拥有者和¾l„均为rootåQŒæŽ©ç äØ“755ã€?

　　2、增加虚拟FTP服务器的匿名用户帐号。原先的FTP服务器ä‹É用系¾lŸç”¨æˆ·ftp作äؓ其匿名用户帐受÷€‚我们要增加一个ftp2用于虚拟FTP服务器ã€?
　　useradd -d /var/ftp2 -M ftp2

　　3、创å»ø™™šæ‹ŸFTP服务器的配置文äšg。复制原来的vsftpd.conf作äؓ虚拟FTP服务器的配置文äšgåQŒåƈ修改相关参数ã€?
　　cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
　　新添或修改以下参敎ͼš
　　listen=YES
　　listen_address=192.168.0.2
　　ftp_username=ftp2

　　注：ç”׃ºŽVSFTPD默认是监听所有的IP地址åQŒå½“我们讑֮šåŸÞZºŽIP的虚拟FTP服务器时åQŒäؓ防止原来的FTP服务器与虚拟FTP服务器发生监听上的冲½Hï¼ŒåŽŸFTP服务器需要指定监听的IP地址。在˜q™é‡ŒåQŒåŽŸæ¥çš„配置文äšg中就要设¾|®listen_address=192.168.0.1ã€?

　　4、启动虚拟FTP服务器�

　　/etc/rc.d/init.d/vsftpd脚本在启动时åQŒæ‰«æ?etc/vsftpd/目录下所有的*.confæ–‡äšgåQŒæŒ‰ç…?*.confæ–‡äšg的先后，依次启用vsftpd˜q›ç¨‹åQŒæ¯ä¸ªvsftpd˜q›ç¨‹å¯¹åº”一ä¸?confæ–‡äšg。即åQŒâ€œls /etc/vsftpd/”列表的‹Æ¡åºä¸Žâ€œps -aux |grep vsftpd”中的顺序一栗÷€‚当然了åQŒâ€œps -aux | grep vsftpd”中也显½Cºå‡ºvsftpd所使用的配¾|®æ–‡ä»Óž¼Œä»Žä¸­ä¹Ÿå¯ä»¥çœ‹å“ªä¸ªvsftpd˜q›ç¨‹å¯¹åº”哪个FTP服务器。如果没有列出配¾|®æ–‡ä»Óž¼Œé‚£å°±æ˜¯é»˜è®¤çš„ vsftpd.confåQŒé‚£ä¹ˆè¯¥˜q›ç¨‹ä¹Ÿå°±æ˜¯åŽŸæ¥çš„FTP服务器进½E‹ã€?
　　ç”׃ºŽ½W?步中虚拟FTP服务器的配置文äšg被命名äØ“vsftpd2.confæ–‡äšgåQŒæ‰€ä»¥æˆ‘们可以用/etc/rc.d/init.d/vsftpd脚本同时启动或关闭原FTP服务器和新加的虚拟FTP服务器ã€?
　　以下命ä×o单独启动虚拟FTP服务器：
　　/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf &
　　单独关闭虚拟FTP服务器，用“ps -aux | grep vsftpd”查å‡ø™¿›½E‹å·åQŒå†ç”¨kill指ä×o杀死虚拟FTPçš„è¿›½E‹ã€?

6.5、虚拟用æˆïLš„配置

6.5.1、VSFTPD的虚拟用户介¾l?

　　VSFTPD的本地用æˆähœ¬íw«æ˜¯¾pȝ»Ÿçš„用æˆøP¼Œé™¤äº†å¯ä»¥ç™Õd½•FTP服务器外åQŒè¿˜å¯ä»¥ç™Õd½•¾pȝ»Ÿä½¿ç”¨å…¶ä»–¾pȝ»Ÿèµ„源åQŒè€ŒVSFTPD的虚拟用户则æ˜?FTP服务的专用用æˆøP¼Œè™šæ‹Ÿç”¨æˆ·åªèƒ½è®‰K—®FTP服务器资源。对于只需要通过FTP对系¾lŸæœ‰è¯Õd†™æƒé™åQŒè€Œä¸éœ€è¦å…¶ä»–ç³»¾lŸèµ„源的用户或情冉|¥è¯ß_¼Œé‡‡ç”¨è™šæ‹Ÿç”¨æˆ·æ–¹å¼æ˜¯å¾ˆé€‚合的ã€?
　　VSFTPD的虚拟用户采用单独的用户å?口ä×o保存方式åQŒä¸Ž¾pȝ»Ÿè´¦å·åQˆpasswd/shadowåQ‰åˆ†¼›»ï¼Œ˜q™å¤§å¤§å¢žå¼ÞZº†¾pȝ»Ÿçš„安全性ã€?VSFTPD可以采用数据库文件来保存用户/口ä×oåQŒå¦‚hash;也可以将用户/口ä×o保存在数据库服务器中åQŒå¦‚MySQL½{‰ã€‚VSFTPD验证虚拟用户åQŒåˆ™é‡‡ç”¨PAM方式。由于虚拟用æˆïLš„用户å?口ä×o被单独保存，因此在验证时åQŒVSFTPD需要用一个系¾lŸç”¨æˆïLš„íw«ä†¾æ¥è¯»å–数据库文äšg或数据库服务器以完成验证åQŒè¿™ž®±æ˜¯guest用户åQŒè¿™æ­£å¦‚同匿名用户也需要有一个系¾lŸç”¨æˆ·ftp一栗÷€‚当ç„Óž¼Œguest用户也可以被认äؓ是用于映ž®„虚拟用戗÷€?
　　配置虚拟用户分äؓ几部分：guest用户的创建、用æˆ?口ä×o的保存、PAM认证配置、vsftpd.confæ–‡äšg讄¡½®½{‰ã€‚具体的配置æ–ÒŽ³•åQŒå‚考下面小节。注åQšåœ¨åŽé¢çš„例子中åQŒå‡å®šå­˜åœ¨è™šæ‹Ÿç”¨æˆ·xiaotongå’Œxiaowangã€?

6.5.2 用户创徏和目录设¾|?

　　在系¾lŸä¸­æ·ÕdŠ vsftpdguest用户åQŒä½œä¸ø™™šæ‹Ÿç”¨æˆ·åœ¨¾pȝ»Ÿä¸­çš„代表ã€?

　　useradd vsftpdguest

　　当虚拟用æˆïL™»å½•åŽåQŒæ‰€åœ¨çš„位置为vsftpdguest的自家目å½?home/vsftpdguest。如果要让虚拟用æˆïL™»å½•åˆ°/var/ftp½{‰å…¶ä»–目录，修改vsftpdguest的自家目录即可ã€?

6.5.3、配¾|®æ–‡ä»¶çš„讄¡½®

6.5.3.1、基本设¾|®ã€?

　　在vsftpd.conf配置文äšg中，加入以下参数åQ?
　　guest_enable=YES
　　guest_username=vsftpdguest

6.5.3.2、虚拟用æˆïLš„权限配置ã€?

　　VSFTPD-1.2.0æ·ÕdŠ äº†virtual_use_local_privs参数åQŒå½“该参数激‹z»ï¼ˆYESåQ‰æ—¶åQŒè™šæ‹Ÿç”¨æˆ·ä‹É用与本地用户相同的权限。当此参数关闭（NOåQ‰æ—¶åQŒè™šæ‹Ÿç”¨æˆ·ä‹É用与匿名用户相同的权限，˜q™ä¹Ÿž®±æ˜¯VSFTPD-1.2.0之前版本对虚拟用æˆähƒé™çš„处理æ–ÒŽ³•ã€‚这两者种做法相比åQŒåŽè€…更加严æ ég¸€äº›ï¼Œç‰¹åˆ«æ˜¯åœ¨æœ‰å†™è®‰K—®çš„情形下。默认情况下此参数是关闭的（NOåQ‰ã€?
　　下面先介¾lvirtual_use_local_privs=NOæ—Óž¼Œå³VSFTPD-1.2.0之前版本对虚拟用æˆähƒé™çš„配置æ–ÒŽ³•åQ?

　　①控制虚拟用æˆähµè§ˆç›®å½?
　　如果让用户不能浏览目录，但仍可以å¯ÒŽ–‡ä»¶æ“ä½œï¼Œé‚£ä¹ˆéœ€è¦æ‰§è¡Œä»¥ä¸‹äºŒä¸ªæ­¥éª¤ï¼šä¸€åQŒé…¾|®æ–‡ä»¶ä¸­åQŒanon_world_readable_only=YES。二åQŒè™šæ‹Ÿç”¨æˆïL›®å½•çš„权限改äؓ只能由vsftpdguest操作åQ?
　　[root@hpe45 vsftpd]# chown vsftpdguest.vsftpdguest /home/vsftpdguest
　　[root@hpe45 vsftpd]# chmod 700 /home/vsftpdguest
　　②允许虚拟用户上传文�
　　write_enable=YES
　　anon_upload_enable=YES
　　③允许虚拟用户修æ”ÒŽ–‡ä»¶åå’Œåˆ é™¤æ–‡ä»?
　　anon_other_write_enable=YES
　　ç”׃ºŽä»¥ä¸Šé€‰é¡¹çš„设¾|®åŒæ ·ä¼šå¯¹åŒ¿åç”¨æˆïL”Ÿæ•ˆã€‚如果不惛_Œ¿åç”¨æˆ¯‚¶æœºæ‹¥æœ‰åŒæ ïLš„权限åQŒæœ€å¥½æ˜¯¼›æ­¢åŒ¿åç”¨æˆ·ç™Õd½•ã€?

　　在VSFTPD-1.2.0中当virtual_use_local_privs=YESæ—Óž¼Œåªéœ€write_enable=YESåQŒè™šæ‹Ÿç”¨æˆ·å°±å¯ä»¥ž®±æ‹¥æœ‰å†™æƒé™ã€?

6.5.3.3、虚拟用æˆïLš„其他配置

　　①限定虚拟用户在自家目录�

　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　åœ?etc/vsftpd.chroot_listæ–‡äšg中加入xiaotongå’Œxiaowangã€?
　　或者，chroot_local_user=YES

　　②虚拟用æˆïLš„个äh配置ã€?

　　如果惌™®©ä¸ªåˆ«çš„虚拟用æˆäh‹¥æœ‰è‡ªå·Þq‰¹åˆ«çš„配置åQŒåŒæ ·å¯ä»¥å¾ç«‹è™šæ‹Ÿç”¨æˆïLš„个äh配置文äšg。在主配¾|®æ–‡ä»¶ä¸­åŠ å…¥åQ?
　　user_config_dir=/etc/vsftpd/vsftpd_user_conf
　　生成/etc/vsftpd/vsftpd_user_conf目录åQŒåœ¨è¯¥ç›®å½•ä¸‹å»ºç«‹ä¸Žç‰¹å®šè™šæ‹Ÿç”¨æˆ·åŒåçš„æ–‡äšgåQ?
　　[root@hpe45 vsftpd]# mkdir vsftpd_user_conf
　　[root@hpe45 vsftpd]# cd vsftpd_user_conf
　　[root@hpe45 vsftpd_user_conf]# touch xiaowang
　　然后在xiaowangæ–‡äšg中就可以加入专对xiaowang生效的选项讄¡½®äº†ã€?
　　注：如果在个人配¾|®æ–‡ä»¶ä¸­åŠ å…¥chroot_local_user=YES是无效的ã€?

6.5.3.4、虚拟用户个人目录设¾|?

　　大家可以发现åQŒæ— è®ºæ˜¯å“ªä¸ªè™šæ‹Ÿç”¨æˆ·åQŒç™»å½•åŽæ‰€åœ¨çš„目录都是/home/vsftpdgueståQŒå³éƒ½æ˜¯guest_username用户的自家目录。下面，介绍如何为每个虚拟用户徏立自家目录ã€?
　　一¿Uä½œæ³•æ˜¯åœ¨è™šæ‹Ÿç”¨æˆïLš„个äh配置文äšg中ä‹É用local_root选项指定虚拟用户的自家目录。以xiaowangä¸ÞZ¾‹åQŒåœ¨½W¬ä¸Šæ­¥çš„基础上，首先/etc/vsftpd/vsftpd_user_conf/xiaowangæ–‡äšg中加入：
　　local_root=/home/xiaowang
　　新徏xiaowang目录åQŒåƈž®†æƒé™è®¾ä¸ºvsftpdgueståQ?
　　[root@hpe45 home]# mkdir xiaowang
　　[root@hpe45 home]# chown vsftpdguest.vsftpdguest ./xiaowang

6.5.4、MySQL保存虚拟用户

　　本节介绍如何ž®†è™šæ‹Ÿç”¨æˆïLš„用户名和口ä×o保存在MySQL的数据库中。这主要分二个部分，一是将用户和口令保存在数据库，二是讄¡½®ç›¸åº”çš„PAM 认证。äؓ了方便论˜qŽÍ¼Œåšå¦‚下假定：数据库vsftpdvuåQŒè¡¨usersåQŒå­—ŒDµnameå’Œpasswd用于保存虚拟用户的用户名和口令；ä¸ÞZº†å®‰å…¨åQŒåªæŽˆæƒ vsftpdguest读vsftpdvu数据库的users表ã€?

　　1、虚拟用æˆïLš„用户å?口ä×o的保存。这部分在MySQL数据库中完成。首先，创徏数据库vsftpdvu以及表usersåQŒåƈ插入虚拟用户xiaotong、xiaowang。执行以下命令：
　　[root@hpe45 vsftpd]#mysql -p
　　mysql>create database vsftpdvu;
　　mysql>use vsftpdvu;
　　mysql>create table users(name char(16) binary,passwd char(16) binary);
　　mysql>insert into users (name,passwd) values ('xiaotong',password('qqmywife'));
　　mysql>insert into users (name,passwd) values ('xiaowang',password('ttmywife'));
　　mysql>quit

　　然后åQŒæŽˆæƒvsftpdguest只能读vsftpdvu数据库的users表。执行以下命令：
　　[root@hpe45 vsftpd]#mysql -u root mysql -p
　　mysql>grant select on vsftpdvu.users to vsftpdguest@localhost identified by 'i52serial0';
　　mysql>quit

　　如果要验证刚才的操作是否成功可以执行下面命ä×oåQ?
　　[root@hpe45 vsftpd]#mysql -u vsftpdguest -pi52serial0 vsftpdvu
　　mysql>select * from users;
　　如果成功åQŒå°†ä¼šåˆ—出xiaotong、xiaowang和加密后的密码ã€?

　　2、设¾|®PAM认证。这里我们要用到一个利用mysql˜q›è¡Œpam验证的开源项目（http: //sourceforge.net/projects/pam-mysql/åQ‰ã€‚首先从¾|‘站下蝲它的½E‹åºåŒ…pam_myql-0.5.tar.gzåQŒå¤åˆ¶åˆ°/root目录中。在¾~–译安装之前åQŒè¦¼‹®ä¿mysql-develçš„RPM包已¾lå®‰è£…在你的机器上，如果没有请从RHL安装光盘中安装该包。然后，执行以下命ä×oåQ?
　　[root@hpe45 root]#tar xvzf pam_mysql-0.5.tar.gz
　　[root@hpe45 root]#cd pam_mysql
　　[root@hpe45 pam_mysql]#make
　　[root@hpe45 pam_mysql]#make install
　　make install˜q™ä¸€æ­¥å¯èƒ½ä¼šå‡ºçŽ°é”™è¯¯åQŒé‚£åªå¥½æ‰‹åŠ¨ž®†è¯¥ç›®å½•ä¸‹ç”Ÿæˆçš„pam_mysql.o复制åˆ?lib/security目录下ã€?
　　接下来，我们要设¾|®vsftpdçš„PAM验证文äšg。打开/etc/pam.d/vsftpdæ–‡äšgåQŒåŠ å…¥ä»¥ä¸‹å†…容：
　　auth required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　account required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　上面涉及到的参数åQŒåªè¦å¯¹åº”前面数据库的设¾|®å°±å¯ä»¥æ˜Žç™½å®ƒä»¬çš„含义。这里需要说明的是crypt参数åQŒcrypt=0åQŒå£ä»¤ä»¥æ˜Žæ–‡æ–¹å¼åQˆä¸åŠ å¯†åQ‰ä¿å­˜åœ¨æ•°æ®åº“中åQ›crypt=1åQŒå£ä»¤ä‹É用UNIX¾pȝ»Ÿçš„DES加密方式加密后保存在数据库中åQ›crypt=2åQŒå£ä»¤ç»˜q‡MySQLçš?password()函数加密后保存ã€?/p>

1、越来越多的Linuxer开始对ž®šå¤„在测试中çš?.6内核产生了兴­‘£ï¼Œ¼‹®å®žå®ƒéžå¸¸å…·æœ‰å¸å¼•åŠ›åQŒä¼—多的ç‰ÒŽ€§è®©äººçœ¼èŠ±æžR乱。我也从2.4全面转到äº?.6内核之下åQŒäín受着新特性带来的新鲜体验。不˜q‡ä¸ž®‘兄弟在¾~–译新内核时或多或少的遇åˆîCº†ä¸€äº›é—®é¢˜ï¼Œçœ‹æ¥æ–°å¨˜çš„ç›– 头也不是那么å®ÒŽ˜“揭开的：)
因此我打½Ž—写一些文章来介绍¾~–译新内核时的一些应该注意的地方åQŒä»¥å‡å°‘兄弟们在¾~–译新内核时的麻烦ã€?br />ç”׃ºŽæˆ‘çš„æ°´åã^十分有限åQŒå†™˜q™æ ·çš„文章实在是勉äØ“å…‰™š¾ã€‚文中肯定有错误疏失之处åQŒè¿˜è¯·å…„弟们多多包涵åQ?
½W¬ä¸€éƒ¨åˆ†åQŒå‡†å¤‡ï¼š è¦?使用新的内核首先当然要取得新内核的源码，内核的官方网站是http://www.kernel.org 在上面可以得到最新的内核ã€?.6的更新是相当快的åQŒä½ å¯ä»¥åœ¨å‘½ä»¤è¡Œä¸‹ä‹É用finger @kernel.org命ä×o来快速得到当前最新的内核列表。在˜q™ç¯‡æ–‡ç« ä¸­æˆ‘ž®†ä»¥2.6.0-test6ä¸?准ã€?下蝲了内核源码之后，æˆ?们要使用
tar jxvf linux-2.6.0-test6.tar.bz2来提取源码，如果你下载的是以tgz¾l“尾的压¾~©åŒ…ž®×ƒ‹É用zxvf参数æ?解压。我强烈å»ø™®®ä½ ä¸è¦ä‹Éç”?/usr/src/linux˜q™ä¸ªç›®å½•æ¥å­˜æ”¾æºç ï¼Œå› äؓ使用˜q™ä¸ªç›®å½•ä½ éœ€è¦æ‰‹å·¥åœ¨/usr/include目录下作一些符号链接，˜q?实在不是一个好ä¸ÀL„ã€?所以我å»ø™®®ä½ äؓ源码单独å»ÞZ¸€ä¸ªç›®å½•ï¼Œ˜q™é‡Œæˆ‘们的目录是/src/linux-2.6.0-test6ã€?br /> 要编译与正常˜qè¡Œæ–°çš„内核你需 要升¾U§ä¸€äº›èÊY件包åQŒè¿™äº›ä¿¡æ¯åœ¨æºç ç›®å½•ä¸‹çš„Documentation/Changesæ–‡äšg中，
è¯äh ¹æ®ä½ çš„实际情况选择升çñ”。这其中我强调一下你应该升çñ” Module-Init-ToolsåQŒä¸è¦è¢«ä½ å½“前系¾lŸä¸­depmod -V输出的版本号˜qähƒ‘(在RH9ä¸?它的输出æ˜?.4.22,感觉好象要比Changes中所要求的要高，实际上它们ä‹É用不同的版本规则)。新çš?Module-Init-Tools在下面的¾|‘址中取得：
http: //www.kernel.org/pub/linux/kernel/people/rusty/modules/ 我ä‹É用的æ˜?.9.14ã€?br />如果你下载的是源ç ?br />使用如下步骤˜q›è¡Œ¾~–译 ./configure --prefix=/ make moveold
˜q™ä¸€æ­¥ä¼šž®†ä½ ä»¥å‰çš„insmod, modprobe, rmmodå’?lsmod
重命名äØ“insmod.old,modprobe.old, rmmod.old lsmod.old。   Â?make make install
 然后使用 ./generate-modprobe.conf /etc/modprobe.conf
ž®†åŽŸæ¥çš„/etc/modules.conf转换åˆ?etc/modprobe.conf
如果你ä‹É用devfs¾pȝ»Ÿä½ è¿˜éœ€è¦å¤åˆ¶modprobe.devfs åˆ?etc目录下ã€?/p>

当你升çñ”完相兌™ÊY件包之后åQŒå‡†å¤‡å·¥ä½œå°±½Ž—完成了åQŒä¸‹é¢æˆ‘们将˜q›å…¥åˆ°ç¼–译阶ŒDüc€?
½W¬äºŒéƒ¨åˆ†
¾~–译åQ?br /> 2.6çš„build¾pȝ»Ÿä¸?.4有很大的不同åQŒå®žé™…上是更加简单与方便了ã€?/p>

½W¬ä¸€æ­¥æˆ‘们要˜q›å…¥æºç ç›®å½• cd /src/linux-2.6.0-test6
make mrproper

˜q?时我们就已经在源码目录下äº?make mrproper是用来清除一些老的配置文äšg、过时的已编译文ä»Óž¼Œæ‰“补丁遗留的备䆾文äšg½{‰å·¥ä½œçš„ã€?/p>

如果你是从官方网站下载åƈ且是½W¬ä¸€‹Æ¡ç¼–译这一步可以不 作。事实上ž®Þq®—你以前编译过åQŒåœ¨æ‰“了一些补丁或者重新更改设¾|®åŽå†æ¬¡¾~–译也可ä¸?作这一步，˜q™æ–¹é¢çš„内容我将在以后的补遗中作解释ã€?br />现在你只½Ž¡æŒ‰æ­¥å°±èˆ¬çš„ä½?不用考虑它ã€?下面我们ž®±å¯ä»¥è¿›è¡Œå†…核的配置了ã€?

先介¾lä¸€ä¸‹æ–°å†…核中的囑ÖŞ界面配置工具åQ?br />新内æ æ€¸­æœ‰ä¸¤ä¸ªGUI配置工具åQŒè¿‡åŽÈš„make xconfig
现在是一个ä‹É用QT库作为界面方案的配置工具äº?åQŒæ‰€ä»¥ä½ è¦ä‹É用它必需先安装QT库。一般的发行版光盘中都包含了˜q™ä¸ªè½¯äšg包ã€?br />另一个是make gconfig˜q™æ˜¯ä¸€ä¸ªä‹É用GTK库作为界面方案的工具 åQŒåŒæ ·ä½ è¦ä‹É用它ž®Þp¦å…ˆå®‰è£…GTK库ã€?br />˜q™ä¸¤ä¸ªå·¥å…·ä¸ŽåŽŸæ¥çš„GUI工具在界面上有很大的变化åQŒæ›´åŠ ç¬¦åˆä¸€èˆ¬å›¾å½¢ç•Œé¢ç¨‹åºçš„使用习惯ã€?而传¾lŸçš„
 控制台配¾|®å·¥å…·menuconfig则没什么太大的变化基本上保持了原来的样子，不喜‹Æ¢èŠ±é‡Œç³Šå“¨çš„GUI工具的兄弟还是用˜q™ä¸ªå§ï¼š)
 ä¸?面我们就è¦?开始配¾|®å†…æ æ€º†åQŒæ–°å†…核的build¾pȝ»Ÿæœ‰ä¸€ä¸ªæ–°çš„特性，它会在启动配¾|®å·¥å…äh—¶è¯Õd–你当前的¾pȝ»Ÿé…ç½®åQŒä»Žè€Œä¿æŒä¸Žä½ å½“前配¾|®ç›¸åŒçš„选项。è€?åœ?2.4中它则是配置为默认选项的。这个特性其实是ä¸ÞZº†æ–¹ä¾¿ä½ ä»¥åŽçš„升çñ”工作åQŒåœ¨å†…æ ¸ç‰ÒŽ€§å˜åŒ–不大的情况下可以直接以当前的选项为基¼‹€ 从而省去逐项配置的麻 烦。但ç”׃ºŽæˆ‘们现在是从2.4来升¾U§çš„åQŒå®ƒä»¬ä¹‹é—´çš„差别太大了，所以这反而会¾l™æˆ‘们造成éºÈƒ¦ã€?br />有两¿Uæ–¹æ³•å¯ä»¥è®©2.6以默认选项来启动配¾|®å·¥å…øP¼Œ
½W¬ä¸€¿Uå°± 是将你当前的配置文äšg也就æ˜?boot/config-XXX¿U»é™¤åQŒå¦ä¸€¿Uæ˜¯åœ¨æ‰§è¡Œé…¾|®å·¥å…·å‰å…ˆæ‰§è¡Œmake  defconfig.我推荐这¿Uæ–¹æ³•ã€?

åœ?.6中还æ·ÕdŠ äº†å‡ ä¸ªä»¥è°ƒè¯•ä¸ºç›®çš„çš„make选项åQŒå®ƒä»¬æ˜¯allyesconfig、allnoconfig、allmodconfig分别表示ž®?所有选项加蝲为y、将所有选项加蝲为n、将所有选项加蝲为m。它们是为内核开发äh员与‹¹‹è¯•äººå‘˜å‡†å¤‡çš„，与我们的关系不大ã€?下面我们开å§?配置内核åQŒè¿™é‡Œä‹É用的工具为menuconfigã€?br />首先在命令行模式下执行： make menuconfig 在闪˜q‡å‡ è¡Œå­—之后ž®±å‡ºçŽîCº†å¦‚图1 çš„ç•Œé?/p>

åœ?界面的上部是配置工作的ä‹É用说明，
使用½Ž­å¤´é”®åœ¨ 各选项间移动，使用enter˜q›å…¥ä¸‹ä¸€å±‚菜单，每个选项上的高亮字母是键盘快æäh–¹å¼ï¼Œ
使用它可以快速的到达 你想讄¡½®çš„菜单项上ã€?br />在括号中
按yž®†è¿™ä¸ªé¡¹ç›®ç¼–译进内核中，
按M¾~–译为模块，
按Nä¸ÞZ¸é€‰æ‹©ã€?br />按？ž®†æ‰“印这个选项的帮助信息，
按escž®†è¿”回到上层菜单ã€?/p>

 GUI工具的基本概 念也与之¾cÖM¼¼æˆ‘们ž®×ƒ¸è¯¦ç»†è®¨è®ºäº†ã€?br />在后面我ž®†ä¸»è¦ä‹É用menuconfig来设¾|®å„个选项åQŒé€‰é¡¹çš„次序以它äؓ准，其它工具中各选项也基 本与之对 应ã€?

½W¬ä¸€™å?Code maturity level options (代码成熟度选项) 按enter˜q›å…¥åŽé€‰é¡¹å¦‚下

[*] Prompt for development and/or incomplete  code/drivers 默认情况下是选择的，˜q™å°†ä¼šåœ¨è®„¡½®ç•Œé¢ä¸­æ˜¾½Cø™¿˜åœ¨å¼€å‘或者还没有完成的代码与驱动.你应该选择它，因äؓ有许多设备可能必 需选择˜q™ä¸ªé€‰é¡¹æ‰èƒ½˜q›è¡Œé…ç½®åQŒå®žé™…上它是安全的ã€?
[*] Select only drivers expected to compile cleanly 选择˜q™ä¸ªé€‰é¡¹ä½ å°†ä¸ä¼šçœ‹åˆ°ä¸€ 些已知的存在问题的驱动程序选项åQŒé»˜è®¤çš„情况下也是选择的。如果你有设备没有找到驱动选项åQŒä½ å¯ä»¥ž®†è¿™ä¸€™å¹åŽ»æŽ‰ï¼Œæˆ–许ž®±å¯ä»¥æ‰¾åˆ°ç›¸å…?驱动了，不过它可能是有BUGçš„ã€?br />[*] Select only drivers that don't need compile-time external firmware 如果你不需要在内核对一äº?外部讑֤‡çš„固件作map支持ž®±é€‰æ‹©å®ƒï¼Œ˜q™ä¹Ÿæ˜¯é»˜è®¤é€‰é¡¹ã€?/p>

 ½W¬äºŒ™å?General setup 其中的选项如下

[*] Support for paging of anonymous  memory ˜q™ä¸ªé€‰é¡¹ž®†ä‹É你的内核支持虚拟内存åQŒä¹Ÿž®±æ˜¯è®©ä½ çš„计½Ž—机好象拥有比实际内存更å¤?多的内存½Iºé—´ç”¨æ¥æ‰§è¡Œå¾ˆå¤§çš„程序。默认是选择 çš„ã€?
[*] System V IPC ä¸ø™¿›½E‹æä¾›é€šä¿¡æœºåˆ¶åQŒè¿™ž®†ä‹É¾pȝ»Ÿä¸­å„˜q›ç¨‹é—´æœ‰äº¤æ¢ä¿¡æ¯ä¸Žä¿æŒåŒæ­¥çš„能力。有些程序只有在选Y的情况下才能˜qè¡ŒåQ?所以不用考虑åQŒè¿™é‡Œä¸€å®šè¦é€‰ã€?br /> [ ] BSD Process Accounting ˜q™é‡Œé€‰æ‹©Yž®†ä¼šè®©å†…æ æ€Ø“用户层的˜q›ç¨‹å»ºç«‹ä¸€ä¸ªå¸ç›?˜q›ç¨‹é€šè¿‡ä¸€ä¸ªç‰¹ŒDŠçš„¾pȝ»Ÿ 调用来通知内核)åQŒå½“½E‹åºé€€å‡ºæ—¶å†…核会将˜q›ç¨‹çš„相关信息记录到帐目文äšg中，主要包括˜q›ç¨‹çš„创建时间ã€?创徏者，内存占用½{‰ä¿¡æ¯ã€‚如果你 需要就Y吧：)
[*] Sysctl support ˜q™å°†æä¾›ä¸€ä¸ªæŽ¥å£è®©ä½ å¯ä»¥åŠ¨æ€çš„更改一些核心参æ•îC¸Žå˜é‡åQŒè€Œä¸éœ€è¦é‡æ–°å¯åŠ¨ç³»¾lŸã€‚打开˜q™ä¸ªé€‰é¡¹ž®†ä¼š 增加内核的体¿U¯è‡³ž®?KB。如果你的内æ æ€»…用制作安装与恢复¾pȝ»Ÿ¾pȝ»Ÿç›˜é‚£ä¹ˆå¯ä»¥ä¸é€‰ï¼Œä»¥å‡ž®‘对内存的占用ã€?
[ ] Kernel .config support  ˜q™å°†ä¼šæŠŠå†…核的配¾|®ä¿¡æ¯ä¸Žç›¸å…³çš„文档说明编译进内核中，以后可以使用一些工å…äh¥æå–它用来重新构建内核，一般不用选它ã€?
[ ] Remove  kernel features (for embedded systems) ---> ˜q™ä¸ªé€‰é¡¹ž®†ä¼šæŠŠä¸€äº›ç‰¹æ€§ä»Žå†…核中移除，以减ž®‘内æ æ€½“¿U¯ã€‚对于桌面用æˆäh¥è®ÔŒ¼Œ˜q™å¯ä¸æ˜¯ä¸€ 个好ä¸ÀL„åQŒæ‰€ä»¥ä¸è¦é€‰å®ƒã€‚至于其中的内容我会在以后的补遗中介¾lã€?/p>

 ½W¬ä¸‰™å?Loadable module support (可加载模块选项) å…‰™€‰é¡¹å¦‚下åQ?br /> [*] Enable loadable module support ˜q?个选项可以让你的内核支持模块，模块是什么呢åQŸæ¨¡å—是一ž®æ®µä»£ç åQŒç¼–译后可在¾pȝ»Ÿå†…æ ¸˜qè¡Œæ—?动态的加入内核åQŒä»Žè€Œäؓ内核增加一些特性或是对某种¼‹¬äšg˜q›è¡Œæ”?持。一般一些不常用到的驱动或特性可以编译äؓ模块以减ž®‘内核的体积。在 ˜qè¡Œæ—¶å¯ä»¥ä‹É用modprobe命ä×o来加载它到内æ æ€¸­åŽ?在不需要时˜q˜å¯ä»¥ç§»é™?å®?ã€?一些特性是否编译äؓ模块的原则是åQŒä¸å¸æ€‹É用的åQŒç‰¹åˆ«æ˜¯åœ?¾pȝ»Ÿå¯åŠ¨æ—¶ä¸éœ€è¦çš„驱动可以ž®†å…¶¾~–译为模块，如果是一些在¾pȝ»Ÿå¯åŠ¨æ—¶å°±è¦ç”¨åˆ°çš„驱动比如说文件系¾lŸï¼Œ¾pȝ»Ÿæ€Èº¿çš„支持就不要¾~–äؓ模块äº?åQŒå¦åœ¨æ— æ³•å¯åŠ¨ç³»¾lŸã€?当然˜q˜æœ‰ä¸€äº›å˜é€šçš„æ–ÒŽ³•åQŒæˆ‘以后会提åˆ?
[ ] Module unloading ˜q™ä¸ªé€‰é¡¹å¯ä»¥è®©ä½ å¸è²ä¸å†ä½¿ç”¨çš„模块，如果不é€?的话你将不能卸蝲ä»ÖM½•æ¨¡å—(有些模块一旦加载就不能卸蝲åQŒä¸½Ž¡æ˜¯å¦é€‰æ‹©äº†è¿™ä¸ªé€‰é¡¹)。不选择˜q™ä¸ªé€‰é¡¹ä¼šè®©ä½ çš„内核体积减小一ç‚?
[ ]  Module versioning support (EXPERIMENTAL) ˜q™ä¸ªé€‰é¡¹ž®†è®©ä½ å¯ä»¥ä‹É用其它版本内æ æ€¸­¾~–译的模块，不过òq¶ä¸å¯é åQŒæ‰€ä»¥ä¸€èˆ¬æˆ‘们不选择å®?
 [*] Automatic kernel module loading 一 般情况下åQŒå¦‚果我们的内核在某些ä“Q务中要ä‹É用一些被¾~–译为模块的驱动或特性时åQŒæˆ‘们要先ä‹Éç”?modprobe命ä×o来加载它åQŒå†…核才能ä‹É用。不˜q‡ï¼Œå¦‚果你é€?择了˜q™ä¸ªé€‰é¡¹åQŒåœ¨å†…核需要一些模块时它可以自动调用modprobe命ä×o来加载需要的æ¨?块，˜q™æ˜¯ä¸ªå¾ˆ‹‚’çš„ç‰ÒŽ€§ï¼Œå½“然要选Y喽：)

½W¬å››™å?Processor type and features Subarchitecture Type (PC-compatible) ˜q™æ˜¯ä¸€ä¸ªæ¯”较新çš?ç‰ÒŽ€§ï¼Œä¸»è¦çš„目的是使Linux可以支持多种PC标准åQŒä¸€èˆ¬æˆ‘们ä‹É用的PC机是遵åó@所谓IBM兼容¾l“æž„(pc/at)。这个选项可以让你选择一些其它架æž?。我们一般选择PC-compatiblež®±å¯ä»¥äº†ã€?Processor family (Pentium-4/Celeron(P4-based)/Xeon) ˜q™ä¸ªä¸ç”¨æˆ‘讲了吧åQŒä½ æ˜¯ä»€ä¹ˆCPUž®±é€‰ä»€ 么吧åQ?

[ ] Generic x86 support ˜q™ä¸ªé€‰é¡¹æä¾›äº†å¯¹X86¾pÕdˆ—CPU最大的兼容性，用来支持一些很ž®‘见的x86体系的CPUåQŒå®ƒå¯èƒ½ä¼šé™ä½Žä¸€äº›ç³» ¾lŸæ€§èƒ½ã€‚所以如果你的CPU能够在上面的列表中找到就不要选这个吧ã€?
[ ] HPET Timer Support ˜q?也是一个新的特性，HPET是intel制定的新 的用以代替传¾lŸçš„8254(PIT)中断定时器与RTC的定时器åQŒå…¨¿U°å«ä½œé«˜¾_‘Öº¦äº‹äšg定时器。如果你有一台较新的机器ž®±é€‰å®ƒå§ï¼Œä¸€èˆ¬å®ƒæ˜¯ä¸€ä¸ªå®‰å…?的选项åQŒå³ä½¿ä½ çš„硬件不支持HPET也不会造成问题åQŒå› ä¸ºå®ƒä¼šè‡ªåŠ¨ç”¨8254替换ã€?
[*] Symmetric multi-processing support ˜q™ä¸ªä¹Ÿä¸ç”¨å¤šè®²äº†å§ï¼Œå¦‚果你ä‹É用多处理器系¾lŸå°±é€‰å§åQŒå¦‚果你和我一样ä‹É用一个单CPU¾pȝ»Ÿ˜q˜æ˜¯æŠŠå®ƒè¯·å‡ºåŽÕd§ã€?( Maximum number of CPUs (2-255) ˜q™é‡Œç”?来配¾|®è®©Linux最多支持几路CPUåQŒæ ¹æ®ä½ çš„需要选择ã€?
[*] Preemptible Kernel ˜q?可是个新ç‰ÒŽ€§ï¼Œå‡ ä¹Žæ‰€æœ‰ä»‹¾l?.6的文章都会提刎ͼŒ˜q™å°± 是可抢先式内核。也ž®±æ˜¯è¯´è¢«ä¸€äº›ä¼˜å…ˆçñ”很高的程序可以先与一些低优先¾U§çš„½E‹åºæ‰§è¡ŒåQŒå³ä½¿è¿™äº›ç¨‹åºæ˜¯ 在核心态下执行(˜q™å®žé™…上仍然不是 真正的抢先式内核)。从而减ž®‘内核潜伏期åQŒæé«˜ç³»¾lŸçš„响应。当然在一些特ŒDŠçš„点的内核是不可抢先的åQŒæ¯”如内æ æ€¸­çš„调度程 序自íw«åœ¨æ‰§è¡Œ 时就是不可被抢先的。这个特性可以提高桌面系¾lŸã€å®žæ—¶ç³»¾lŸçš„性能åQŒæ‰€ä»¥è¿˜æ˜¯é€‰ä¸Šå§ã€?
[*] Machine Check Exception å¦?果你的系¾lŸå‡ºçŽ?一些问题比如CPU˜q‡çƒ­åQŒå†…核将会在屏幕上打印相关信息来提醒你。这个功能是需要硬件支持的。你可以查看/proc/cpuinfo看看æ˜?否有mceæ ?志，有的话就选吧。如果你十分十分的不òq¸ï¼Œé€‰äº†å®ƒä¹‹åŽå‡ºçŽ°é—®é¢˜ï¼Œå¯ä»¥åœ¨å¯åŠ¨æ—¶åŠ nomce参数来关闭它ã€?br />[*] Check for non-fatal errors  on AMD Athlon/Duron / Intel Pentium 4 æ‰?å¼€˜q™ä¸ªé€‰é¡¹ž®†ä¼š‹‚€æŸ¥ä½ æœºå™¨ä¸Šå¯èƒ½å­˜åœ¨çš„问题åQŒå¦‚果有一个非致命错误出现ž®†ä¼šè‡ªåŠ¨çš„修复åƈä¸?记录åQŒè¿™å¯ä»¥å¸®åŠ©ä½ æŸ¥å‡ºç¨‹åºå‡ºçŽ°é—®é¢˜çš„原因åQŒæ˜¯ä¸€ä¸ªä¸é”™çš„选项åQ?当然它只能用在AMD Athlon/Duron / Intel Pentium 4˜q™ç±»CPU上。如æž?你正好在用它们中的一个你ž®±é€‰å§ã€?
[*] check for P4 thermal throttling interrupt. 如果打开˜q™ä¸ªé€‰é¡¹åQŒåœ¨P4çš„CPU温度˜q‡é«˜(也就是P4 的温控装¾|®è“v作用)时会在屏òq•ä¸Šæ˜„¡¤ºå‡ºç›¸å…³çš„信息åQŒæ ¹æ®ä½ çš„情况选择吧ã€?
< > Toshiba Laptop support ˜q?个选项是针对Toshiba½W”记本的 åQŒå¯ä»¥ç”¨æ¥è®¿é—®Toshibaçš„ç³»¾lŸç®¡ç†æ¨¡å¼ï¼Œä¹Ÿå°±æ˜¯å¯ä»¥ç›´æŽ¥è®¾¾|®BIOS。不˜q‡è¦æ³¨æ„å®ƒåªåœ¨Toshiba自己çš?BIOS中è“v作用。假如你有一台Toshiba ½W”记本，可惜它的BIOS是Phoenix的，那这个选项仍然是梁山军å¸?---无用åQ?
< > Dell laptop support ˜q™ä¸ªåŒä¸Šé¢çš„选项基本相同åQŒè‡ªå·Þqœ‹ 着办吧åQ?
< > /dev/cpu/microcode - Intel IA32 CPU microcode support ˜q™ä¸ªé€‰é¡¹ž®†è®©ä½ å¯ä»¥æ›´æ–°Intel IA32¾pÕdˆ—处理器的微代码，当然 你还必须在文件系¾lŸé€‰é¡¹ä¸­é€‰æ‹©devfs才能正常的ä‹É用它。如果你把它译äؓ模块你还需要在modprobe.conf中加上这一行alias char-major-10- 184 microcode 内核本èínòq¶ä¸å¸¦æœ‰å¾®ä»£ç çš„二进制文ä»Óž¼Œä½ å¯ä»¥åˆ°˜q™ä¸ª¾|‘址åŽÕd¾—到新的信æ?
< > /dev/cpu/*/msr - Model-specific register  support ˜q™ä¸ªé€‰é¡¹æ¡Œé¢ç”¨æˆ·ä¸€èˆ¬ç”¨ä¸åˆ°åQŒå®ƒä¸»è¦ç”¨åœ¨Intel的嵌入式CPU中的åQŒè¿™ä¸ªå¯„存器的作用也依赖与不同的CPU¾cÕdž‹è€Œæœ‰æ‰€ä¸åŒåQŒä¸€èˆ¬å¯ä»?用来改变一些CPU原有物理¾l“构的用途，但不同的CPU用途差别也很大ã€?
< > /dev/cpu/*/cpuid - CPU information support ˜q™ä¼šåœ?dev/cpu 中徏立一¾pÕdˆ—的设备文ä»Óž¼Œç”¨ä»¥è®©è¿‡½E‹åŽ»è®‰K—®æŒ‡å®šçš„CPU。一般不用选ã€?
< > BIOS Enhanced Disk Drive calls determine boot disk  (EXPERIMENTAL) ˜q™å°†å¯ä»¥æ‰“开实模式下BIOS中的增强¼‚ç›˜è®‘Ö¤‡æœåŠ¡åQŒä»¥å†›_®šä»Žå“ªä¸ªç£ç›˜ä¸Šå¯åŠ¨ã€‚这一般是安全的，不过大多数BIOS提供商都æ²?有实现这个特性ã€?High Memory Support (off) 如果你有大容量的内存(­‘…过4G)你要选它åQŒä»¥ä½¿å†…核可以ä‹É用这部分内存。偶是没˜q™å‘½å•¦è¿™éƒ?分永˜qœäØ“OFFåQŒå¦‚果你有你ž®±ON吧ã€?br />[ ] Math emulation 在你的CPU上如果没有数学协处理器的话，打开˜q™ä¸ªé€‰é¡¹å¯ä»¥è®©å†…核模拟一个，以提 升æÕQ点计½Ž—能力，不过慢的可以。如果你使用的不是古董CPU的话(486SX以前çš?˜q™ä¸€™å¹ä½ æ°¸è¿œéƒ½ä¸éœ€è¦ã€?
[*] MTRR (Memory Type Range  Register)support 在Intel p6家族的处理器ä¸?Pproã€?PII和更新的)有一个内存类型范围寄存器åQŒå¯ç”¨æ¥æŽ§åˆ¶å¤„理器访问的内存范围。打开å®?一般可以提升显卡的昄¡¤ºæ€§èƒ½åQŒæ‰€ä»¥æˆ‘们当然要在这说Y喽：)

½W¬äº”™å?Power management options (ACPI, APM)(高çñ”甉|º½Ž¡ç†)

[*] Power  Management support 如果你想让你的Linux支持高çñ”甉|º½Ž¡ç†(也就是åã^常我们说的èÊYå…Ïxœºã€ç³»¾lŸä¼‘眠等)需要选择它ã€?
[ ] Software Suspend  (EXPERIMENTAL) é€?择这个选项你可以挂起你的计½Ž—机(有点象XP中的休眠)åQŒæ‰“å¼€˜q™é¡¹åŠŸèƒ½åŽï¼Œä½ å¯ä»¥ä‹É用swsusp或者shutdown -z 来挂起你 的计½Ž—机。这æ ïL³»¾lŸä¼šž®†ä½ å½“前正在˜q›è¡Œçš„å·¥ä½?也就是当前内存中的内å®?作成一个镜象保存到你的交换分区中，在你下一‹Æ¡å¯åŠ¨æ—¶ä½¿ç”¨å¯åŠ¨ 参数 “resume=/dev/你的交换分区”，内核ž®×ƒ¼šž®†ä¸Šä¸€‹Æ¡çš„工作内核从镜象文件中恢复到内存，˜q™å¯ä»¥å¤§å¤§æé«˜ç³»¾lŸçš„启动速度。当你不æƒÏx¢ 复上‹Æ¡çš„工作 时向内核传递参数“noresume"。不˜q‡ç³»¾lŸå¯åŠ¨åŽä½ çš„交换分区ž®†ä¸å¯ä»¥ä½¿ç”¨åQŒä½ å¯ä»¥ä½¿ç”¨mkswap命ä×o来重新格式化你的交换åˆ?区。这个功能不需è¦?高çñ”甉|º½Ž¡ç†çš„支持。很不错的功能，我一直有用，大家也来试试吧：)
[ ] Suspend-to-Disk Support ˜q™ä¸ªé€‰é¡¹ä¸Žä¸Šé?的功能基本相同，不过更灵‹zÖM¸€äº›ï¼Œå¯ä»¥é€šè¿‡ä¸‹é¢çš„子选项来指定一个专用的交换分区来保存内存镜象ã€?
() Default resume partition 与上 面的选项配合åQŒæ¥æŒ‡å®šä¿å­˜é•œè±¡çš„分区ã€?
ACPI (Advanced Configuration and Power Interface) Support ---> 从这里进入ACPI甉|º½Ž¡ç†çš?配置界面åQŒè¦æ³¨æ„ACPI与APM不能同时使用åQŒå¦‚果你同时配置了这两者，那么在系¾lŸå¯åŠ¨æ—¶å¦‚果发现一个可工作的ACPI讑֤‡é‚£ä¹ˆAPMž®†è¢«å…³é—­åQ?ACPI会被加蝲åQ?br />[*] ACPI Support ˜q™ä¸ªé€‰é¡¹åº”该不用我多说了åQŒè¦æƒŒ™®©ä½ çš„¾pȝ»Ÿä½¿ç”¨ACPI来管理你的电源就要选上它，另外要想让它起作ç”?åQŒä½ ˜q˜è¦åœ¨ç³»¾lŸä¸­å®‰è£…acpid守护½E‹åºã€?br />[*] Sleep States (EXPERIMENTAL) é€?择这个选项可以使你的系¾lŸå…·æœ‰æŒ‚èµïLš„功能åQŒä¹Ÿž®±æ˜¯è¯´ä½ å¯ä»¥ 暂时中断你的工作åQŒè®©ä½ çš„¾pȝ»Ÿå¤„与一¿Uä½Žç”µèƒ½æ¶ˆè€—的状æ€?sleep state)åQŒä½ æ­¤æ—¶çš„ç³»¾lŸçŠ¶æ€ä¼šä¿å­˜åœ¨å†…存或者磁盘上(取决于挂èµïLš„深度)åQ?当你需要时再恢复到正常的工作状态。但ç”׃ºŽå„种¾pȝ»Ÿä¹‹é—´çš„差别，目前˜q™é¡¹åŠ?能åƈ不完善。只有很ž®‘的讑֤‡å¯ä»¥å®Œç¾Žçš„支持这个特性，所ä»?不徏议一般用户ä‹É用它ã€?
< > AC Adapter ˜q™æ˜¯ç”¨æ¥æ”¯æŒ¿UÕdŠ¨¾pȝ»Ÿä¸­çš„交流适配器的åQŒä»¥æŒ‡ç¤ºå½“前¾pȝ»Ÿæ˜¯ä¸æ˜¯åœ¨ä½¿ç”¨äº¤æµç”µï¼Œå¯¹äºŽå°å¼æœÞZ¸éœ€ 要这个选项ã€?
< > Battery ˜q™ä¸ªé€‰é¡¹ç”¨äºŽé€šè¿‡/proc/acpi/battery来向用户提供¿UÕdŠ¨¾pȝ»Ÿä¸­çš„甉|± çŠ¶æ€ä¿¡æ¯ã€‚同上面那个选项一样对台式机没 有作用ã€?br /> <*> Button ˜q™ä¸ªé€‰é¡¹ç”¨äºŽæ³¨å†ŒåŸÞZºŽç”‰|ºæŒ‰é’®çš„事ä»Óž¼Œæ¯”如power, sleep½{‰ï¼Œå½“你按下按钮时事件将发生åQŒä¸€ä¸ªå®ˆæŠ¤ç¨‹åºå°†è¯?å?proc/acpi/eventåQŒåƈ执行用户在这些事件上定义的动作比如让¾pȝ»Ÿå…Ïxœºã€?
<*> Fan ˜q™ä¸ªé€‰é¡¹æä¾›å¯¹ç³»¾lŸé£Žæ‰‡çš„控制支持åQŒå¯ä»¥é€šè¿‡ç”¨æˆ·å±?的程序来对系¾lŸé£Žæ‰‡è¿›è¡ŒæŽ§åˆ?比如打开åQŒå…³é—­ï¼Œè¯Õd–当前风扇的运行状态等åQŒä¸˜q‡åªæœ‰æžž®‘数的硬件支持它)ã€?
<*> Processor 打开˜q™ä¸ªé€‰é¡¹ ž®†è®©ä½ çš„¾pȝ»Ÿå…ähœ‰å¤„理IDIE状态的能力åQŒä¹Ÿž®±æ˜¯è¯´å¯ä»¥è®©ä½ çš„处理器在½Iºé—²æ—¶èŠ‚省电能。个äºø™®¤ä¸ø™¿™ä¸ªé€‰é¡¹æ˜¯ä¸€å®šè¦é€‰çš„ã€?br /><*> Thermal Zone  当你的系¾lŸæ¸©åº¦è¿‡é«˜æ—¶åQŒACPI可以利用˜q™ä¸ªé€‰é¡¹æ¥æŽ§åˆ¶ä½ çš„ç³»¾lŸï¼ŒåŠæ—¶è°ƒæ•´¾pȝ»Ÿçš„工作状态以保护你的CPUåQŒéžå¸¸æ£’的一个特性一定要选呀åQŒè¦ 不然也就不用使用ACPI了ã€?当然˜q™éœ€è¦ç¡¬ä»¶çš„支持)
< > ASUS/Medion Laptop Extras ˜q™ä¸»è¦æ˜¯ä¸ºASUS生äñ”的笔记本电脑准备的，以提供对˜q?些系¾lŸä¸Šé‚£äº›é¢å¤–的按钮们的支持，用户可以通过它们来打开或者关闭LCD的背光，调整亮度、定制LED的闪烁指½Cºç­‰åŠŸèƒ½ã€‚用户可以é€?˜q?proc/acpi/asus来改变这些设¾|®ã€?
< > Toshiba Laptop Extras ˜q™ä¸ªé€‰é¡¹æ˜¯å¯¹Toshiba½W”记本提供特别支持的åQŒå®ƒçš„作用同上面的选项基本 相同åQŒå¦‚果你有一台这æ ïLš„本本的话ž®±é€‰å®ƒå§ã€?br /> [ ] Debug Statements 如果选择它当ACPI出现错误时会打印å‡ø™¯¦¾l†çš„信息åQŒè¿™ž®†ä¼šå¢žåŠ å†…æ ¸ 的体¿U¯å¤§¾U?0kåQŒå¦‚果没有必要还是不要选它吧ã€?br /> [ ] Relaxed AML 选择它的话ACPI¾˜»è¯‘器将会放村֯¹AML的错误检查，一些笔记本电脑可能需 要它才能正常的ä‹É用ACPI(一些糟¾p•çš„桌面机可能也需要它åQŒå¦‚果你的系¾lŸä‹É用ACPI时出现问题不妨选上它试è¯?