Linux能解决系统安全问题吗?
李岱岩
近些日子,随着一系列事件的发生,计算机信息系统的安全问题被提到了一个相当重要的位置。发展中国自己的操作系统正在成为一个急迫的选择。
在信息产业界,Linux被认为是最有希望取代Windows的明日之星。不过,决定了Linux最适合成为“中国自己的操作系统”的则是它的另一个特点————完全公开的源代码。Linux是一个自由软件,根据自由软件协议(GPL),其源代码是完全公开的,而且,任何人都可以在这个基础上进行二次开发与编译,从而得到自己的操作系统。这就解释了我们中国人搞自己的操作系统这么多年了,一直没有拿出什么像样的成果,可最近几个月,所谓“国产操作系统”一个接一个的向外推————正是借了Linux源代码开放的东风。
但是,要想让Linux成为中国操作系统的救星,至少还有以下几个问题亟待解决:
第一,Linux是受GPL的保护的,因此,我们对Linux的开发、复制与使用就要受GPL的限制。根据该协议,任何在Linux基础上构造的操作系统都应该是免费的,开发者只能就复制与发放收取少量的费用,这就产生了一个问题:操作系统开发者的利润如何来保证。在国外,Linux的开发者们主要是通过售后服务以及网站的广告收入来获利的(如Red Hat),但是,国内的Linux的开发商能否也通过这一途径获利呢?人们普遍持怀疑态度。另外,根据GPL,任何在Linux基础上构造的操作系统的源代码都必须公开,这对于那些希望通过国产操作系统来保障信息安全的人来说是一个不大不小的打击。一个源代码公开的系统就像是一个用玻璃构筑的堡垒,同样存在安全隐患,因此,Linux给我们带来的安全也只是相对的。顺便说一句,尽管GPL给我们带来了这样多的限制,但是,有一点认识我们必须统一:GPL必须严格遵守。我们既然要利用自由软件,就要遵守自由软件的游戏规则,任何规则之外的玩法,既不合理,也不道德。
第二,就是Linux能否为我国广大计算机用户所接受。在易用性上,由于Linux是从Unix发展而来的,其基本界面仍是以字符为主,虽然也有X—Window图形界面,但是各个版本的X—Window又过分标榜“个性”,缺乏统一,因此,对于普通的计算机用户来说,Linux在易用性上相对Windows仍有差距;在应用方面,针对Linux的应用软件仍然相对匮乏,在Linux上既没有像Office这样的优秀办公软件,也没有像Visual Basic这样的开发工具,而且,对于家庭用户来说,有一点是致命的,那就是Linux缺乏对游戏的广泛支持;此外,在硬件的兼容性上,Linux对硬件的支持也存在一定的滞后,就拿显卡来说,1997年出的显卡就有Win98的驱动程序,1998年的显卡就有Win2000的驱动程序,但是,直到如今,我们仍然难以在显卡上看到Linux的驱动程序,所以说,在对“即插即用”设备的支持方面,Linux较Windows 9x逊色多了。正是由于这些原因,目前即使是在国外,Linux也主要用于网络服务器,而个人用户使用Linux的,如果不是“发烧友”,大概就是“黑客”了。在这种情况下,在国内大规模的推广Linux,时机显然还不成熟。
这么说,似乎利用Linux发展国产操作系统的路是一条死胡同,其实,Linux的应用是具有层次性的,只要我们找准着眼点,Linux就会大有可为。目前,Linux的应用主要集中在中小企业、小型ISP与ICP的网络服务器上,事实上,这一领域也正适合Linux施展拳脚;至于广大的普通计算机用户,对他们来说,操作系统最重要的是“主流”,暂时还不适于使用Linux,对于这一块市场,我们的软件厂商只能注意培养,不能“强行”推广,否则结果只能是适得其反;而那些核心计算机信息系统,由于关系国家安全,它们需要的是一个真正的“国产操作系统”,还是让专家们在Unix的基础上开发吧。
总之,Linux并不是中国操作系统的救星。如果拿出个构筑在Linux基础上的操作系统出来就自称是“国产操作系统”,似有误导之嫌,要是把这当做操作系统国产化的任务完成了,可实在太天真了。要实现操作系统的国产化,路还长着呢。
Linux 应用版块典型问题汇总
(09/18/1999)
1. 问:在Xteam1.0中,敲一个键出现两个字,不知为何?在仿真终端中刚刚开始是正常的,一段时间后就出毛病了。
答:1.xteam站点上已经讲清楚了,把屏幕保护关掉即可.
2.Xteam Linux1.00的一个bug. 关闭屏幕保护就行了(可能还要关闭应用好几次才行. )XteamLinux1.00的Bug很少, 只有x windows中敲一个键,但出现两字, xwin 文字输入出来半个字, 同时敲4个字出来3个字等等等等, 不多吧?
2. 问:为什么从windows 向linux服务器telnet/ftp 都特别慢?有时需等两分钟左右才能出来,出来后一切正常。
答:1. 这是Linux需要反向解析域名的缘故,当他监听到某个IP地址需要请求telnet/ftp服务时,它反向检查是否该IP地址有对应的域,解决方法是:在/etc/hosts中加入需要连接进来的windows客户机的IP地址,或者加入到DNS。
2.把你的pc加入到linux box中的/etc/hosts下 或把/etc/nsswitch.conf中的dns项去掉
3. 问:在Linux下如何显示出彩色的文字?
答:1.如果 ls 因为彩色特性而扰乱了你的终端机模拟,把它关掉。ls --colcr 以及 ls --colour 都使用彩色特性。有些安装方式使得 ls 预设为使用彩色。检查 /etc/profile 以及/etc/csh.cshrc 里的 ls 别名。如果你不想修改系统预设值的话,你也可以设给 ls 别名 ls --no-color 。
2.在你的.bash_profile或.bashrc文件中加上alias ls=\ls --color\就可以了。
3.Redhat Linux默认不显示彩色,你也可以加入别名alias ls=\ls --color\ 到/etc/bashrc,然后重新login.
4. 问:本人用TurboLinux4.0上169,PPP连接时有如下信息:
modprobe:can\t module ppp-compress-21
modprobe:can\t module ppp-compress-26
modprobe:can\t module ppp-compress-24
答:edit your /etc/conf.modules file (参见Redhat 站点的FAQ)
In conf.modules, make the following aliases:
-------------------
alias ppp-compress-21 bsd_comp
alias ppp-compress-26 ppp_deflate
alias ppp-compress-24 ppp_deflate
-----------------
5. 问:Sendmail 8.9.0不能正常收发Email,为什么?
答:1.若是Redhat Linux,实际上从Redhat 5开始就增加了该功能,为的是防止垃圾邮件。
2.我用的是sendmail-8.9.0版本,从此版本开始,sendmail的收发信只能在本地计算机上进行,如果想在其他地方使用POP3收发email,就要在/etc/mail字目录下加一个relay-domains文件,我是这样加的:
202.
203.
210.
文件说明在以202,203,210开头的三个A类网上的计算机可以在我的服务器上使用sendmail,我的范围定的比较大,因为我是通过PPP上网的, IP是动态的,如果想有限制,可以写几个固定IP,如:202.96.43.它表示:从202.96.43.0到202.96.43.255的地址的计算机可使用此server上的sendmail.
3.参照第2点的解释,若你的LAN正在用内部地址192.168.11.0,且使用的是Redhat Linux 5.2,你也可以放192.168.11到/etc/mail/ip_allow,放192.168.11和yourdomain.com两行到/etc/mail/relay_allow
4.参考本站的“藏经阁”-“Linux FAQ(中文)”-“Linux下网络的配置”-“关于电子邮件系统”,里面有各种这方面的问题。
6. 问:请问怎么禁止以单用户登录,以及对每个image设密码?
我已经试过在lilo.conf中的公共选项以及每个image下选项的设置了,加入了类似以下两行:
password = abcd
restricted
但发现对启动没什么影响.谢谢赐教!
答:设置启动Linux时密码有两种类型,一种是对以单用户维护模式进入时做密码保护,也就是当你打入linux single(或linux 1),(linux是默认的启动映像标记), 你需要加入两行:
password = abcd
restricted
另一种情况是你需要在每次启动进入Linux时要密码,这种情况,你应该仅仅加入password = abcd那一行到你希望提供密码的内核映像下面,或加到每个内核启动映像前面,进入任何内核时都要输入密码。不要忘记运行lilo.
发布人:netbull 来自:Linux之家