为什么会有 setuid?为什么不是别的机制?
来我们组面试过的同学,如果在简历中写了“熟悉 Unix/Linux”之类的话,那么很可能被问到类似这样的问题:“为什么会有 setuid?为什么不是别的机制?”。前不久和徐老师讨论设计原则问题时又聊到了这个 setuid。应徐老师建议,写下这篇命题作文,说说我的理解。
首页
/ 林健的BLOG
《Linux/Unix 设计思想》的翻译细节讨论
近日我在反思一些系统设计问题,本想重读一遍《Unix 编程艺术》,后来在书店不经意发现了一本刚刚出版的《Linux/Unix 设计思想》(Linux and the Unix Philosophy),于是借来,趁五一假期通读了一遍。有关设计思想的问题,我想改日再谈。而作为一名图灵译者,这里简单讨论一下这本书的一些翻译细节。 总体而言,我认为这本书的翻译质量上乘,译者漆犇把握了原书轻松诙谐的基调,使用流畅的语言和灵活的词汇较为准确地传达了原书思想。我之所以关注这本书的翻译细节,是由于译者在多处使用引号强调一些大约为“移译”(参见《GEB-EGB》中文版前言)的语句。
还记得这些 Linux 发行版吗?(六)
Asianux 是由中国的中科红旗、日本的 Miracle Linux、韩国的 Hancom 等亚洲 IT 厂商联合开发的一款基于 Red Hat Enterprise Linux 的服务器 Linux 发行版,始于 2004 年,至今发布过 4 个主要版本。这个发行版至力于为亚洲企业提供标准化 Linux 平台,力图以本土...
还记得这些 Linux 发行版吗?(五)
前面几篇多次提到过中科院计算所核心品牌之一的龙芯,这次再来看看另一个核心品牌――曙光。曙光早期的机群系统主要使用 AIX 系统。随着 Linux 日渐成熟,曙光 4000/5000 开始使用 Turbo Linux、SUSE Linux 等发行版(曾进入过 TOP500 第 11 名的曙光 5000A 使用...
解决 nginx 反向代理网页首尾出现神秘字符的问题
一台内网 LAMP 服务器上运行 MediaWiki,另一台具有外网 IP 的服务器上运行 nginx,为内网服务器提供反向代理,允许从外部访问 MediaWiki。测试发现,通过反向代理访问一般页面没有问题,但对于返回 HTTP/1.1 404 的页面,HTML 头部和尾部分别出现了额外的字符。头部多出的是 2-4 位 16 进制数,如“355b”,尾部多出的总是“0”。而且这个现象只出现在 nginx 反向代理之后的页面,不出现在 Apache 原始页面。
还记得这些 Linux 发行版吗?(四)
本期介绍的发行版或历史久远、或为社区制作,本人没有相应实体光盘,故以截图或相关图片代替照片,请见谅。如果您有相应光盘,欢迎与我取得联系。 TomLinux 是原北京某公司公司于 1999 年推出的发行版,是国产 Linux 发行版的前辈之一。当年国产的其他几种发行版因版权原因受到指责,实达朗新借此以“完全遵循 GPL”作为买点来推广 TomLinux。为了给 TomLinux 造势,实达朗新在媒体上发表署名...
还记得这些 Linux 发行版吗?(三)
上世纪九十年代,美国 InfoMagic 公司以 Linux Deveopler\'s Resource 之名连续推出过几套 Linux 光盘集合,内容涵盖 Red Hat、Slackware、Mandrake 等主流 Linux 发行版以及常用的 Linux 工具软件。发行能够独立于制作,是自由软件的商业魅力之一。这个系列的光盘曾是国内早期“盗版”Linux 光盘的主要复制对象。在网络带宽资源极为有限的时代,国内也有若干厂商推出过类似的 Linux 光盘集合。但很快 Linux 便被...
还记得这些 Linux 发行版吗?(二)
Red Hat 是 Linux 商业化的旗舰,印象中 5-10 年前国内的 Linux 图书有一半都是拿 Red Hat 说事的,以至于不少初学者把 Red Hat 的版本号当成了所谓的“Linux 版本号”。2003 年推出的 Red Hat Linux 9 是一个里程碑,其后分道扬镳的 Red Hat Enterprise Linux/CentOS 与 Fedora 似乎并没有立即取代 Red Hat Linux 9 的市场份额。有人是出于应用稳定性和兼容性需要、有人是因为嵌入式开发之类...
GINA 与 pGINA――实现自定义的 Windows 用户身份认证
最近接触到一个 Windows 平台下的开源项目――pGINA。鉴于网上没有较为完整的中文介绍,特在此推介一下。 要知道 pGINA 做什么,首先需要了解 Windows 的用户管理框架。相关资料推荐阅读 Microsoft Windows Internals,这里不再赘述,只给出我列的一张 Linux 与 Windows 用户管理中的对应技术表格供熟悉 Linux 的开发人员参考。其实 Windows 也像 Linux 一样,开放了用户身份认证与用户管理系统的接口,允许第三方如同开发...
三款面向 Amazon S3 的开源文件同步工具之对比
受 @Sisyphusliu 师兄的启发,我最近决定试用 Amazon S3 来做个人数据备份。初步计算发现这很可能比之前使用 VPS 或 Web 主机备份数据要节约成本。我对三款面向 Amazon S3 的开源文件同步工具进行了对比,将其中部分细节说明如下,供有相同需求的朋友参考。 这三款工具分别是 jets3t、s3cmd 和 s3sync.rb。其主要特性和附加功能这里不再赘述,它们的官方主页都有详细说明。软件的稳定性还有待长时间使用的考验,但从网上没...
还记得这些老 Linux 发行版吗?
回家秀收藏。 Turbo Linux 可谓让 Linux 走进中国的功臣之一。Turbolinux 公司较早地致力于 Linux 的国际化,并推出了包括简繁体中文在内的多种语言发行版。早期的中文 Linux 教程,无论大陆版还是港台版,几乎是言必称 Turbo。作为一家老牌国际公司,Turbolinux 至今仍在维护其发行版(目前最新版本为兼容 RHEL 5.4 的 GreatTurbo Enterprise Server 11.3),其在中国的部门则偏重于行业应用与教育培训,而桌面市场风光...
解决 IPv6 路由发现协议得到错误地址的问题
IPv6 环境一般使用 DHCPv6 和 ICMPv6 协议自动配置网络参数,网关配置错误或多个网关的存在会导致客户端得到错误或冲突的配置参数。最近在我使用的 IPv6 环境中,就出现了网关同时给一个客户端分配多组 IPv6 地址、两个 IPv6 路由的问题,这使得路由发生混乱,IPv6 网络无法连通。由于种种原因,网管一直未能解决此问题,我们只好试图在客户端动动脑筋。 按照 IPv4 的经验,如果 DHCP 有问题,直接手工配置静态地址即可。...
使用 rsync 或 unison 备份或同步支持 ssh 的 web 主机
使用 web 主机而非 VPS 的站长,站点的备份或同步常常是一个问题。很多站点只能使用 ftp 做单向备份,基于较弱的元信息来判定文件是否需要重新下载,缺乏校验、压缩、增量传输等高级特性。有的服务商在 web 控制面板中提供备份功能,或允许上传简单的 cron 脚本,但这些途径通常只适合备份整站或指定目录,而不方便以增量方式传输更新过的内容。Linux 下成熟的镜像同步工具是 rsync,如果你的 web 主机允许 ssh 登录,则可以考...
智能输入法软件的社会责任问题
笑来老师前不久在 twitter 上多次讨论了两个话题:五笔与中医。于是,我于 1 月 1 日晚向他简要提了两句我对五笔和中医的理解[1][2]。1 月 2 日,笑来老师即发表博文称“现在的初学者最好别选五笔输入法”,不知算不算是对我的回应。那篇博文继而引发了一场令他心满意足的争论。感谢他在评论中提到了我的一篇旧文――尽管我也隶属于不赞同笑来老师那篇博文部分论点的行列。 五笔与拼音作为两种思路迥异的汉字输入法,其争...
Btrfs 测试结果简述
Btrfs 凭借着其优良的可伸缩性和诸多有用的特性,有望成为 Linux 下一代文件系统。目前它已被纳入主流内核支持,接受用户的实验性(Experimental)使用。 今年 2 月 hutuworm 给出了一篇《Ext4 ReiserFS Btrfs 等七种文件系统性能比拼》,他是在 2.6.29-rc3 内核上使用 IOZone 3.318 做的测试。Btrfs 官方 Wiki 也给出了一些第三方测试数据,基于的是 4、5 月份的版本。官方 Wiki 同时指出他们在不断解决这些测试中所发现...
在 Dell PowerEdge 1950 上安装 Linux 2.6.32-rc8 内核的问题与解决
出于实验和使用 Linux 内核某些新特性的需要,我要在 Dell PowerEdge 1950 服务器上安装最新的内核,而且必须是 2.6.32-rc 以后的版本。由于服务器硬件的特殊性,这一过程费了一番周折,最终在 @Sisyphusliu 师兄的帮助下搞定,记录如下。 服务器上已安装的操作系统是 CentOS 5.3,软件栈的需求使之不能用别的发行版替代。保守的 RHEL/CentOS 5 系列的软件源上最新的内核是 2.6.18-164,因此只能从 Linux Kernel 官方获得...
Abandonware(孤儿软件) 趣图赏析
Abandonware(孤儿软件)是一个冷门但有趣的领域。在当前技术日新月异、产品推陈出新的大背景下,适时地回顾一下历史,也许能对现在的工作有一些启发意义。下面展示几张我对一些经典 abandonware 的截图,分享其中的好玩之处,体会软件内外的斗转星移。 1.用过 UCDOS 6.0 以上版本的朋友都应该记得它当年强调的“特显”、“直接写屏”等功能。据称这样可以做到与显卡无关,提高兼容性,但带来的问题就是在 Windows 9X 下...
从磁盘映像中挂载或提取指定的 LVM 逻辑卷
前面提到了如何从磁盘映像中挂载或提取指定分区,现在我们再看看如何从含有 LVM 分区的映像中挂载或提取指定的逻辑卷(LV)。由于 LVM 分区内部有自己的盘区(PE)分配方法,因此逻辑卷在映像中并不一定是物理连续的,不能通过找到其偏移地址直接挂载。不过只要本地系统安装了 LVM 支持,就可以使用 LVM 自带的实用工具完成硬盘映像中逻辑卷的挂载。 首先查看一下本地系统已经挂载过的物理卷(PV)、卷组(VG)和逻辑卷。...
从磁盘映像中挂载或提取指定分区
最近在做虚拟机相关的事,需要处理一些磁盘和分区的映像文件。如何从一个磁盘映像中挂载指定的分区到本地 Linux 文件系统呢?理论上说,可以用 dd 把该分区从磁盘映像中提取出来再挂载,不过 mount 提供了针对 loop 设备的偏移量参数,方便直接从磁盘映像中挂载指定分区。笔记如下: 演示用的磁盘映像使用 qemu-img 制作。我们使用原生的 raw 格式,等价于磁盘上的原始数据流,保证它在任何 Linux 系统上都可以直接挂载。...
解决 Ubuntu 登录时用户名中不能含有“@”的问题
最近的项目需要在 Linux 中配置自定义的 PAM 做用户认证。在这个 PAM 中,用户名是 Email 的形式。该 PAM 在 CentOS 5.3 下工作正常,但在 Ubuntu 9.04 下,登录过程输入用户名时一旦按下 Email 中的“@”,之前输入的字符就会被清空(相当于 Ctrl-U,kill character 的效果),导致无法登录。我开始认为这是键盘映射的问题,但用 loadkeys 恢复标准键盘映射之后问题依旧。这也不像 stty 的错误,因为在同一个终端上登录到 she...