Linux:類UNIX操作系統-中文百科頻道

發展曆程

Linux操作系統的誕生、發展和成長過程始終依賴着五個重要支柱：Unix操作系統、MINIX操作系統、GNU計劃、POSIX标準和Internet網絡。

20世紀80年代，計算機硬件的性能不斷提高，PC的市場不斷擴大，當時可供計算機選用的操作系統主要有Unix、DOS和macOS這幾種。Unix價格昂貴，不能運行于PC；DOS顯得簡陋，且源代碼被軟件廠商嚴格保密；MacOS是一種專門用于蘋果計算機的操作系統。此時，計算機科學領域迫切需要一個更加完善、強大、廉價和完全開放的操作系統。由于供教學使用的典型操作系統很少，因此當時在荷蘭當教授的美國人AndrewS.Tanenbaum編寫了一個操作系統，名為MINIX，為了向學生講述操作系統内部工作原理。MINIX雖然很好，但隻是一個用于教學目的的簡單操作系統，而不是一個強有力的實用操作系統，然而最大的好處就是公開源代碼。全世界學計算機的學生都通過鑽研MINIX源代碼來了解電腦裡運行的MINIX操作系統，芬蘭赫爾辛基大學大學二年級的學生Linus Torvalds就是其中一個，在吸收了MINIX精華的基礎上，Linus于1991年寫出了屬于自己的Linux操作系統，版本為Linux0.01，是Linux時代開始的标志。他利用Unix的核心，去除繁雜的核心程序，改寫成适用于一般計算機的x86系統，并放在網絡上供大家下載，1994年推出完整的核心Version1.0，至此，Linux逐漸成為功能完善、穩定的操作系統，并被廣泛使用。

2021年6月，根據Linux 5.14剛剛進入合并隊列的char-misc-next提交，Linux 5.14正式移除了RAW驅動。

特點

Linux，全稱GNU/Linux，是一套免費使用和自由傳播的類Unix操作系統，是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統。伴随着互聯網的發展，Linux得到了來自全世界軟件愛好者、組織、公司的支持。它除了在服務器方面保持着強勁的發展勢頭以外，在個人電腦、嵌入式系統上都有着長足的進步。使用者不僅可以直觀地獲取該操作系統的實現機制，而且可以根據自身的需要來修改完善Linux，使其最大化地适應用戶的需要。

Linux不僅系統性能穩定，而且是開源軟件。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網絡中，為了追求速度和安全，Linux不僅僅是被網絡運維人員當作服務器使用，甚至當作網絡防火牆，這是Linux的一大亮點。

Linux具有開放源碼、沒有版權、技術社區用戶多等特點，開放源碼使得用戶可以自由裁剪，靈活性高，功能強大，成本低。尤其系統中内嵌網絡協議棧，經過适當的配置就可實現路由器的功能。這些特點使得Linux成為開發路由交換設備的理想開發平台。

主要特性

基本思想

Linux的基本思想有兩點：第一，一切都是文件；第二，每個文件都有确定的用途。其中第一條詳細來講就是系統中的所有都歸結為一個文件，包括命令、硬件和軟件設備、操作系統、進程等等對于操作系統内核而言，都被視為擁有各自特性或類型的文件。至于說Linux是基于Unix的，很大程度上也是因為這兩者的基本思想十分相近。

完全免費

Linux是一款免費的操作系統，用戶可以通過網絡或其他途徑免費獲得，并可以任意修改其源代碼。這是其他的操作系統所做不到的。正是由于這一點，來自全世界的無數程序員參與了Linux的修改、編寫工作，程序員可以根據自己的興趣和靈感對其進行改變，這讓Linux吸收了無數程序員的精華，不斷壯大。

完全兼容POSIX1.0标準

這使得可以在Linux下通過相應的模拟器運行常見的DOS、Windows的程序。這為用戶從Windows轉到Linux奠定了基礎。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

多用戶、多任務

Linux支持多用戶，各個用戶對于自己的文件設備有自己特殊的權利，保證了各用戶之間互不影響。多任務則是現代電腦最主要的一個特點，Linux可以使多個程序同時并獨立地運行。

良好的界面

Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統，用戶可以使用鼠标對其進行操作。在X-Window環境中就和在Windows中相似，可以說是一個Linux版的Windows。

支持多種平台

Linux可以運行在多種硬件平台上，如具有x86、680x0、SPARC、Alpha等處理器的平台。此外Linux還是一種嵌入式操作系統，可以運行在掌上電腦、機頂盒或遊戲機上。2001年1月份發布的Linux 2.4版内核已經能夠完全支持Intel64位芯片架構。同時Linux也支持多處理器技術。多個處理器同時工作，使系統性能大大提高。

優點

1.Linux由衆多微内核組成，其源代碼完全開源；

2.Linux繼承了Unix的特性，具有非常強大的網絡功能，其支持所有的因特網協議，包括TCP/IPv4、TCP/IPv6和鍊路層拓撲程序等，且可以利用Unix的網絡特性開發出新的協議棧；

3.Linux系統工具鍊完整，簡單操作就可以配置出合适的開發環境，可以簡化開發過程，減少開發中仿真工具的障礙，使系統具有較強的移植性；

系統功能

系統内核的路由轉發

Linux操作系統嵌入了TCP/IP協議棧，協議軟件具有路由轉發功能。路由轉發依賴作為路由器的主機中安裝多塊網卡，當某一塊網卡接收到數據包後，系統内核會根據數據包的目的IP地址，查詢路由表，然後根據查詢結果将數據包發送到另外一塊網卡，最後通過此網卡把數據包發送出去。此主機的處理過程就是路由器完成的核心功能。

通過修改Linux系統内核參數ip_forward的方式實現路由功能，系統使用sysctl命令配置與顯示在/proc/sys目錄中的内核參數。首先在命令行輸入：cat /proc/sys/net/ipv4/ip_forwad，檢查Linux内核是不是開啟IP轉發功能。如果結果為1，表明路由轉發功能已經開啟；如果結果為0，表明沒有開啟。出于安全考慮，Linux内核默認是禁止數據包路由轉發的。在linux系統中，有臨時和永久兩種方法啟用轉發功能。

臨時啟用：此種方法隻對當前會話起作用，系統重啟後不再啟用。臨時開啟的命令格式：sysctl–wnet.ipv4.ip_forward=1。

永久啟用：此種永久性的啟用IP轉發功能，通過更改配置文件/etc/sysctl.conf中的語句行“net.ipv4.ip_forward=0”，修改為“net.ipv4.ip_forward=1”，保存配置文件後執行命令sysctl–p/etc/sysctl.conf，配置便立即啟用。

開發工具

Linux已經成為工作、娛樂和個人生活等多個領域的支柱，人們已經越來越離不開它。在Linux的幫助下，技術的變革速度超出了人們的想象，Linux開發的速度也以指數規模增長。因此，越來越多的開發者也不斷地加入開源和學習Linux開發地潮流當中。在這個過程之中，合适的工具是必不可少的，可喜的是，随着Linux的發展，大量适用于Linux的開發工具也不斷成熟。

容器

放眼現實，如今已經是容器的時代了。容器既極其容易部署，又可以方便地構建開發環境。如果針對的是特定的平台的開發，将開發流程所需要的各種工具都創建到容器映像中是一種很好的方法，隻要使用這一個容器映像，就能夠快速啟動大量運行所需服務的實例。

版本控制工具

如果正在開發一個大型項目，又或者參與團隊開發，版本控制工具是必不可少的，它可以用于記錄代碼變更、提交代碼以及合并代碼。如果沒有這樣的工具，項目幾乎無法妥善管理。

文本編輯器

如果沒有文本編輯器，在Linux上開發将會變得異常艱難。當然，文本編輯器之間孰優孰劣，具體還是要取決于開發者的需求。

集成開發環境

集成開發環境（Integrated Developmemt Environment，IDE）是包含一整套全面的工具、可以實現一站式功能的開發環境。

文本比較工具

有時候會需要比較兩個文件的内容來找到它們之間的不同之處，它們可能是同一文件的兩個不同副本（例如有一個經過編譯，而另一個沒有）。這種情況下，肯定不想要憑借肉眼來找出差異，而是想要使用像Med這樣的工具。

嵌入式Linux

對Linux進行适當的修改和删減，并且能夠在嵌入式系統上使用的系統，就是嵌入式Linux操作系統。具有如下的特點：

Linux系統是完全開放、免費的。正是開放性，它才能和其他系統互相兼容，進而實現信息的互聯。而且它可以任意修改源代碼，這是其他系統所不具備的。

Linux操作系統的顯著優勢是多用戶和多任務。保證了多個用戶使用互不影響；多任務獨立開後，互不幹擾，使得效率方面大大提高，可以充分把性能發揮出來。

設備是獨立的。隻要安裝驅動程序，在驅動程序的支持和幫助下，任何用戶都可以像使用文件一樣，對任意設備進行使用和操作，這使得人們完全不用考慮設備存在的具體形式。

Linux服務器

Linux服務器是設計出來進行業務處理應用的，在網絡和計算機系統當中有廣泛的應用，可以提供數據庫管理和網絡服務等内容，是一種性能非常高的和開源的服務器，在我國的計算機系統的客戶端當中，有很多采用的就是Linux系統，其使用的範圍非常廣泛，用戶體驗反應較好。但是對于一些希望計算機應用性能比較高的單位而言，windows系統需要經常進行資源整合和碎片化管理，系統在配置的時候經常需要重新啟動，這就無法避免産生停機的問題。同時，由于Linux系統的處理能力非常強悍，具備不可比拟的穩定性特征，因而Linux系統就不用經常進行重啟，Linux系統的變化可以在配置的過程中實現，所以Linux服務器出現故障的概率比較小，所以很多企業組織在計算機配置的過程中經常使用Linux系統，從而降低服務器發生崩潰的可能性，很多企業在配置Linux系統的時候，都是通過減少服務器的故障發生率，實現企業業務的高效運轉。

使用說明

常用命令及技巧

1、date：打印或者設置系統的日期和時間

2、stty-a：可以查看或者打印控制字符（Ctrl-C、Ctrl-D、Ctrl-Z等）

3、passwd：用passwd-h查看

4、logout，login：登錄shell的登錄和注銷命令

5、more，less，head tail：顯示或部分顯示文件内容

6、lp/lpstat/cancel，lpr/lpq/lprm：打印文件

7、chmod u+x：更改文件權限

8、rm -fr dir：删除非空目錄

9、cp -R dir：拷貝目錄

10、fg jobid：可以将一個後台進程放到前台

11、kill的作用：send a signal to a process、eg：kill-9發送的是SIG_KILL信号，具體發送什麼信号可以通過man kill查看、

12、ps的用法，ps-e或ps-o pid，ppid，session，tpgid，comm（其中session顯示的sessionid，tpgid顯示前台進程組id，comm顯示命令名稱）

13 ip a 查看ip地址信息的命令

14 zcat /proc/config.gz > config 到内核配置文件

安全隐患及加固措施

用戶賬戶以及登錄安全

删除多餘用戶和用戶組。Linux是多用戶操作系統，存在很多種不一樣的角色系統賬号，當安裝完成操作系統之後，系統會默認為未添加許用戶組及用戶，若是部分用戶或是用戶組不需要，應當立即删除它們，否則黑客很有可能利用這些賬号，對服務器實施攻擊。具體保留哪些賬号，可以依據服務器的用途來決定。

關閉不需要的系統服務。操作系統安裝完成之後，其會在安裝的過程當中，會自主的啟動各種類型的服務程序内容，對于長時間運行的服務器而言，其運行的服務程序越多，則系統的安全性就越低。所以，用戶或是用戶組就需要将一些應用不到的服務程序進行關閉，這對提升系統的安全性能，有着極大的幫助。

密碼安全策略。在Linux之下，遠程的登錄系統具備兩種認證的形式：即密鑰與密碼認證。其中，密鑰認證的形式，主要是将公鑰儲存在遠程的服務器之上，私鑰存儲在本地。當進行系統登陸的時候，再通過本地的私鑰，以及遠程的服務器公鑰，進行配對認證的操作，若是認證的匹配度一緻，則用戶便能夠暢通無阻的登錄系統。此類認證的方式，并不會受到暴力破解的威脅。與此同時，隻需要确保本地私鑰的安全，使其不會被黑客所盜取即可，攻擊者便不能夠通過此類認證方式登陸到系統中。所以，推薦使用密鑰方式進行系統登陸。

有效應用su、sudo命令。su命令的作用的是對用戶進行切換。當管理員登錄到系統之後，使用su命令切換到超級用戶角色來執行一些需要超級權限的命令。但是由于超級用戶的權限過大，同時，需要管理人員知道超級用戶密碼，因此su命令具有很嚴重的管理風險。

sudo命令允許系統賦予普通用戶一些超級權限，并且不需普通用戶切換到超級用戶。因此，在管理上應當細化權限分配機制，使用sudo命令為每一位管理員服務其特定的管理權限。

遠程訪問及登陸認證安全

遠程登錄應用SSH登陸方式。telnet是一類存在安全隐患的登錄認證服務，其在網絡之上利用明文傳輸内容，黑客很容易通過截獲telnet數據包，獲得用戶的登陸口令。并且telnet服務程序的安全驗證方式存在較大的安全隐患，使其成為黑客攻擊的目标。SSH服務則會将數據進行加密傳輸，能夠防止DNS欺騙以及IP欺騙，并且傳輸的數據是經過壓縮，在一定程度上保證了服務器遠程連接的安全。