Next Previous Contents

4. 详细内容

内核修补软件:

可从“2.2.x”版的内核开始修补内核。为“2.2.x”版的内核编写的修补软件都附带除错程序(bugfixes)。 新功能都会加入 Linux “2.3.x”版的开发内核。修补内核的办法是首先取得所有修补软件, 然後以下列指令修补:

cd /usr/src
gzip -cd patchXX.gz  patch -p0

重复 xx 各版本的修补,从次序低的 xx 往高的方向依次修补。

内核源代码的默认目录是 '/usr/src/linux'。如源代码在其他目录,可从 '/usr/src/linux' 建立一个符号连接(symbolic link)。

为 'util-linux' 的编辑设定 'MCONFIG':

以下是编辑 'util-linux' 时修改 'MCONFIG' 档的部分内容。随著系统版本的不同,修改方式并不完全相同, 此处基本上以 RedHat 5.2 为准。关键之处是不要覆盖重要的系统工具,例 如'login'、'getty'或'passwd' 等。以下列出一些重要的设定:


CPU=$(shell uname -m sed s/I.86/intel/)

LOCALEDIR=/usr/share/locale

HAVE_PAM=no

HAVE_SHADOW=yes

HAVE_PASSWD=yes

REQUIRE_PASSWORD=yes

ONLY_LISTED_SHELLS=yes

HAVE_SYSVINIT=yes

HAVE_SYSVINIT_UTILS=yes

HAVE_GETTY=yes

USE_TTY_GROUP=yes

HAVE_RESET=yes

HAVE_SLN=yes

CC=gcc

建议:

从'dev/loop0' 到 '/dev/loop7',这 8 个 loopback devices 均可用于此处。 利用目录名称不太显眼的目录作为加载点。不妨在 home 目录内建立一个权限为 700 的加密目录。 也用不显眼的目录存放加密文档。不妨在 '/etc' 内使用 'sysfile' 或 'config.data' 这类名称。 一般这类名称的目录或文档都不太受人注意。

下列 Perl 脚本可用于加载和卸载文档系统。将其抄入系统,改成可运行(chmod u+x), 然後存放在路径目录中。


#!/usr/bin/perl -w
#
#minimal utility to setup loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`losetup -e serpent /dev/loop0 /etc/cryptfile`;
`mount /mnt/crypt`;

将上述脚本称为 'loop',就可用一个指令('loop')和密码设定 loopback 加密文档系统。


#!/usr/bin/perl -w
#
#minimal utility to deactivate loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`umount /mount/crypt`;
`losetup -d /dev/loop0`;

将这个脚本称为 'unloop',以後只要键入 'unloop' 就可立即停止这个文档系统的运作。


Next Previous Contents