內核修補軟件:
可從“2.2.x”版的內核開始修補內核。為“2.2.x”版的內核編寫的修補軟件都附帶除錯程序(bugfixes)。 新功能都會加入 Linux “2.3.x”版的開發內核。修補內核的辦法是首先取得所有修補軟件, 然後以下列指令修補:
cd /usr/src
gzip -cd patchXX.gz patch -p0
重復 xx 各版本的修補,從次序低的 xx 往高的方向依次修補。
內核源代碼的默認目錄是 '/usr/src/linux'。如源代碼在其他目錄,可從 '/usr/src/linux' 建立一個符號連接(symbolic link)。
為 'util-linux' 的編輯設定 'MCONFIG':
以下是編輯 'util-linux' 時修改 'MCONFIG' 檔的部分內容。隨著系統版本的不同,修改方式並不完全相同, 此處基本上以 RedHat 5.2 為準。關鍵之處是不要覆蓋重要的系統工具,例 如'login'、'getty'或'passwd' 等。以下列出一些重要的設定:
CPU=$(shell uname -m sed s/I.86/intel/)
LOCALEDIR=/usr/share/locale
HAVE_PAM=no
HAVE_SHADOW=yes
HAVE_PASSWD=yes
REQUIRE_PASSWORD=yes
ONLY_LISTED_SHELLS=yes
HAVE_SYSVINIT=yes
HAVE_SYSVINIT_UTILS=yes
HAVE_GETTY=yes
USE_TTY_GROUP=yes
HAVE_RESET=yes
HAVE_SLN=yes
CC=gcc
建議:
從'dev/loop0' 到 '/dev/loop7',這 8 個 loopback devices 均可用于此處。 利用目錄名稱不太顯眼的目錄作為加載點。不妨在 home 目錄內建立一個權限為 700 的加密目錄。 也用不顯眼的目錄存放加密文檔。不妨在 '/etc' 內使用 'sysfile' 或 'config.data' 這類名稱。 一般這類名稱的目錄或文檔都不太受人注意。
下列 Perl 腳本可用于加載和卸載文檔系統。將其抄入系統,改成可運行(chmod u+x), 然後存放在路徑目錄中。
#!/usr/bin/perl -w
#
#minimal utility to setup loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`losetup -e serpent /dev/loop0 /etc/cryptfile`;
`mount /mnt/crypt`;
將上述腳本稱為 'loop',就可用一個指令('loop')和密碼設定 loopback 加密文檔系統。
#!/usr/bin/perl -w
#
#minimal utility to deactivate loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`umount /mount/crypt`;
`losetup -d /dev/loop0`;
將這個腳本稱為 'unloop',以後只要鍵入 'unloop' 就可立即停止這個文檔系統的運作。