linus 一生只为寻欢笑

本文为读书笔记~~欢迎参考阅读：）

1.世界上大部分软件和服务都运行在Linux操作系统之上

2.林纳斯：他是Linux和Git的缔造者

3.操作系统：设计和实现

4.Unix创始人 肯·汤普逊和丹尼斯·里奇

后者开发了new B 也就是后来的C语言

5.打开终端，输入vi，然后键入to be continued，感受一下林纳斯当年编程的风采……

6.POSIX全称是“可移植操作系统接口”（Portable Operating System Interface）。IEEE最初制定POSIX标准，是为了提高UNIX环境下应用程序的可移植性。随着技术的发展，POSIX开始不局限于UNIX系统，后续的Linux和Windows NT都部分地遵循了该标准。POSIX在林纳斯开发的过程中起到了灯塔的作用，直接后果就是Linux系统从一开始就走在了正规军的康庄大道上，基本没有跑偏过。Linux几乎可以适配各种类型的硬件体系结构。

7.海森堡Bug （Heisenbug，表示不可重现）

8.开放源代码开发实验室（OSDL: Open Source Development Labs, Inc）

9.Git的最大的特点就是离线分布式代码管理，速度飞快，适合管理大型项目，难以置信的非线性分支管理。

10.Git的设计其实很简单，它有一个稳定而合理的数据结构。事实上，我强烈建议围绕着数据来设计代码，而不是反其道而行之，我觉得这可能就是Git如此成功的原因。坏程序员总是担心他们的代码，而优秀的程序员则会担心数据结构和它们之间的关系。

11.通过分享“源代码”实现自由的可用性和授粉机制，生物学家把它称作DNA。

毫不手软的用户环境把我们不好的版本轻易地替换成更好的可执行版本，从而使种群更加优秀（生物学家把这叫做“适者生存”）。
大量的无方向的并行开发（试错法）。

12.Talk is cheap, show me the code.

13.芬兰这个国家拥有手机的数量比本国人口的数量还要多，而且目前科学家们致力于研究合适的方法，以便能在人出生的时候就把手机缝在身上。

14.动机 生存 人在社会秩序中所处的位置 娱乐 驱使我们做要做的事

15.Linus自传 只是为了更好玩

16.计算机安全领域的先驱——Robert Morris曾经说过：“确保计算机安全的三条黄金定律是：不要拥有计算机，不要打开计算机，不要使用计算机。”

17.黑客成功入侵的原因很多都是看似“无关紧要”的错误引发的，比如缓冲区溢出、SQL代码注入等

18.拒绝服务攻击也叫DoS（Denial Of Service）DDoS （Distributed Denial of Service）让很多DoS攻击源同时向一台计算机发起攻击 和这台计算机处于同一网络的其他计算机也会受到伤害。国内最为著名的发生于2009年5月19日的“暴风门”事件就是一起规模空前的DDoS攻击，直接导致了中国电信的大面积网络瘫痪，面积覆盖大半个中国。TCP协议的巨大Bug是这种攻击的漏洞 TCP协议是面向连接的协议 需要维护和链接相关的东西 尤其服务器需要维护更多 那么这就需要耗费内存 这种攻击用于耗费服务器的内存 导致服务器无法正常工作。其他攻击 比如 TCP Sync Flood、UDP Flood。

19.PAM是用户认证机制 而不是授权机制 真正的授权机制在内核。Linux内核的用户授权机制也叫访问控制机制，用户身份问题和文件管理方式就是受控于这种机制。

20.Linux的主动访问控制 DAC

缺陷：1-root特权 2-SUID程序的权限升级 3-用户可以利用程序来更改文件的存取权限

21.强制访问控制MAC 也是由Linux内核实现 可避免DAC的问题

因为MAC针对特定的程序与特定的文件进行关联性地访问控制。即便你是root，在使用不同的程序的时候，你所能访问的文件也只是那个程序所能访问的文件。

22.一个Linux系统中的程序数量比它的用户数量多个几十倍是一点都不奇怪的，那么每个程序都使用MAC来控制似乎不太现实。Linux系统采用了一个折中的方案——DAC与MAC结合使用。

23.SELinux Linux（Security Enhanced）的MAC实现

SELinux是一种基于策略的MAC安全系统，是以Linux内核可加载模块的形式提供的。

/etc/sysconfig/selinux

使用setatus 查看设置状况

24.一旦你开启了SELinux，而且设置它工作在enforcing模式之下，最主要的提示信息是/lib目录下的某些文件没有读取权限而导致启动失败。一旦发生这种悲剧，可以将SELinux设置为permissive模式，然后使用“restorecon-Rv/”命令。

如果有人很倒霉或者出于好奇将SELINUXTYPE=targeted设置成了SELINUXTPE=mls，那可能会是更大的悲剧，因为你都无法登录系统也无法关机。如果尝试断电的话，就更加悲剧了，单用户模式你都进不去了。这个时候怎么办呢？动用内核启动参数吧，我们之前介绍过了。在GRUB的交互界面中指定内核参数enforcing=0就行。启动之后就是喜剧了：）

25.安全上下文实际上是一个标签，如果系统中开启了SELinux，那么系统中所有的文件、目录、进程、套接字、乃至用户本身就会带有这个标签。这个标签由：用户、角色、域/类型、敏感度和类别这五个部分构成，并使用冒号“:”分割。这五个部分并不总是全部出现，具体的要根据你选择了何种策略。使用“id-Z”命令可以查看当前用户的安全上下文，使用“ps-Z”命令可以查看进程的安全上下文。

26.使用su命令并不能改变SELinux的用户。

27.每一个Linux用户和一个SELinux用户相互对应 使用semanage login-l命令可查看对应关系

28.SELinux对于CentOS 6.x，它提供了三个策略套件，分别是targeted、mls和minimum。

29.推荐 Linux就是这个范儿

30.《Linux命令行与Shell脚本编程大全》。

31.“Where there is a shell，there is a way!”

32.深入Linux内核架构