更改root用户不能直接远程登录问题:
cd /etc
cd pam.d
vi login
注释掉这行
#auth required pam_securetty.so //该行注释掉

挂接USB移动硬盘
将移动硬盘挂上.
#df 查看Linux下硬盘盘符
mount /dev/sda1 /mnt/usb (举例)

Linux时区同步问题(安装ntp软件过程)
首先在http://www.meinberg.de/english/sw/index.htm
下载了一个windows的NTP服务程序：ntp4171.zip
windows 192.168.1.32
1.安装是提示设置服务器地址，我设置的本机widows机器的IP
2.ntpd的控制在：
控制面板->管理工具->组件服务-NetworkTimeProtocol
3.可以启动ntpd守护进程保持时间同步
4.在C:\WINNT目录下有个ntp的配置文件ntp.conf
设置为：
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
5.确定ntp是否工作: ntpq -p
linux和Windows同步，我用的是RedHat 9.0
执行命令：ntpdate 192.168.1.32
你就会发现你的时间变化了，和192.168.1.32的时间一样
如果执行命令出现一下错误
1.提示：7 Dec 19:24:55 ntpdate[2120]: the NTP socket is in use, exiting
这个是你linux机器上已经存在这个进程，输入：ps -ef | grep ntpd
Kill掉ntp的进程
2.提示：No Server suitable for synchronization found
这个是最容易出现的问题，比较常见的是配置好服务器并启动服务器进程后，马上
启动客户进程，那么客户进程就会报错。解决方法是，在大约3-5分钟以后启动进程就行
我想每10分钟就和Windows服务同步时间
1.创建自己的一个crontab文件，随便建立一个文件date.cron，首先可以使用任何文本
编辑器建立一个新文件，然后向其中写入需要运行的命令和要定期执行的时间。
vi date.cron加入下面要运行的命令和要定期执行的时间
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
然后存盘退出
2.使用crontab命令来安装这个文件，使之成为该用户的crontab文件。键入：
crontab date.cron
这个文件已经建立好了
3.使用命令：
crontab -l (查看安排的作业序列）可以看到刚才的作业
如：
[root@NXD-TEST root]# crontab -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (date.cron installed on Tue Dec 7 18:22:42 2004)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
现在就OK了，每10分钟Linux就和服务端同步一次。

更改Linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面

重新启动xinetd)
/etc/init.d/xinetd restart

重启smb服务
/etc/init.d/smb restart

配置smb可以被哪些IP所用.
cd /etc/samba
Vi smb.conf
找到hosts allow = 192.168.1. 192.168.2. 127.
修改其为哪些机器所用,注意IP之间用逗号分开
举例:
hosts allow =192.168.1.110,192.168.1.120

禁止在后台使用CTRL-ALT-DELETE重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# Trap CTRL-ALT-DELETE
ca::ctrlaltdel:/sbin/shutdown -t3 -r now （注释掉这一行）
如： # Trap CTRL-ALT-DELETE
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

修改主机名
vi /etc/sysconfig/network
修改HOSTNAME一行为HOSTNAME=主机名

重新启动FTP服务
/sbin/service vsftpd restart

查看开机检测的硬件
dmesg | more

查看硬盘使用情况
df –m

查看目录的大小
du –sh dirname

忘记了root密码
一. lilo
1. 在出现lilo菜单的时候按“ctrl+x”或者“Tab"，然后输入：linux single
或者用光盘
在出现 lilo: 提示时键入 linux single
画面显示 lilo: linux single
2. 回车可直接进入linux命令行
3. #vi /etc/shadow
将第一行，即以root开头的一行中root:后和下一个:前的内容删除，
第一行将类似于
root::......
保存
4. #reboot重启，root密码为空

二.grub
1.出现grub画面时，用上下键选启动Linux的哪一项，按e键
2.上下键选择 kernel /boot/……… 然后按e键
3.修改现在见到的命令好，加入single 结果：
kernel /boot/vmlinuz-2.4.20-8 single ro root=LABEL=
4.回车返回，按b键启动，直接进入linux命令行
直接执行: passwd root
修改密码，你的密码就搞定
5.也可以修改/etc/shadow中
将第一行，即以root开头的一行中root:后和下一个:前的内容删除，
第一行将类似于
root::......
保存
reboot重启，root密码为空

显示系统运行了多长时间
uptime

重新启动网络
/etc/init.d/network restart

查看端口
netstat –an
netstat -anp

端口的详细列表
/etc/services

查看物理信息
lspci

安装图形界面不能出现，使用解析进行安装
Linux lowres (使用的是640X480分辨率)

屏蔽主机的ping 命令，是被别人无法ping你的机器
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

彻底删除Oracle安装的程序,删除一下几个目录
/etc/oraInst.loc /tmp/ /etc/oratab $ORACLE_BASE/*

RPM包
1.卸载 RPM –e
2.查询 rpm –q
-a 查询所有已安装的软件包
-f 查询包含文件的软件的包
-i 显示软件包信息
-l 显示软件包的文件列表
3.验证 rpm –v
rpm –Va 验证整个文件丢失了哪些文件
碰到不认识的文件使用
rpm –qf
4.一个rpm包安装到哪里去了（已经安装的包）
rpm –qi 包名(这里不包括.rpm后缀的软件名称，也就是说只能用mysql或者mysql-3.23.54a而不是mysql-3.23.54a.rpm)
5.一个rpm包中包含哪些文件
一个没有安装过的软件包：使用rpm –qip ***.rpm
一个已经安装过的软件包: 使用rpm –qi ***.rpm

看已经安装的字符集
locale –a

抓包命令tcpdump
例：抓获192.168.1.32 的主机收到和发出的所有的数据包
tcpdump host 192.168.1.32
截获特定的端口
tcpdump tcp port 21 host 192.168.1.32

文本截面的中文支持
RH 9.0自带安装包 zhcon_0.2.3_1.rh9.i386.rpm
安装完成后，执行: zhcon 就可以支持中文了

查看端口现在运行什么程序
lsof –i:8001

察看实时的日志
tail –f /var/log/messages

当mount出现死的现象
1.fuser –m /mnt/share 查出该程序的进程，然后Kill掉
2.再umount /mnt/share

linux 控制 windows
1.用RH9.0自己带rdesktop,版本是1.2.0
命令：rdesktop –u user –f 192.168.1.70 色默认的是8位
2要达到16色，就要下载新版本1.3.0
rdesktop –a 16 –u lichuanhua –g 800*600 192.168.1.70

Linux挂载Windows分区
mount ntfs分区
一.单机挂windows的NTFS分区
1. 上www.google.com搜索并下载 kernel-ntfs-2.4.18-14.i686.rpm
2. rpm -ivh kernel-ntfs-2.4.18-14.i686.rpm
3. mkdir /mnt/share
4. mount -t ntfs /dev/hda1 /mnt/share
要挂载Windows分区，首先新建一个目录/mnt/share，修改/etc/fstab，在最末尾添上（假设Windows安装在硬盘的第1个分区）
/dev/hda1 /mnt/share ntfs defaults 0 0
二.网络上一台windows和linux机器，linux机器挂载windows上的共享文件
windows IP:192.168.1.1
1.linux挂载192.168.1.1(windows)上共享文件dbf,挂在linux的/mnt/share目录下,在/mnt下建立share目录
mount -t smbfs -o username=massky,password=massky //192.168.
1.1/dbf /mnt/share
2.机器重启自动挂载，vi /etc/fstab最后加入：
//192.168.1.1/dbf /mnt/share smbfs defaults,auto,username=m
assky,password=massky 0 0

Oracle9i在Linux9.0上的安装
1.确保RPM开发包，使用下面命令查看是否已安装这些包
rpm -q gcc cpp compat-libstdc++ glibc-devel glibc-kernheaders binutils
2.进行解压
zcat Linux9i_Disk1.cpio.gz | cpio -idmv
zcat Linux9i_Disk2.cpio.gz | cpio -idmv
zcat Linux9i_Disk3.cpio.gz | cpio -idmv
3.设置内核参数
vi /etc/sysctl.conf,加入下面参数
kernel.shmmax=4294967295 内存512M
计算方法为：kernel:shmmax=1024*1024*RAM(M)/2
执行sysctl -p生效
4.建立数据目录和用户
groupadd dba
groupadd oinstall
useradd –g oinstall –G dba oracle
passwd oracle

mkdir /opt/oracle
mkdir /opt/oracle/product
mkdir /opt/oracle/product/9.2.0
chown –R oracle.oinstall /opt/oracle
mkdir /var/opt/oracle
chown oracle.dba /var/opt/oracle
chmod 755 /var/opt/oracle
5.vi .bash_profile 设置变量
export LD_ASSUME_KERNEL=2.4.1
export ORACLE_BASE=/opt/oracle
export ORACLE_HOME=/opt/oracle/product/9.2.0
export ORACLE_SID=ora9i
export ORACLE_TERM=xterm
export TNS_ADMIN=$ORACLE_HOME/network/admin
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib
export LD_LIBRARY_PATH

export PATH=$PATH:$ORACLE_HOME/bin
CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
CLASSPATH=$CLASSPATH:$ORACLE_HOME/network/jlib
export CLASSPATH

网卡的激活与停止
超级用户;
ifconfig eth0 down 停止
ifconfig eth0 up 启动

Linux下cvs的安装配置
1.安装CVS软件包.
2.groupadd cvs
3.useradd -g cvs cvsroot
4.chmod 777 -R /home/cvsroot
5.cd /etc
6.vi profile
新增以下二行:
CVSROOT=/home/cvsroot export CVSROOT
CVSEDIT=vi export CVSEDIT
7.查看/etc/services文件中cvspserver 所在行的注释状态(有则把注释去掉)
8.进入 /etc /xinetd.d, vi cvspserver该文件不存在,内容如下:
service cvspserver
{
disable = no
socket_type =stream
wait =no
user =root
env =HOME=
server =/usr/bin/cvs
server_args =--allow-root=/home/cvsroot pserver
log_on_failure +=USERID
}
9.vi /etc/xinetd.conf 内容如下,每次开机自动启动服务:
service cvspserver
{
port = 2401
socket_type = stream
wait = no
user = root
server = /usr/bin/cvs
server_args = -f --allow-root=/home/cvsroot pserver
bind = 168.168.1.110
}
重新登录 换cvsroot用户
10./etc/init.d/xinetd restart
11.cvs init（初始化：CVS版本库的初始化）
12.cvs -d :pserver:cvsroot@192.168.1.110:/home/cvsroot login(用户登录）没有任何提示信息就成功。
13.首先要导入库,假设项目名称为LinuxISQuote.
步骤：
　　1、进入LinuxISQuote.
2、一个项目的首次导入
cvs import LinuxISQuote lch V_0_0_1
此时到$CVSROOT目录下，可以看到多了一个LinuxISQuote的目录。

命令绝对路径
.如果不是绝对路径的话，你可以这样输入
(1)[root@RedHat linux]# whereis adduser
adduser: /usr/sbin/adduser /usr/share/man/man8/adduser.8.gz
你这样输入就可以了 /usr/sbin/adduser xxx
(2) 或者改vi /etc/profile,加入一句：PATH=$PATH:/usr/sbin:. export PATH，
就可以直接输入adduser

修改用户的权限
.改用户权限的话，你可以改vi /etc/passwd
如：我想lll变成和root用户一样，就改： lll:x:508:508::/home/lll:/bin/bash
改后面的 508 为和root后面的数据一样的就可以了！
改为：lll:x:508:0::/home/lll:/bin/bash
lll就拥有root的权限了。

修改grub启动时的背景图片
1　将一图片转化成640*480,14色的XPM文件：
　　　#convert abc.jpg -colors 14 -geometry 640x480! abc.xpm
2 压缩生成的xpm文件，使用gzip
#gzip -9 abc.xpm
3 将abc.xpm.gz拷到/boot/grub下
4　修改/boot/grub/menu.lst
splashimage=(hd0,0)/boot/grub/abc.xpm.gz

VNC for Linux的安装
1.第一步在linux上安装VNCserver
tar zxvf vnc-X.tgz
cd X
cp *vnc* /usr/local/bin/
没有vnc 目录，就建vnc目录
mkdir /usr/local/vnc
cp -r classes/ /usr/local/vnc/
2.设置vnc server的访问密码
vncpasswd
3.linux版vnc server的改进.首先执行vncserver
修改/root/.vnc/xstartup里的 twm $ 为gnome-session &
4.启动vnc server
vncserver
注意New 'X' desktop is KILl:3 记住3是客户端要用到的端口
5.客户端启动vncviewer,输入：如192.168.1.110:3
OK,你就看到了。。哈。。
如果在Windows客户机中安装了IE或NETSCAPE,还可以启动IE或netscape
然后在地址栏输入(如果是1的话)
http://192.168.1.64:5801

改变或关闭Oracle XDB的ftp和http端口
Oracle 9i开始，创建数据库时默认包含了XDB特性。一旦启动了数据库和Listener，Oracle XDB的http服务就占用8080端口，刚好和JBoss、Tomcat等默认端口冲突。因此，必须有一个做出更改。改Tomcat等容易，只是一时不知道怎么改XDB的配置。
在Google上搜索一下，找到了答案。原来Oracle XDB的端口设置不在配置文件中，而是在数据库里。修改XDB的http和ftp服务端口的方法有3种：
1。使用sys登录Oracle，利用dbms_xdb修改端口设置
SQL> -- Change the HTTP/WEBDAV port from 8080 to 8081
SQL> call dbms_xdb.cfg_update(updateXML(
2 dbms_xdb.cfg_get()
3 , '/xdbconfig/sysconfig/protocolconfig/httpconfig/http-port/text()'
4 , 8081))
5 /
Call completed.
SQL> -- Change the FTP port from 2100 to 2111
SQL> call dbms_xdb.cfg_update(updateXML(
2 dbms_xdb.cfg_get()
3 , '/xdbconfig/sysconfig/protocolconfig/ftpconfig/ftp-port/text()'
4 , 2111))
5 /
Call completed.
SQL> COMMIT;
Commit complete.
SQL> EXEC dbms_xdb.cfg_refresh;
PL/SQL procedure successfully completed.
2。使用OEM console，选择数据库，XML Database，Configuration。更改XDB的有关设置。
3。去掉数据库的初始化参数： dispatchers='(PROTOCOL=TCP) (SERVICE=XDB)'，将会禁止XDB的http和ftp服务。

XML for linux的安装
我下载了两个文件：libxml2-2.6.13.tar.gz和xml4c5_4_0-redhat_80-gcc_32.tar.gz
加入环境：
export XERCESCROOT=/home/lch/xml
export PATH=$PATH:/home/lch/xml/bin
export XERCESC_NLS_HOME=$XERCESCROOT/msg
export LD_LIBRARY_PATH=$XERCESCROOT/lib:$LD_LIBRARY_PATH (on Solaris, Linux)
进入xml4c5_4_0-redhat_80-gcc_32.tar.gz解压后的目录
runConfigure -plinux -cgcc -xg++ -rpthread
./configure
gmake

ace for linux的安装
由于安装说明文件“ACE-INSTALL.html”中提及的linux安装过程极少，其主要针对Unix、Windows，手动配置较多，加上本人安装后感觉“ACE-INSTALL.html”文件有些影响视听，因为主要的动作都可以由ACE包中的安装脚本ACE-install.sh自动完成，我们主要的工作就可以直接对这个安装脚本来处理即可。
1、安装环境：
lRedHat 9.0
ACE安装包ACE+TAO+CIAO.tar.gz，
http://deuce.doc.wustl.edu/Download.html ， "Latest Beta Kit"，beta版既是ACE的最新版。
2、安装过程：
第一步
先设置ACE_ROOT环境，命令：
“vi /etc/profile”
在其中加入4行
ACE_ROOT=/opt/ACE
export ACE_ROOT
LD_LIBRARY_PATH=$ACE_ROOT/ace:$LD_LIBRARY_PATH
export LD_LIBRARY_PATH
我是加在“export PATH USER….”后的。完成后将/etc/profile执行一次，命令：
“chmod 555 /etc/profile”
“/etc/profile”
这样我们的ACE_ROOT就设置好了，可以用如下命令查看ACE_ROOT是否设置好了：
“echo $ACE_ROOT”
这个时候最好reboot启动一次linux。
第二步
不要自己手工将ACE+TAO+CIAO.tar.gz包完全解开，特别强调不要完全解开，后面可以看到安装脚本会给我们解开它的；如果你手工解开全部，安装脚本将会将你的解压缩目录删除的！我们要做的事就只是将ACE+TAO+CIAO.tar.gz包中的ACE-install.sh安装脚本单独解出来，并对其修改。我们只要这一个文件就可以。
用mkdir建目录，如/home/my/ACE，然后将你的ACE+TAO+CIAO.tar.gz放在此目录下（用cp命令拷贝或mv命令移动到此目录）。注意这个目录将是你的一个存放ACE+TAO+CIAO.tar.gz的目录，安装脚本会来这个目录找这个文件的，这个目录和ACE_ROOT是不一样的，且ACE-install.sh也提示不要将这两个目录设置成同一个目录。ACE_ROOT将是我们的安装目标目录。
从ACE+TAO+CIAO.tar.gz解压出单个文件ACE-install.sh：
“tar –zxvf ACE+TAO+CIAO.tar.gz ACE_wrappers/ACE-install.sh”
解好后，会出来一个新的子目录“ACE_wrappers”。此时可以先将ACE-install.sh移到外面的目录来：
“mv /ACE_wrappers/ACE-install.sh .”
“.”代表当前目录。当然ACE-install.sh在什么路径下是没什么影响的，因为我们要对ACE-install.sh的内容进行修改的，里面有很多路径要修改。 好，现在在/home/my/ACE就有了ACE-install.sh，我们现在用vi对其进行修改，修改前自己可以先备份一个。命令：
“cp ACE-install.sh ACE-install.sh.bak”
“vi ACE-install.sh”
我们可以看到缺省的，这个文件是用来在UNIX下做安装的。所以我们要将其中的有关UNIX的部分换成linux即可。
先找到“MY_ACEDIR=${HOME}/aceconfig”，将其改成“MY_ACEDIR=/home/my/ACE”，就是改成我们自己建的、放有ACE+TAO+CIAO.tar.gz文件的目录，之后去掉前面的注释“#”号。
接着在下面一点，找到“MY_ACE_CONFIG=config-sunos5.4-sunc++-4.x.h”，将其修改成“MY_ACE_CONFIG=config-linux.h”，即改成linux下的配置文件。 继续改，找到“MY_ACE_GNU_MACROS=platform_sunos5_sunc++.GNU”，将其改成“MY_ACE_GNU_MACROS=platform_linux.GNU”。这个是各种操作系统平台下的GNU宏文件设置。
好了，文件修改完毕，保存退出“:wq”。
第三步
我们的重点到了，现在就可以安装ACE了。
此时应该是在/home/my/ACE目录下，我们执行：
./ACE-install.sh

删除了 /etc/inittab
修复办法如下！
1.首先进去linux的rescue的模式！
2.然后使用如下的命令：
rpm -qf --root /mnt/sysimage /etc/inittab
查出该文件属于哪个RPM包！
3.然后重新安装这个rpm包！
rpm -ivh --force --root /mnt/sysimage /mnt/source/Redhat/RPMS/packagename
4.sync (将cache中的内容写入磁盘)
5.exit

开启后台talk会话功能
开启talk功能： chkconfig talk on
交谈 : talk massky(用户)

不让显示器休眠
setterm –blank 0

定制用户登录时显示的信息
编辑 /etc/motd 加入登录时要显示的信息

查看路由信息
netstat –rn
route –n

显示硬件信息
lsdev

 显示当前加载的核心模块
lsmod

列出系统内核所有可用的模块
modprobe –l

根据进程名显示进程号
pidof vsftpd

将内容倒序读出
rev file.name

定制用户登录时显示的信息
编辑/etc/motd 加入登录时要显示的信息

查看密码过期信息
change –l longinname

显示最后一个登录到系统的用户
last

显示最后一个登录不成功的登录尝试（lastb命令）
如果在系统上不能工作，就需要你建立一个文件：touch /var/log/btmp,然后在执行 lastb命令就可以查看到最后一个不成功的登录尝试，

以3秒钟执行一个ls命令
watch –n 3 ls

命令显示当前系统中每个用户和他运行的进程信息
w

Oracle安装界面出现乱码情况
使用oracle用户登录，执行命令：
export LANG=en

非正常关机的自动磁盘修复
/etc/sysconfig里增加一个文件autofsck.加入内容：
AUTOFSCK_DEF_CHECK=yes
PROMPT=yes

Oracle9i在RedHat7.1/7.2上的安装配置
1创建Oracle用户帐号和安装目录
在shell下,作为root
groupadd dba
groupadd oinstall
useradd –g oinstall –G dba oracle
passwd oracle
mkdir /opt/oracle
mkdir /opt/oracle/product
mkdir /opt/oracle/product/9.2.0
chown –R oracle.oinstall /opt/oracle
mkdir /var/opt/oracle
chown oracle.dba /var/opt/oracle
chmod 755 /var/opt/oracle
2设置环境变量
编辑/home/oracle/.bash_profile文件，添加下列行
export ORACLE_BASE=/opt/oracle
export ORACLE_HOME=/opt/oracle/product/9.2.0
export ORACLE_SID=lichuanhua
export ORACLE_TERM=xterm
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK
export NLS_DATE_FORMAT=YYYY-MM-DD
export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data
LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib
export LD_LIBRARY_PATH

export PATH=$PATH:$ORACLE_HOME/bin

CLASSPATH=$ORACLE_HOME/JRE:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib
CLASSPATH=$CLASSPATH:$ORACLE_HOME/network/jlib
export CLASSPATH
export DISPLAY=192.168.1.88:0.0

编译内核的步骤
1.源码 /usr/src/linux-2.4
2. make mrproper (清除从前编译内核时残留的.o 文件和不必要的关联)
3. make menuconfig (字符界面内核配置菜单中正确设置个内核选项)
make xconfig (图形界面内核配置菜单中正确设置个内核选项)
4. make dep (设置关联文件 )
5.make bzImage (对于大内核,如需要SCSI支持的编译)
make zImage (对于小内核的编译)
6.make modules (编译模块)
7. make modules_install (安装模块 )
8.make install ((针对grub启动，自动装载到grub.conf上，直接重新启动就OK）

VMWare上linux图形界面的安装
如果你是使用VMware，那么你可以这样
首先在vmWare的VM->Install VMware tools选择install
在执行
1.mount /dev/cdrom /mnt/cdrom
2.cd /mnt/cdrom 有一个文件vmware-linux*.tar.gz
3.cp vmware-linux*.tar.gz /tmp
4.cd /tmp
5.tar zxvf vmware-linux*.tar.gz
6.进入解压目录 cd vmware-tools-distrib
7.进入解压后的目录运行安装命令./vmware-install.pl 就ok了
8.等待Vmware-insall运行完成后,重启Linux，我们就可以看到漂亮的Linux图形界面了

Oracle 字符集的问题(ora9i)
sqlplus直接进去,输入命令：
select value$ from props$ where name=' NLS_CHARACTERSET';
显示不是ZHS16GBK,就更改，默认的是：WE8ISO8859p1
更改命令：
update props$ set value$='ZHS16GBK' where name='NLS_CHARACTERSET';
重启生效

查询一个系统最近何时被引导过
who -b

查系统硬件类型
uname -m

查系统的CPU类型
uname -p

74． 查系统OS版本号
uname -r

Qt/e的安装
我是在rh9.0下面安装的
一.安装qt-x11-free-3.3.2.tar.gz
1. 我把qt-x11-free-3.3.2.tar.gz拷贝到/usr/local/qt目录下
cd /usr/local/qt
tar zxvf qt-x11-free-3.3.2.tar.gz
mv qt-x11-free-3.3.2 qt

2. vi /etc/profile ，添加环境
export QTDIR=/usr/local/qt
export PATH=$QTDIR/bin:$PATH
export MANPATH=$QTDIR/doc/man:$MANPATH
export LD_LIBRARY_PATH=$QTDIR/lib:$LD_LIBRARY_PATH
3.检查一下环境是否存在
#echo $QTDIR
应该返回 /usr/local/qt
4.#./configure
5.# make
6.qt的启动，/usr/local/qt/bin目录下面执行
#./designer
你就可以看到qt的界面了！

如果在make时候报错：
In file included from kernel/qtaddons_x11.cpp:25:
kernel/qt_x11_p.h:66:22: X11/Xlib.h: 没有那个文件或目录
kernel/qt_x11_p.h:71:23: X11 til.h: 没有那个文件或目录
kernel/qt_x11_p.h:72:21: X11/Xos.h: 没有那个文件或目录
kernel/qt_x11_p.h:73:23: X11/Xatom.h: 没有那个文件或目录
make[2]: *** [.obj/release-shared/qtaddons_x11.o] Error 1
make[2]: Leaving directory `/usr/local/qt/src'
make[1]: *** [sub-src] Error 2
make[1]: Leaving directory `/usr/local/qt'
make: *** [init] Error 2
这个问题我搞了半天，最后才知道
这个错是因为没有安装X11的开发包，在添加和删除里面添加上X11开发包

二.安装qt-embedded-free-3.3.2.tar.gz
1.解压qt-embedded-free-3.3.2.tar.gz
我放在/root/qt下面
#tar zxvf qt-embedded-free-3.3.2.tar.gz
#cd qt-embedded-free-3.3.2
#export QTDIR=/root/qt/qt-embedded-free-3.3.2
#export LD_LIBRARY_PATH=/root/qt/qt-embedded-free-3.3.2/lib:$LD_LIBRARY_PATH
#./configure
# make
然后就是一个漫长的过程

修改ping 的TTL值(rh9)
修改文件 /proc/sys/net/ipv4/ip_default_ttl的值（默认为64)
如：我把ttl修改为128
# echo 128 > /proc/sys/net/ipv4/ip_default_ttl

使用多达23个的虚拟控制台
假设现在有6个，仿照/etc/inittab种的文件，加入
8:2345:respawn:/sbin/mingetty tty8
10:2345:respawn:/sbin/mingetty tty10
24:2345:respawn:/sbin/mingetty tty24
要跳过VT7，因为X使用这个终端。然后telinit q以重新加载配置文件。使用左Alt+Fn在1-6和8-12件切换，使用右Alt+Fn键在13-24之间切换

Xmanager2的配置
不使用图形界面也可以使用Xmanager2登陆进行图形控制
#vi /etc/X11/xdm/xdm-config
在最后一行： DisplayManager.requestPort: 0 前面加！号注释掉此行。
#vi /etc/X11/xdm/Xservers
在最后一行：:0 local /usr/X11R6/bin/X 前面加#号注释掉这一行。
#vi /etc/X11/xdm/Xaccess
找到#* #any host can get a login window
把这一行前面的#号去掉，变成：
* #any host can get a login window
最后运行#xdm。这样使用xmanager等工具就可以连接Linux了！

如果使用ssh从windows远程登录到linux
的 ssh 必须开了 X forwarding 的选项。
1.vi /etc/ssh/sshd_config 里 X11Forwarding 要为 yes
2.vi /etc/ssh/ssh_config 也是的 ForwardX11 yes

更改控制台的分辨率(grub)
vi /boot/grub/grub.conf
在kernel /vmlinuz-2.4.20-8smp ro root=LABEL=/ 一行后面添加参数vga=792成为
kernel /vmlinuz-2.4.20-8smp ro root=LABEL=/ vga=792
最后的vga=792表示1024x768，16色
具体参数为：
depth 640x480 800x600 1024x768 1280x1024
8bit 769 771 773 775
15bit 784 787 790 793
16bit 785 788 791 794
24bit 786 789 792 795

内存泄露是指一块被分配的内存既不能使用，又不能回收，直到浏览器进程结束。在C++中，因为是手动管理内存，内存泄露是经常出现的事情。而现在流行的C#和Java等语言采用了自动垃圾回收方法管理内存，正常使用的情况下几乎不会发生内存泄露。浏览器中也是采用自动垃圾回收方法管理内存，但由于浏览器垃圾回收方法有bug，会产生内存泄露。

内存泄露Quick View

不同的浏览器中存在各种内存泄露方式，目前发现的主要是这样几种：

1.       循环引用

已经确认存在泄漏的浏览器：IE6.0 FF2.0

含有DOM对象的循环引用将导致大部分当前主流浏览器内存泄露 这里有两个简单的概念

引用：a.属性=b，a就引用了b

循环引用：简单来说假如a引用了b,b又引用了a,a和b就构成了循环引用。

a和b循环引用：

var a=new Object;
var b=new Object;
a.r=b;
b.r=a;

a循环引用自己：

var a=new Object;
a.r=a;

循环引用很常见且大部分情况下是无害的，但当参与循环引用的对象中有DOM对象或者ActiveX对象时，循环引用将导致内存泄露。我们把例子中的任何一个new Object替换成document.getElementById或者document.createElement就会发生内存泄露了。
尽管这看起来非常容易理解，但是因为有closure的参与而使事情变得复杂，有些closure导致的循环引用很难被察觉。下面是一个非常常见的动态绑定事件：

这个bindEvent执行时100%会发生内存泄露，Someone 可能会问，哪里出现了循环引用? 关于closure和scope chain参与的循环引用比较复杂，此处暂不深入讨论。有一个简单的判断方式：函数将间接引用所有它能访问的对象。obj.onclick这个函数中 可以访问外部的变量obj 所以他引用了obj,而obj又引用了它，因此这个事件绑定将会造成内存泄露。在IBM的文章中介绍了2种方式解决类似的问题一个是obj=null，另一个是把onclick的函数写在bindEvent外，重复人家的我就不说了。简单贴下代码：

这两个方法都打断了循环引用，可以解决问题，但是似乎对代码表达能力造成了一定破坏，假设有这么一个问题：

好了 这下两种办法都不行了，假如我把函数写外面去，var0肯定访问不了，假如我把obj弄成null，还怎么return它呢？这并不是空想的需要，这实际上是一个用JS定制DOM控件的简单抽象：创建DOM元素、设置私有属性、绑定事件。所以，我们必须update一下两个方法。首先，方法1，为了让函数能访问某些变量，我们可以通过一个Builder函数来订制onclick的外部闭包：

第二个办法，这个来自51js的chpn同学，让obj=null在return 之后执行！！

2.       某些DOM操作

这是IE系列的特有问题 简单的来说就是在向不在DOM树上的DOM元素appendChild，可能会发生内存泄露（只是可能，具体原因不明，似乎十分复杂，下面例子中去掉onClick也可以避免泄露）。所以appendChild的顺序可能影响内存泄露，来自微软的例子：

</html>
    <head>
        <script language="JScript">
        function LeakMemory()
        {
            var hostElement = document.getElementById("hostElement");
            // Do it a lot, look at Task Manager for memory response
            for(i = 0; i < 5000; i++)
            {
                var parentDiv =
                    document.createElement("<div onClick='foo()'>");
                var childDiv =
                    document.createElement("<div onClick='foo()'>");
                // This will leak a temporary object
                parentDiv.appendChild(childDiv);
                hostElement.appendChild(parentDiv);
                hostElement.removeChild(parentDiv);
                parentDiv.removeChild(childDiv);
                parentDiv = null;
                childDiv = null;
            }
            hostElement = null;
        }

        function CleanMemory()
        {
            var hostElement = document.getElementById("hostElement");
            // Do it a lot, look at Task Manager for memory response
            for(i = 0; i < 5000; i++)
            {
                var parentDiv =
                    document.createElement("<div onClick='foo()'>");
                var childDiv =
                    document.createElement("<div onClick='foo()'>");
                // Changing the order is important, this won't leak
                hostElement.appendChild(parentDiv);
               parentDiv.appendChild(childDiv);
                hostElement.removeChild(parentDiv);
                parentDiv.removeChild(childDiv);
                parentDiv = null;
                childDiv = null;
            }
            hostElement = null;
        }
        </script>
    </head>
    <body>
        <button onclick="LeakMemory()">Memory Leaking Insert</button>
        <button onclick="CleanMemory()">Clean Insert</button>
        <div id="hostElement"></div>
    </body>
</html>

3.       自动类型装箱转换

别不相信，下面的代码在ie系列中会导致内存泄露

s本身是一个string而非object，它没有length属性，所以当访问length时，JS引擎会自动创建一个临时String对象封装s，而这个对象一定会泄露。
这个bug匪夷所思，所幸解决起来相当容易，记得所有值类型做.运算之前先显式转换一下：

参考

Understanding and Solving Internet Explorer Leak Patterns(中文版)
Memory leak patterns in JavaScript(中文版)

浏览器及相关开发工具

相关开发工具，来自klauskomenda.com
关于浏览器多版本并存问题

• Firefox装3.0的，再装个Flock1.1(内核为firefox2)的，就可以并存两个版本，某些插件不支持新版可装Nightly Tester Tools来解决
• IE多个版本并存可选择Multiple IE或者IETester

一些在线用的小东东

Accessibility

•  WAVE 3.0 Web Accessibility Tool 高度可定制的工具，它采用了图形化模型展示网站兼容性问题（ WCAG 1.0 and section 508 ）。
• TAW Web Accessibility Test 测试网页是否存在冲突（ WCAG 1.0 兼容性 ），通过图形模式生成一份依据 wcag 优先模式为基础的网站修改建议。
• HiSoftware CynthiaSays portal 采用了非常严格的规则来测试网页（ 根据 section 508 和 WCAG 1.0 规则 ），生成的报告也极为详细。
• HERA Accessibility testing with Style 使用一种极为复杂但容易理解方式指出网页的 wcag1.0 兼容性问题。

一些软件

Mac

• Coda：华丽的软件设计，最大的优点就是同步方便
• TextMate：实用软件，最大的缺点就是中文支持不好，而且不支持存GBK的

Microformats^{Cheat Sheet 另一份}

• http://tools.microformatic.com/
• Firefox Add-ons :Tails Export (说明), Operator
• Safari Microformats plugin

一些参考资料

• Web开发人员的百科全书：Google Doctype,包括Web安全、JavaScript、DOM控制、 CSS技巧和窍门等。
• HTML^{Cheat Sheet}: SitePoint HTML Reference (beta) HTML Playground
• CSS^{Cheat Sheet}：W3C CSS2中文翻译（有CHM），CSS2在线参考手册， SitePoint CSS Reference, Mozilla_私有属性^部分翻译

一、系统的安装

１、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

２、IIS6.0的安装

　　开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件

　　应用程序 ———ASP.NET（可选）

　　　　　　　|——启用网络 COM+ 访问（必选）

　　　　　　　|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）　　　　　　　　　　　　　　　　 |——公用文档（必选）

　　　　　　　　　　　　　　　 |——万维网服务———Active Server pages（必选）　　　　　　　　　　　　　　　 　 　　　　　|——Internet 数据连接器（可选）

　　　　　　　　　　　　　　　　　　　　　　 |——WebDAV 发布（可选）

　　　　　　　　　　　　　　　　　　　　　　 |——万维网服务（必选）

　　　　　　　　　　　　 　　　　　　　　　 |——在服务器端的包含文档（可选）

　　然后点击确定—>下一步安装。（具体见本文附件1）

３、系统补丁的更新

　　点击开始菜单—>任何程序—>Windows Update

　　按照提示进行补丁的安装。

４、备份系统

　　用GHOST备份系统。

５、安装常用的软件

　　例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

6、先关闭无需的端口 开启防火墙 导入IPSEC策略

在”网络连接”里，把无需的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP），由于要控制带宽流量服务，额外安装了Qos数据包计划程序。在高级tcp/ip配置里--"NetBIOS"配置"禁用tcp/IP上的NetBIOS（S）"。在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但能够屏蔽端口，这样已基本达到了一个IPSec的功能。

修改3389远程连接端口

修改注册表.

开始--运行--regedit

依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/

TERMINAL SERVER/WDS/RDPWD/TDS/TCP

右边键值中 PortNumber 改为您想用的端口号.注意使用十进制(例 10000 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/

WINSTATIONS/RDP-TCP/

右边键值中 PortNumber 改为您想用的端口号.注意使用十进制(例 10000 )

注意：别忘了在WINDOWS2003自带的防火墙给+上10000端口

修改完毕.重新启动服务器.配置生效.

二、用户安全配置

1、禁用Guest账号

在电脑管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。您能够打开记事本，在里面输入一串包含特别字符、数字、字母的长字符串，然后把他作为Guest用户的密码拷进去。

2、限制不必要的用户

去掉任何的Duplicate User用户、测试用户、共享用户等等。用户组策略配置相应权限，并且经常检查系统的用户，删除已不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。

3、把系统Administrator账号改名

大家都知道，Windows 2003 的Administrator用户是不能被停用的，这意味着别人能够一遍又一遍地尝试这个用户的密码。尽量把他伪装成普通用户，比如改成Guesycludx。

4、创建一个陷阱用户 www_bitscn_com

什么是陷阱用户?即创建一个名为“Administrator”的本地用户，把他的权限配置成最低，什么事也干不了的那种，并且加上一个超过10位的终极复杂密码。这样能够让那些 Hacker们忙上一段时间，借此发现他们的入侵企图。

5、把共享文档的权限从Everyone组改成授权用户

任何时候都不要把共享文档的用户配置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、开启用户策略

使用用户策略，分别配置复位用户锁定计数器时间为20分钟，用户锁定时间为20分钟，用户锁定阈值为3次。 （该项为可选）

7、不让系统显示上次登录的用户名

默认情况下，登录对话框中会显示上次登录的用户名。这使得别人能够很容易地得到系统的一些用户名，进而做密码猜测。修改注册表能够不让对话框里显示上次登录的用户名。方法为：打开注册表编辑器并找到注册表“HKLM\Software\Microsoft\Windows T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”，把REG_SZ的键值改成1。

密码安全配置

1、使用安全密码

一些公司的管理员创建账号的时候往往用公司名、电脑名做用户名，然后又把这些用户的密码配置得太简单，比如“welcome”等等。因此，要注意密码的复杂性，还要记住经常改密码。

2、配置屏幕保护密码

这是个很简单也很有必要的操作。配置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。

3、开启密码策略

注意应用密码策略，如启用密码复杂性需要，配置密码长度最小值为6位 ，配置强制密码历史为5次，时间为42天。

4、考虑使用智能卡来代替密码

对于密码，总是使安全管理员进退两难，密码配置简单容易受到黑客的攻击，密码配置复杂又容易忘记。假如条件允许，用智能卡来代替复杂的密码是个很好的解决方法。

三、系统权限的配置

１、磁盘权限

　　系统盘及任何磁盘只给 Administrators 组和 SYSTEM 的完全控制权限

　　系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

　　系统盘\Documents and Settings\All Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限

　　系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文档只给 Administrators 组和SYSTEM 的完全 控制权限

另将<systemroot>\System32\cmd.exe、format.com、ftp.exe转移到其他目录或更名 BBS.biDocuments and Settings下任何些目录都配置只给adinistrators权限。并且要一个一个目录查看，包括下面的任何子目录。

删除c:\inetpub目录

２、本地安全策略配置

　　开始菜单—>管理工具—>本地安全策略

　　A、本地策略——>审核策略

　　审核策略更改　　　成功　失败　　

　　审核登录事件　　　成功　失败

　　审核对象访问　　　　　　失败

　　审核过程跟踪　　　无审核

　　审核目录服务访问　　　　失败

　　审核特权使用　　　　　　失败

　　审核系统事件　　　成功　失败

　　审核账户登录事件　成功　失败

　　审核账户管理　　　成功　失败

　　B、本地策略——>用户权限分配

　　关闭系统：只有Administrators组、其他全部删除。

　　通过终端服务允许登陆：只加入Administrators,Remote Desktop Users组，其他全部删除

　　C、本地策略——>安全选项

　　交互式登陆：不显示上次的用户名　　　　　　　启用

　　网络访问：不允许SAM帐户和共享的匿名枚举　 启用

　　网络访问：不允许为网络身份验证储存凭证　　　启用

　　网络访问：可匿名访问的共享　　　　　　　　　全部删除

　　网络访问：可匿名访问的命　　　　　　　　　　全部删除

　　网络访问：可远程访问的注册表路径　　　　　　全部删除

　　网络访问：可远程访问的注册表路径和子路径　　全部删除

　　帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户

　　帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

３、禁用不必要的服务

开始-运行-services.msc

TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享

文档、打印和登录到网络

Server支持此电脑通过网络的文档、打印、和命名管道共享

　　Computer Browser 维护网络上电脑的最新列表连同提供这个列表

Task scheduler 允许程序在指定时间运行

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

　　Distributed File System: 局域网管理共享文档，无需可禁用

　　Distributed linktracking client：用于局域网更新连接信息，无需可禁用

　　Error reporting service：禁止发送错误报告

　　Microsoft Serch：提供快速的单词搜索，无需可禁用

　　NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，无需可禁用

　　PrintSpooler：假如没有打印机可禁用

　　Remote Registry：禁止远程修改注册表

　　Remote Desktop Help Session Manager：禁止远程协助

Workstation 关闭的话远程NET命令列不出用户组

　　以上是在Windows Server 2003 系统上面默认启动的服务中禁用的，默认禁用的服务如没特别需要的话不要启动。

４、修改注册表

修改注册表，让系统更强壮

（1）、隐藏重要文档/目录能够修改注册表实现完全隐藏

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”，鼠标右击 “CheckedValue”，选择修改，把数值由1改为0

（2）、防止SYN洪水攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为SynAttackProtect，值为2

新建EnablePMTUDiscovery REG_DWORD 0

新建NoNameReleaseOnDemand REG_DWORD 1

新建EnableDeadGWDetect REG_DWORD 0 中国网管论坛

新建KeepAliveTime REG_DWORD 300,000

新建PerformRouterDiscovery REG_DWORD 0

新建EnableICMPRedirects REG_DWORD 0

（3）、 禁止响应ICMP路由通告报文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名为PerformRouterDiscovery 值为0

（4） 、防止ICMP重定向报文的攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

将EnableICMPRedirects 值设为0

（5）、不支持IGMP协议

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名为IGMPLevel 值为0

（6）、禁止IPC空连接：

cracker能够利用net use命令建立空连接，进而入侵，更有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把这个值改成”1”即可。

（7）、更改TTL值

cracker能够根据ping回的TTL值来大致判断您的操作系统，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x); 中国.网管联盟

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

实际上您能够自己改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵您也不一定哦

（8）、 删除默认共享

有人问过我一开机就共享任何盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而配置的默认共享，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer类型是REG_DWORD把值改为0即可

（9）、 禁止建立空连接

默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们能够通过修改注册表来禁止建立空连接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

（10）、建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中

net share c$ /del

net share d$ /del

net share e$ /del

net share f$ /del

net share ipc$ /del

net share admin$ /del

5、IIS站点配置：

（1）、将IIS目录＆数据和系统磁盘分开，保存在专用磁盘空间内。

（2）、启用父级路径

（3）、在IIS管理器中删除必须之外的任何没有用到的映射（保留asp等必要映射即可）

（4）、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文档

（5）、Web站点权限设定（建议）

读 允许

写 不允许

脚本源访问 不允许

目录浏览 建议关闭

日志访问 建议关闭

索引资源 建议关闭

执行 推荐选择 “仅限于脚本”

（6）、建议使用W3C扩充日志文档格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。（最好不要使用缺省的目录，建议更换一个记日志的路径，同时配置日志的访问权限，只允许管理员和system为Full Control）。

（7）、程序安全:

1) 涉及用户名和口令的程序最好封装在服务器端，尽量少的在ASP文档里出现，涉及到和数据库连接地用户名和口令应给予最小的权限;

2) 需要经过验证的ASP页面，可跟踪上一个页面的文档名，只有从上一页面转进来的会话才能读取这个页面。

3) 防止ASP主页.inc文档泄露问题;

4) 防止UE等编辑器生成some.asp.bak文档泄露问题。

6、IIS权限配置的思路

要为每个单独的要保护的个体（比如一个网站或一个虚拟目录）创建一个系统用户，让这个站点在系统中具备惟一的能够配置权限的身份。

在IIS的【站点属性或虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。

配置任何的分区禁止这个用户访问，而刚才这个站点的主目录对应的那个文档夹配置允许这个用户访问（要去掉继承父权限，并且要加上超管组和SYSTEM组）。

7、卸载最不安全的组件

最简单的办法是直接卸载后删除相应的程序文档。将下面的代码保存为一个.BAT文档，( 以下均以 WIN2000 为例，假如使用2003，则系统文档夹应该是 C:\WINDOWS\ )

regsvr32/u C:\WINDOWS\System32\wshom.ocx

del C:\WINDOWS\System32\wshom.ocx

regsvr32/u C:\WINDOWS\system32\shell32.dll

del C:\WINNT\WINDOWS\shell32.dll

然后运行一下，WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文档，不用管他，重启一下服务器，您会发现这三个都提示“×安全”了。

    由于我对这个英文手册的阅读也仅仅是结构性的。因此有很多地方并没有看，所以这篇文档的内容我也只能写出部分，对于以后需要详细了解的地方，会再往这篇文档中增添内容，需要增添的内容主要是编译器的各种开关。

2. GCC功能介绍

    GCC编译器完成从C、C++、objective-C等源文件向运行在特定CPU硬件上的目标代码的转换（这是任何一个编译器需要完成的任务）。

    GCC能够处理的源文件分为C、C++、Objective-C、汇编语言等。对于这些源文件，用他们的后缀名进行标示。GCC能够处理的后缀有：

a. *.c  *.C      (C语言)

b. *.cxx   *.cc  (C++语言)

c. *.m           (面向对象的C)

d. *.i           (预处理后的C语言源文件)

e. *.ii          (预处理后的C++语言源文件)

f. *.s *.S       (汇编语言)

h. *.h         (头文件)

目标文件可以是：

a. *.o     编译连接后的目标文件

b. *.a     库文件

编译器把编译生成目标代码的任务分为以下4步：

a.预处理，把预处理命令扫描处理完毕；

b.编译，把预处理后的结果编译成汇编或者目标模块；

c.汇编，把编译出来的结果汇编成具体CPU上的目标代码模块；

d.连接，把多个目标代码模块连接生成一个大的目标模块；

3.  GCC开关

    GCC的运行开关共分为11类，这是类开关从11个方面控制着GCC程序的运行，以达到特定的编译目的。

3.1.  全局开关(OVERALL OPTIONS)

    全局开关用来控制在“GCC功能介绍”中的GCC的4个步骤的运行，在缺省的情况下，这4个步骤都是要执行的，但是当给定一些全局开关后，这些步骤就会在某一步停止执行，这产生中间结果，例如可能你只是需要中间生成的预处理的结果或者是汇编文件(比如拟的目的是为了看某个CPU上的汇编语言怎么写)。

3.1.1.  –x  language

    对于源文件是用什么语言编写的，可以通过文件名的后缀来标示，也可以用这开关。指定输入文件是什么语言编写的，language 可以是如下的内容

a.  c

b. objective-c

c. c-header

d. c++

e.cpp-output

f.assembler

g.assembler-with-cpp

3.1.2.–x none

把上一节介绍的-x开关都给关掉了。

3.1.3.  –c

编译成把源文件目标代码，不做连接的动作。

3.1.4. –S

把源文件编译成汇编代码，不做汇编和连接的动作。

3.1.5. –E

只把源文件进行预处理之后的结果输出来。不做编译，汇编，连接的动作。

3.1.6.  –o file

指明输出文件名是file。

3.1.7. –v

把整个编译过程的输出信息都给打印出来。

3.1.8.–pipe

由于gcc的工作分为好几步才完成，所以需要在过程中生成临时文件，使用-pipe就是用管道替换临时文件。

3.2.  语言相关开关(Language Options)

用来处理和语言相关的控制开关。

3.2.1.–ansi

    这个开关让GCC编译器把所有的gnu的编译器特性都给关掉，让你的程序可以和ansi标准兼容。

    除了以上的开关外，语言相关开关还有很多，如果在以后的工作学习中遇到了再加不迟！3.3.预处理开关(Preprocessor Options)

用来控制预处理所设置的开关。

3.3.1. –include file

    在编译之前，把file包含进去，相当于在所有编译的源文件最前面加入了一个#include <file>语句，这样做更“省油”。

3.3.2. –imacros file

    同-include file 一样。不过这个文件在具体编译的时候只有里面定义的宏才起作用，所以值用来在file文件里面定义宏。

3.3.3. –nostdinc

    在搜寻include 的文件路径中去掉标准的c语言头文件搜索路径，例如stdio.h文件就是放在标准头文件搜索路径下。

3.3.4.  –nostdinc++

    同上，只是去掉的是标准C++语言的头文件搜索路径。

3.3.5. –C

    同-E参数配合使用。让预处理后的结果，把注释保留，让人能够比较好读它。

3.3.6. –Dmacro

    把macro定义为字符串’1’。

3.3.7. –Dmacro = defn

    把macro定义为defn。

3.3.8.  –Umacro

    把对macro的定义取消。

    除了以上的开关外，预处理相关开关还有很多，如果在以后的工作学习中遇到了再加不迟！

3.4.   汇编开关(Assembler Option)

    用来控制汇编行为的开关。

3.4.1.  –Wa , option

    把option作为开关送给汇编程序。如果option里面有逗号，则作为好几行进行处理。

3.5.连接开关(Linker Options)

    用来控制连接过程的开关选项。

3.5.1. object-file-name

3.5.2. –llibrary

    连接库文件开关。例如-lugl，则是把程序同libugl.a文件进行连接。

3.5.3. –lobjc

    这个开关用在面向对象的C语言文件的库文件处理中。

3.5.4.  –nostartfiles

    在连接的时候不把系统相关的启动代码连接进来。

3.5.5.   –nostdlib

    在连接的时候不把系统相关的启动文件和系统相关的库连接进来。

3.5.6. –static

    在一些系统上支持动态连接，这个开关则不允许动态连接。

3.5.7. –shared

    生成可共享的被其他程序连接的目标模块。

    连接相关的开关还有一些，以后需要的时候再补。

3.6.目录相关开关(Directory Options)

    用于定义与目录操作相关的开关。

3.6.1. –Idir

    宏include需要搜寻的目录。

3.6.2.–I-

    与-I开关类似。

3.6.3.–Ldir

    搜寻库文件(*.a)的路径。

    和目录相关的开关还有很多，以后需要再加。

3.7. 警告开关(Warning Options)

    与警告处理相关的开关。

3.7.1.–fsyntax-only

    只检查代码中的语法错误，但并没有输出。

3.7.2. –w

    禁止一切警告信息打印出来。

3.7.3. –Wno-import

    禁止对宏#import提出警告。

3.7.4. –pedantic

3.7.5.  –pedantic-errors

3.7.6.  –W

   还有很多与警告处理相关的开关，以后再补。

3.8. 调试开关(Debugging Options)

3.8.1.–g

    把调试开关打开，让编译的目标文件有调试信息。

    还有很多与调试处理相关的开关，以后再补。

3.9. 优化开关(Optimization Options)

    -O1 –O2 –O3 –O0，这些开关分别控制优化的强度，-O3最强。

3.10. 目标机开关(Target Options)

3.10.1. –b machine

    在有的时候，Gcc编译器编译出来的目标代码并不是在运行这个编译动作的机器上运行而是另外一台机器，这种编译叫做交叉编译，用来运行最终目标代码的得机器叫做目标机，machine就是用来指明目标机的类型的。

3.10.2.  –V version

    用来告诉编译器使用它的多少版本的功能，version参数用来表示版本。

3.11.   CPU相关开关(Machine Dependent Options)

    比较多，也是在交叉编译的时候用得着。以后再说。

3.12. 生成代码开关(Code Generation Options)