Linux安全中阶教程之SElinux(适合有一定水平的管理员)
一:SElinux(安全增强linux简介)
1:使用SElinux可以将进程放入在特定的SElinux域,同时赋予系统上的资源(如文件,网络套接字,系统调用等)SElinux上下文。装入SElinux的策略(通常作为系统启动过程的一部分),然后决定哪个进程域可以访问哪些资源上下文。
2:在红帽企业版linux 5中,有关SElinux的选择有下面几种:
(1)
我是否需要启用SElinux
(2)
一旦启用,我需要SElinux处于允许(permissive)还是强制(enforcing)状态。
(3)
我需要在文件上赋予什么样的SElinux上下文。
3:在实际工作中,红帽企业版linux 5支持一种SElinux策略,叫目标策略(targeted).这个策略在大多数应用之中。在目标策略之中,只有目标进程受到SElinux的影响。而其他进程运行在非限制模式下。目标策略只影响常用的网络应用程序。受到限制的服务在200个以上,有增加的趋势。SElinux限制的典型应用程序如下:
(1)
dhcp
(2)
httpd
(3)
mysqld
(4)
named
(5)
nscd
(???)
(6)
ntpd
(???)
(7)
portmap
(8)
postgres
(???)
(9)
snmpd
(???)
(10)
squid
(11)
syslogd
4:启用SElinux
/etc/sysconfig/selinux
setenforce
getenforce
/etc/sysconfig/selinux
(1)
强制(enforcing):任何违法SElinux的操作都被禁止。
(2)
允许(permissive):任何违反SElinux的操作都会受到一个警告信息。但是行动可以继续。
(3)
停用(disabled):不启用SElinux策略。
Setenforce和getenforce命令
Setenforce 0/1
0 表示允许;1 表示强制
Getenforce
查看当前SElinux的状态。
5:查看SElinux上下文
使用命令 ps –Z 和 ls –Z
每个进程都属于个SElinux域;
每个文件都被赋予一个SElinux上下文。
相关的域和上下文可以使用ls和ps命令的命令选项–Z 来显示
进程SElinux域和SElinux上下文,具有以下格式:
System_u:object_r:httpd_exec:s0
说明:
上面的字段以冒号作为分隔符,
第一个字段:用户
第二个字段:角色
第三个字段:类型
第四个字段:与MLS,MCS有关
说明:
SEliunx目标策略只于第三个字段有关,即类型字段(TYPE).
二:SElinux介绍
SElinux是美国国家安全局为linux系统设计的一项开放源码项目,主要是希望将其作为系统的最后一道防线,来抵御黑客的攻击和入侵系统。
1.
常见的读取控制
1.1
DAC (Discretionary Access Control)”任意式读取控制”。在DAC的架构下,每个对像都会记录一个拥有者的信息。只要是对象的拥有者,就可以获得该对象的完全控制权限。DAC 允许拥有者完全权限。其他需要读取该对象时候,必须授予适当的权限。但是每个对象仅有一组拥有者的信息,如果需要更复杂的读取控制能力,必须使用ACL。ACL的全名是“访问
控制列表(Access Control List)”.是DAC的延伸。在ACL环境下,你可以不同的用户设置一组权限。如此一来,就可以对不同的用户设置不同的权限了。
1.2
MAC (Mandatory Access Control)“强制性读取控制”.在MAC架构下,会为每一个对象添置一个安全的上下文(Security Context).进程和用户除了具备传统的的权限之外,还必须获得SElinux的授权,方能读取对象。
1.2.1
RBAC
RBAC全称是“角色基础读取控制”(Role-based Access Control),在此架构下,是以用户所属的角色进行读取权限判定的动作的。如:老板的可以读取哪些对象,经理可以读取哪些对象。等
1.2.2
MLS
MLS全名是“多层次安全”(Mulit-Level Security),在此架构下,是以对象的机密等级来决定进程对该物的读取权限的。
2:SElinux
SElinux是一个在内核中执行,提供MAC能力的子系统,以弥补传统的DAC架构的不足。SElinux子系统以“类型强制性”读取控制机制为主,并融合RBAC,MLS与MCS 3种MAC读取控制机制的特性。
2.1 什么是类型强制性的读取控制机制?
在SElinux世界里,定义了许多的类型(TYPE).每一个进程,文件,设备,网络连线等,都必须标示其所属的类型。进程仅能读取相同类型的文件,如果非相关的类型,且SEliunx 不允许读取时,则无法读取。这就是类型强制性的读取控制机制。
警告:SElinux的类型读取控制是在传统的DAC权限之后进行的。换言之,就是说在取得了DAC权限之后,再由SElinux来进行类型的强制性控制了。
3:SElinux的术语
3.1 对象
在SElinux里,所有可被读取的的皆为对象。
3.2 主体
在SElinux里,把进程理解为主体
3.3 类型
SElinux允许你为系统中的每一个主体或对象定义一个类型。
3.4 领域
3.5 用户
SElinux通过用户代表一些账号的识别数据。
3.6 角色
角色用来代表某一些用户或对象的组合。
3.7 安全策略
SElinux目前有三个安全策略:targeted,strict,mls 3个安全策略,每一个安全策略的功能,用途和定位不同的。
3.7.1
targeted: 用来保护常见的网络服务
###默认的redhat enterprise linux 会自动安装。
3.7.2
strict:
用来提供符合 RBAC机制的安全性能
3.7.3
mls:
用来提供符合MLS机制的安全性。
注意:本文档主要讲解安全策略targeted.
3.8 安全上下文
SElinux系统中的每一个进程与对象都会记录一条安全上下文。
4:SElinux软件包
5:初始化SElinux程序
6:切换SElinux状态
6.1 查看SElinux的状态
命令:
sestatus
[-v]
7:停用和启用SElinux
7.1 通过内核启动参数
如:kernel
/vmlinuz…………..
ro root=LABEL=/ rhgb quiet selinux=N(0/1)
0表示停用
1表示启用
7.2 通过SElinux配置文件
/etc/sysconfig/selinux
连接文件
/etc/selinux/config
源文件
7.3 手动启用或停用SElinux
三:管理安全上下文
RED HAT ENTERPRISE LINUX的每一个对象都会存储其安全上下文。并将其作为SElinux判断进程能否读取的依据。
1:SElinux的安全上下文的格式:
USER:ROLE:TYPE:[LEVEL:[CATEGORY]]
1.1
USER
用户字段
这个字段用来记录用户登录系统后所属的SElinux的身份的。
USER 通常以 _u为后缀,常见的如下:
System_u
系统账号类型的使用者
User_u
真实用户类型的使用者
Root
超级用户的使用者
说明:targeted安全策略并未支持USER字段
1.2
ROLE
角色字段
ROLE 通常以 _r为后缀
说明:targeted安全策略并未支持ROLE字段
1.3
TYPE字段
TYPE 类型字段通常以 _t为后缀的。这个字段是SElinux安全上下文中最常用也是最重要的字段。常见的TYPE字段如下:
下列表格列举了常见的TYPE字段
项目说明
Unconfiged_ 未设置类别
Default_t 默认类别
Mnt_t 代表挂载点的类型,/mnt/中的文件属于这个类别
Boot_t 作为开机文件的类型,/boot/中文件属于这个类别
Bin_t 作为二进制执行文件,/bin中多数属于这个类别
Sbin_t 作为系统管理类型的文件,/sbin中属于这个类别
Device_t 代表设备文件. /dev 下属于这个类别
Lib_t 连接库类型
/lib 下属于这个类别
Var_t ……
Usr_t ………
Etc_t ……..
Tty_device_t 代表终端机或控制台设备
Su_exec_t 具备SU功能的执行文件
Java_exec_t JAVA相关的执行文件
Public_content_t 公共内容类型的文件。如:FTP,NFS等服务器文件
Shadow_t 代表存储密码文件的类型
Httpd_t 作为HTTP文件的相关类别
1.4
LEVEL(层次)
和CATEGORY(分类)字段(略过)
2:安全上下文的默认值
RED HAT LINUX 系统如何产生每一个对象的安全上下文?从进程和文件两方面加以分析:
2.1
进程默认安全上下文
子进程继承父进程的安全上下文,除外子进程修改了自己的安全上下文。
2.2
文件默认的安全上下文
2.2.1
安装RPM包说产生的文件
因为RPM包里面就记录了每一个文件的安全上下文的数据,所以在安装RPM包的时候,RPM 工具就会自动配置安装包里面的文件的上下文到系统目录里面。
2.2.2
手动建立的新文件
在什么目录下建立新文件,就沿用什么目录的安全上下文。
3:查看文件和进程的安全上下文
使用命令:id –Z (查看账号的);ls –Z (查看文件的);ps –Z (查看进程的)。
4:修改安全上下文
修改对象(文件)的安全上下文,使用命令:chcon
命令格式:
Chcon [OPTIONS…] CONTEXT FILES…..
Chcon [OPTIONS…] –reference=PEF_FILES FILES…
说明:
CONTEXT 为要设置的安全上下文
FILES 对象(文件)
--reference
参照的对象
PEF_FILES
参照文件上下文
FILES
应用参照文件上下文为我的上下文。
OPTIONS 如下:
-f
强迫执行
-R
递归地修改对象的安全上下文
-r ROLE
修改安全上下文角色的配置
-t TYPE
修改安全上下文类型的配置
-u USER
修改安全上下文用户的配置
-v
显示冗长的信息
5:修复安全上下文
5.1
5.1.1
先使用命令matchpathcon 找出对象的安全上下文,然后再使用命令chcon命令修改对象的安全上下文。
5.1.2
使用命令fixfiles工具仅修复RPM包里的对象的安全上下文
使用工具fixfiles来修复RPM包文件的安全上下文。
命令格式:fixfiles [-R PACKAGES…] [check|restore]
参数说明:
-R PACKEAGES
指定仅修复PACKAGES软件包;如果没有指定这个参数,表示修复所有的软件包
Check
仅检查指定的软件包中错误的安全上下文
Restore
除了检查之外,还修复错误的安全上下文
命令使用:
Fixfiles
-R sedmail
check
###检测sendmail 错误的上下文
Fixfiles
-R sedmail
restore
###修复sendmail 错误的上下文
5.1.3
使用restorecon还原文件的上下文
说明:非RPM包的文件安全上下文修复。(5.1.1也可)
命令格式:restorecon [OPTIONS…] [FILES…]
6:重新生产安全上下文
只需两步:
6.1
建立空文件 /.autorelabel
6.2
重新启动系统即可
专职安全管理员制度 根据《中华人民共和国安全生产法》、《道路旅客运输企业安全管理规范》等相关法律法规的要求,为更好的落实安全生产管理,我公司特制订专职安全管理员制度。 一、我公司依法设置安全管理组织机构,配备了与本单位安全生产工作相适应的专职安全生产管理人员。 安全生产管理组织机构成员 安全生产管理机构具体实施安全生产监督管理各项工作,对企业的安全生产管理提出建议、制订规划、建立制度、组织考核等,对企业安全生产状况进行经常性的检查,对检查中发现的安全问题及时处理,对生产安全事故隐患及时排除。 二、专职安全管理员聘任标准 1、专职安全管理员必须具备高中以上文化程度 2、具备道路客运行业3年以上从业经历, 3、熟悉客运行业,掌握客运的基本知识和实践经验,准确把握道路旅客运输的各项法律法规和规章制度, 4、具备社会责任和安全意识,认真负责的做好各项安全生产监督管理工作。 5、必须经过安监部门统一组织的培训和考试,合格后,取得国家承认的资格证书,方可上岗。
6、专职安全管理人员必须定期脱产接受相关部门规定学时的再培训。 7、专职安全管理人员必须及时总结、补充新知识,不断提升自身素质,从而提高安全生产管理水平。 三、专职安全管理人员职责 1、监督执行安全生产法律、法规和标准,参与企业安全生产决策; 2、制定本单位安全生产规章制度、客运驾驶人和车辆安全生产管理办法、操作规程和相关技术规范,明确各部门、各岗位的安全生产职责,督促贯彻执行; 3、制定本单位安全生产年度管理目标和安全生产管理工作计划,组织实施考核工作,参与本单位安全生产事故应急预案的制定和演练,参与企业营运车辆的选型和客运驾驶人的招聘等安全运营工作; 4、制定本单位安全生产经费投入计划和安全技术措施计划,组织实施或监督相关部门实施; 5、组织开展本单位的安全生产检查,对检查出的安全隐患及其他安全问题应当督促相关部门立即处理,情况严重的,责令停止生产活动,并立即上报。对相关管理部门抄告、通报的车辆和客运驾驶人交通违法行为,进行及时处理; 6、组织实施本单位安全生产宣传、教育和培训,总结和推广安全生产工作的先进经验; 7、发生生产安全事故时,按照《生产安全事故报告和调查处理
编号:SY-GW-03798 ( 岗位职责) 单位:_____________________ 审批:_____________________ 日期:_____________________ WORD文档/ A4打印/ 可编辑 安全生产管理人员岗位责任制Post responsibility system of safety production management personnel
安全生产管理人员岗位责任制 备注:持证上岗,主动组织排查各类有关安全隐患,并制定合理方案或填写排查记录。研究本部门主要安全问题,在思想上统一安全责任,认真研究落实公司各项安全规章管理制度的可行性,确保本部门顺利实行安全生产工作。 一、危险品的经营、储存单位应当设置安全生产管理机构或者配备 专职安全生产管理人员。 二、安全生产管理人员必须具备民用爆破器材安全生产知识、产品 基本性能和安全管理能力。应当由国防科工委对其安全生产知识和 管理能力考核颁发《安全培训证书》、《安全资格证书》后方可任 职,做到执证上岗。 三、安全生产管理人员对本单位安全第一负责人或主管安全生产领 导负责,实施本单位全面安全监督工作。 四、组织从业人员进行安全生产教育和培训,保证从业人员具备必 要的安全生产知识,熟悉有关安全生产规章制度和安全操作规程, 掌握本岗位的安全操作技能。未经安全生产教育和培训合格的从业 人员不得上岗作业。 五、组织从事特种作业人员按国家有关规定,进行专门的安全作业
培训,取得特种作业操作资格证书,方可上岗作业。 六、负责在本岗位危险因素较大的危险品仓库、消防设施、经营场所和设备上设置明显的的安全警示标志。 七、监督有关人员对设备进行经常性维护,保养、并定期检测,保证正常运转。监督特种设备、危险品的运输工具等,必须从专业生产单位购置并取得安全使用证或安全标志的方可投入使用。 八、重大危险源应当登记建档,进行定期检测,评估、监控,并制定应急预案,告知从业人员和相关人员在紧急情况下应采取的应急措施。 九、组织制定本单位安全生产规章制度和安全操作规程,教育和督促从业人员严格执行。 十、必须为从业人员提供符合国家标准或者行业标准的劳动保护用品,并监督、教育从业人员按照使用规则佩戴、使用。 十一、应根据生产经营特点,对安全生产情况进行经常性检查;对检查中发现的安全问题,应当及时处理;不能处理的,应当报告本单位有关负责人。检查处理情况应当记录在案。
什么是嵌入式linux系统? 一、什么是嵌入式linux? Linux从1991年问世到现在,短短的十几年时间已经发展成为功能强大、设计完善的操作系统之一,不仅可以与各种传统的商业操作系统分庭抗争,在新兴的嵌入式操作系统领域内也获得了飞速发展。嵌入式Linux(Embedded Linux)是指对标准Linux经过小型化裁剪处理之后,能够固化在容量只有几K或者几M字节的存储器芯片或者单片机中,适合于特定嵌入式应用场合的专用Linux操作系统。嵌入式Linux既继承了intelnet上无限的开放原代码资源,又具有嵌入式操作系统的特性。 二、嵌入式Linux的特点版权费:免费; 购买费用:媒介成本; 技术支持:全世界的自由软件开发者提供支持; 网络特性:免费而且性能优异; 软件移植:容易,代码开放,有许多应用软件支持; 应用产品开发周期:短,新产品上市迅速,因为有许多公开的代码可以参考和移植; 实时性能:RT_Linux,hardhat Linux 等嵌入式Linux支持实时性能; 稳定性:好; 安全性:好。 三、嵌入式Linux的市场前景和商业机会 嵌入式Linux有巨大的市场前景和商业机会,出现了大量的专业公司和产品,如Montavista、Lineo、Emi等。有行业协会,如Embedded Linux Consortum等。得到世界著名计算机公司和oem板级厂商的支持,例如IBM、Motorola、Intel等。传统的嵌入式系统厂商也采用了Linux策略如Lynxworks 、Windriver、QNX等。还有intelnet上的大量嵌入式Linux 爱好者的支持。嵌入式Linux支持几乎所有的嵌入式cpu和被移植到几乎所有的嵌入式oem板。 四、嵌入式Linux的应用领域嵌入式Linux的应用领域非常广泛,主要的应用领域有,信息家电:PDA,STB-Set-stopbox,Digital Telephone,Answering Machine,Screen Phone、数据网络:Ethernet switches,Router,Bridge,Hub,Remote access servers,ATM,Frame relay、远程通信、医疗电子、交通运输、计算机外设、工业控制、航空领域等。 五、嵌入式linux的优势嵌入式Linux的开发和研究是操作系统领域中的一个热点,目前已经开发成功的嵌入式系统中,大约有一半使用的是Linux。Linux之所以能在嵌入式系统市场上取得如此辉煌的成果,与其
关于印发《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》和《危险性较大工程安全专项施工方案编制及专家论证审查办法》的通知 各省、自治区建设厅、直辖市建委,江苏省、山东省建管局,新疆生产建设兵团建设局: 现将《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》和《危险性较大工程安全专项施工方案编制及专家论证审查办法》印发给你们,请结合实际,贯彻执行。 中华人民共和国建设部 二○○四年十二月一日 建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法 第一条为规范建筑施工企业和民建设工程项目安全生产管理机构的设置及专职安全生产管理人员的配置工作,根据《建设工程安全生产管理条例》,制定本办法。 第二条本办法适用于土木工程、建筑工程、线路管道和设备安装工程及装修工程的新建、改建、扩建和拆除等活动。 第三条安全生产管理机构是指建筑施工企业及其在建设工程项目中设置的负责安全生产管理工作的独立职能部门。 建筑施工企业所属的分公司、区域公司等较大的分支机构应当各自独立设置安全生产管理机构,负责本企业(分支机构)的安全生产管理工作。建筑施工企业及其所属分公司、区域公司等较大的分支机构必须在建设工程项目中设立安全生产管理机构。 安全生产管理机构的职责主要包括:落实国家有关安全生产法律法规和标准、编制并适时更新安全生产管理制度、组织开展全员安全教育培训及安全检查等活动。
第四条专职安全生产管理人员是指经建设主管部门或者其他有关部门安全生产考核合格,并取得安全生产考核合格证书在企业从事安全生产管理工作的专职人员,包括企业安全生产管理机构的负责人及其工作人员和施工现场专职安全生产管理人员。 企业安全生产管理机构负责人依据企业安全生产实际,适时修订企业安全生产规章制度,调配各级安全生产管理人员,监督、指导并评价企业各部门或分支机构的安全生产管理工作,配合有关部门进行事故的调查处理等。 企业安全生产管理机构工作人员负责安全生产相关数据统计、安全防护和劳动保护用品配备及检查、施工现场安全督查等。 施工现场专职安全生产管理人员负责施工现场安全生产巡视督查,并做好记录。发现现场存在安全隐患时,应及时向企业安全生产管理机构和工程项目经理报告;对违章指挥、违章操作的,应立即制止。 第五条建筑施工总承包企业安全生产管理机构内的专职安全生产管理人员应当按企业资质类别和等级足额配备,根据企业生产能力或施工规模,专职安全生产管理人员人数至少为: (一)集团公司——1人/百万平方米·年(生产能力)或每十亿施工总产值·年,且不少于4人。 (二)工程公司(分公司、区域公司)——1人/十万平方米·年(生产能力)或每一亿施工总产值·年,且不少于3人。 (三)专业公司——1人/十万平方米·年(生产能力)或每一亿施工总产值·年,且不少于3人。 (四)劳务公司——1人/五十名施工人员,且不少于2人。 第六条建设工程项目应当成立由项目经理负责的安全生产管理小组,小组成员应包括企业派驻到项目的专职安全生产管理人员,专职安全生产管理人员的配置为: (一)建筑工程、装修工程按照建筑面积: 1、1万平方米及以下的工程至少1人; 2、1万~5万平方米的工程至少2人;
Linux 系统管理员试卷样题(中级) 一、选择题: 1、linux 操作系统内核创始人是( ) A. Bill Gates B. Richard Stallman C. Linus Torvalds D. Dennis M · Ritchie 、Ken Thompson 2、在linux 中有关IDE 设备命名编号正确的有( ) A. sda 第一个 IDE 控制器,主设备 B. sdb 第二个 IDE 控制器,次设备 C. hdb 第二个 IDE 控制器,主设备 D. hda 第一个 IDE 控制器,主设备 3、LINUX 网络安装时(多选)( ) A. PXE 网卡芯片一定要可得 B. 必须要有光盘安装介质 C. 必须是采用FTP 方式 D.安装服务器上一定要有相应的映像文件 4、ls 命令( )(多选) A. -a 可显示当前目录内的所有文件 B.与dir 命令类似 C.-A 与 -a 功能相同,但显示的文件更多 D.-d 当遇到目录时列出目录本身而非目录内的文件 5、使普通用户可执行超级用户文件的命令是( ) A. chmod +v B. usermod +v C. chmod +s D. usermod +s 6、以下对于scp 错误的是( )(多选) A. 只能用于主机之间的数据拷贝 B. 只能在开启ssh 服务的基础上工作 C. 拷贝时必须输入密码 D. 数据传输是通过加密通道来完成 7、利用命令find 查找当前目录下的名称尾为.c 的文件,并将结果输出到标准输出的命令是( ) A. find . -name "?.c" –print B. find . -name "#.c" -print C. find . -name "!*.c" –print D. find . -name "*.c" –print 8、为了将当前目录下的归档文件myftp.tgz 解压缩到/tmp 目录下,我们可以使用( ) A. tar xvzf myftp.tgz -C /tmp B. tar xvzf myftp.tgz -R /tmp C. tar vzf myftp.tgz -X /tmp D. tar xvzf myftp.tgz /tmp 9、以下哪种不是LINUX 的SHELL 类型( ) A. bash B. ksh C. rsh D. csh 10、改变bash 的提示符实际上就是改变变量( ) A. $HOME B. $PWD C.$PS1 D.$PS2 11、以下哪几种是vi 的工作模式( )(多选) 姓名: 准考证号: 单位: …… … …… …… …… …… …… ……… … … …… … 装 … … … … … … … …… …订 … … … … … … … … … … … 线 … … … … … … … … … … … … … … … … … … … … … … … … …
建筑施工企业安全生产管理机构设置及 专职安全生产管理人员配备办法 1、总承包单位配备项目专职安全生产管理人员应当满足下列要求: ?建筑工程、装修工程按照建筑面积配备: ?(1)1万平方米以下的工程不少于1人; ?(2)1万~5万平方米的工程不少于2人; ?(3)5万平方米及以上的工程不少于3人,且按专业配备专职安全生产管理人员。 ?土木工程、线路管道、设备安装工程按照工程合同价配备: ?(1)5000万元以下的工程不少于1人; ?(2)5000万~1亿元的工程不少于2人; ?(3)1亿元及以上的工程不少于3人,且按专业配备专职安全生产管理人员。 ◆2、分包单位配备项目专职安全生产管理人员应当满足下列要求: ?(1)专业承包单位应当配置至少1人,并根据所承担的分部分项工程的工程量和施工危险程度增加。 ?(2)劳务分包单位施工人员在50人以下的,应当配备1名专职安全生产管理人员;50人-200人的,应当配备
2名专职安全生产管理人员;200人及以上的,应当配备3名及以上专职安全生产管理人员,并根据所承担的分部分项工程施工危险实际情况增加,不得少于工程施工人员总人数的5‰。 建筑施工企业安全生产管理机构设置及 专职安全生产管理人员配备办法 第三条本办法所称安全生产管理机构是指建筑施工企业设置的负责安全生产管理工作的独立职能部门。 第四条本办法所称专职安全生产管理人员是指经建设主管部门或者其他有关部门安全生产考核合格取得安全生产考核合格证书,并在建筑施工企业及其项目从事安全生产管理工作的专职人员。 第十三条总承包单位配备项目专职安全生产管理人员应当满足下列要求:(一)建筑工程、装修工程按照建筑面积配备: 1、1万平方米以下的工程不少于1人; 2、1万~5万平方米的工程不少于2人; 3、5万平方米及以上的工程不少于3人,且按专业配备专职安全生产管理人员。 (二)土木工程、线路管道、设备安装工程按照工程合同价配备: 1、5000万元以下的工程不少于1人; 2、5000万~1亿元的工程不少于2人;
简答题与应用题 什么是嵌入式系统?主要有什么特点? 以应用为中心,以计算机技术为基础的, 并且软件硬件是可剪裁的, 能满足应用系统对功能、 可靠性、成本、 体积、功耗等指标的严格要求的专用计算机系统。他可以实现对其他设备的控制、监视或者管理等功能。 与通用的 计算机系统相比,特点为: (1) (2) (5) 嵌入式系统通常由嵌入式处理机、嵌入式外围设备、嵌入式操作系统和嵌入式应用软件等几大部分组成。 4、什么是Linux ?什么是嵌入式 Linux ? 答:严格来讲,Linux 是指由Linux 本人维护并不断更新的内核 。 一个嵌入式Linux 系统指的是一个基于 Linux 内核的,但不包含有关这个内核的任何专业的库或是用户工具 的嵌入式系统。 Linux 内核构建嵌入式操作系统有什么优势(优良特性)? 程度代码是可以获取的,可靠度高; 有完整的源码,软件丰富并且免费; 得到众多硬件生产家的广泛支持;包括 cpu 、计算机外 围设备 完善的通信协议、软件标准和文件管理机制; 提供完全免费且优秀的开发工具; 广泛的社群支持 无需购买lice nee ,是免费的; 不依赖特定厂商、供应商; 成本相对低廉。 6、 RTOS (嵌入式操作系统)强调的实时是什么概念?与中断的关系? 答:实时指的是特定操作所消耗的时间(以及空间)的上限是可预知的。操作系统能够在规定响应时间内完成客 户服务程序。中断程序响应中断并完成 是在固定时间内。 7、什么是实时LinUX ?涉及到哪些软硬件内容? 答:实时LinUX ( RT-Linux )通过在Linux 内核与硬件中断之间增加一个精巧的可抢先的实时内核 ,把标准的Linux 内核作为实时内核的一个进程与用户进程一起调度 ,标准的Linux 内核的优先级最低,可以被实时进程抢断。 正 常的Linux 进程仍可以在Linux 内核上运行,这样既可以使用标准分时操作系统即 Linux 的各种服务,又能提 供低延时的实时环境。它在硬件上涉及到硬件中断,软件上涉及到对高优先级的实时硬件中断的快速响应。 能在规定的时间内完成对突发事件的处理的 Linux 系统; 软件:中断服务程序、进程调度程序,硬件:嵌入式系统所采用的中断管理硬件。 8、试简要说明Linux 内核构成,并简要说明各部分的功能? 答: MMU :内存管理单元,完成地址映射(应用虚拟地址方式) VFS :虚拟文件管理系统,提供了统一管理计算机资源的途径。使统一规范计算机资源的使用格式成为可能,方 1、 答: 面向特定应用,一般都有实时要求; 集先进性的计算机技术、半导体工艺、电子技术和通信网络技术于一体的并且在不断创新的知识集 成系统; 嵌入式系统是和具体应用对象有机结合在一起,因而其升级换代也是和具体的产品同步进行的。 嵌入式系统的软 硬件设计着重于高效率性。在最大限度满足应用需求的前提下,降低成本是必须要 考虑的主要问题。 嵌入式系统软件一般都固化在存储器芯片中。 (3) (4) 5、 用 答:( 1) (2) (3) (4) (5) (6) (7) (8) () 2、 答: 3、嵌入式操作系统的作用是什么?
编号:SM-ZD-75439 专职安全生产管理员职责Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
专职安全生产管理员职责 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 (1)贯彻执行国家有关安全生产政策法规,加强对企业安全管理工作的调查研究,当好领导的助手和参谋。 (2)负责制订各类安全生产管理制度、安全操作规程,并检查落实情况。 (3)编制、审查安全技术措施计划,并检查执行情况。督促和检查新工人“三级”安全教育情况,工人生产工种调换时必须通知有关部门做好必要的安全技术教育。督促与检查个人防护用品的正确发放和合理使用。 (4)定期或不定期进行安全工作检查,开展专业性、季节性与节假日的安全工作检查,对检查出的事故隐患督促及时整改。做好防尘、防毒、防暑、降温、防寒、保暖等工作。督促与检查危险物品的安全管理和使用。认真做好安全台帐资料记录和归档。 (5) 负责事故的调查、分析、上报等工作,认真执行“四不放过”原则,会同有关部门对事故进行妥善处理。
10-1 嵌入式Linux系统概述 嵌入式系统是以应用为中心,以计算机技术为基础,软硬件可裁剪,适用于应用系统,对功能、可靠性、成本、体积、功耗等方面有特殊要求的专用计算机系统。 Linux在所有的操作系统中,Linux 是一个发展最快、应用最为广泛的操作系统。 所谓嵌入式Linux,是指Linux 在嵌入式系统中应用,而不是什么嵌入式功能。实际上,嵌入式Linux 和Linux 是同一件事。 10-2 Linux启动过程综述 一. Bootloader 二.Kernel引导入口 三.核心数据结构初始化--内核引导第一部分 四.外设初始化--内核引导第二部分 五.init进程和inittab引导指令 六.rc启动脚本 七.getty和login 八.bash 附:XDM方式登录 Bootloader 简单地说,BootLoader就是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。在嵌入式系统中,通常并没有像BIOS那样的固件程序(注,有的嵌入式CPU也会内嵌一段短小的启动程序),因此整个系统的加载启动任务就完全由BootLoader来完成。 在Alpha/AXP平台上引导Linux通常有两种方法,一种是由MILO及其他类似的引导程序引导,另一种是由Firmware直接引导。MILO功能与i386平台的LILO相近,但内置有基本的磁盘驱动程序(如IDE、SCSI等),以及常见的文件系统驱动程序(如ext2,iso9660等),firmware有ARC、SRM两种形式,ARC具有类BIOS界面,甚至还有多重引导的设置;而SRM
专职安全管理人员题库 建筑安全生产管理 二、多选题(5个备选答案中,有2至5个正确答案) 1、在生产过程中,下列哪些属于事故?() A.人员死亡 B.人员重伤 C.财产损失 D.人员轻伤 E.设备损失 正确答案:A B C D E 2、事故隐患泛指生产系统中导致事故发生的()。 A.人的不安全行为 B.自然因素 C.物的不安全状态 D.客观因素 E.管理上的缺陷 正确答案:A C E 3、安全生产是是为了使生产过程在符合物质条件和工作程序下进行,防止发生人身伤亡、财产损失等事故,采取的()的一系列措施和活动。 A.控制自然灾害的破坏 B.保障人身安全和健康 C.环境免遭破坏 D.设备和设施免遭损坏 E.消除或控制危险和有害因素 正确答案:B C D E 4、安全生产管理具体包括哪几方面的内容?() A.安全生产法制管理 B.行政管理 C.工艺技术管理 D.设备设施管理 E.作业环境和作业条件管理 正确答案:A B C D E 5、安全生产法律法规包括安全生产方面的() A.国家标准 B.行政法规 C.行业规范 D.规范性文件 E.地方法规 正确答案:B E 6、下列哪些属于安全技术标准规范规程?()
A.建筑施工高处作业安全技术规范JGJ80-91 B.建设工程监理规范GB50319-2000 C.建筑机械使用安全技术规程JGJ33-2001 D.建筑施工安全检查标准JGJ59—99 E.塔式起重机安全规程GB5144-94 正确答案:A C D E 7、安全生产规章制度是指()制定并颁布的安全生产方面的具体工作制度。 A.国家 B.行业主管部门 C.地方政府 D.企事业单位 E.企业技术部门 正确答案:A B C D 8、从90年代起,建设部相继编写出台了多部建筑安全技术标准规范,其中包括()。 A.建筑施工安全检查标准 B.建筑工程施工许可管理办法 C.建筑施工扣件式钢管脚手架安全技术规范 D.龙门架及井架物料提升机安全技术规范 E.建筑施工高处作业安全技术规范 正确答案:A C D E 9、《国务院关于加强安全生产工作的通知》(国发[1993]50号)确定的我国实行的安全生产管理体制是()。 A.企业负责 B.行业管理 C.国家监察 D.群众监督 E.劳动者遵章守纪 正确答案:A B C D 10、《国务院关于进一步加强安全生产的决定》(国发[2004]2号)中指出:要努力构建()的安全生产工作格局。 A.政府统一领导 B.部门依法监管 C.企业全面负责 D.群众参与监督 E.全社会广泛支持 正确答案:A B C D E 11、按照建设部关于建筑施工企业安全生产管理机构设置的有关规定,下列那些属于安全生产管理机构的主要职责? () A.落实国家有关安全生产法律法规和标准 B.编制并适时更新安全生产管理制度 C.组织开展全员安全教育培训 D.组织开展安全检查 E.组织编制专项施工方案 正确答案:A B C D 12、按照建设部关于建筑施工专职安全生产管理人员职责的有关规定,企业安全生产管理机构
Linux系统管理员都应该熟悉的工具 2010-10-21 17:42:56 https://www.doczj.com/doc/6a5178473.html, 来源:51CTO Linux/unix系统工程师远程管理Linux/unix服务器不是像大家想象中的那样,直接在linux/unix下远程管理其服务器,而是一般都在windows下通过工具来远程管理。我这里推荐的工具是我平时用得最多的,推荐给大家... Linux/unix系统工程师远程管理Linux/unix服务器不是像大家想象中的那样,直接在linux/unix下远程管理其服务器,而是一般都在windows下通过工具来远程管理。我这里推荐的工具是我平时用得最多的,推荐给大家。大家较熟悉的,我轻轻带过;不是太熟练的,我多花些篇幅介绍,让大家先知道它们的优点,然后再试用。 作者简介:文章作者抚琴煮酒(Andrew Yu)是经验丰富的Linux/Unix系统工程师,并曾经担任过一段时间的RHCE讲师的工作。 PieTTY PieTTY 是由林弘德(Hung-Te Lin, piaip)以PuTTY 源代码为基础,在Windows上发展的Telnet/SSH 安全远端连线程式,修正与完整支援亚洲语系字符,可切换多种Unicode 字符显示方式,提供简易scp上传界面,并增加透明视窗、无边框模式等视觉效果。PieTTY 与PuTTY同样采用MIT License,但PieTTY目前并没有释出源代码,如果您有非常高度的安全需求,请自行斟酌是否使用PieTTY;个人的感觉是,PieTTY比putty方便和实用多了,所以推荐采用PieTTY。 PieTTY官方网站:https://www.doczj.com/doc/6a5178473.html,/~piaip/pietty/ 价格:免费 WinSCP WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP 协议。它的主要功能就是在本地与远程计算机间安全的复制文件。此软件还可以结合pietty,以方便用户的远程登录。 特性 图形用户界面 多语言 与Windows完美集成(拖拽, URL, 快捷方式) 支持所有常用文件操作 支持基于SSH-1、SSH-2的SFTP和SCP协议
编号:SM-ZD-10585 安全生产管理人员安全职 责 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
安全生产管理人员安全职责 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1、在本部门负责人领导下,负责贯彻国家安全生产法律法规、标准和规范精神,参与本单位安全管理制度、操作规程和安全措施制订,并实施生产作业现场(岗位)安全监管。 2、参与制订本单位安全生产方针、目标,制订安全生产、职业健康、环境保护等法规、标准及有关文件的学习计划。组织日常的安全学习,检查、分析培训计划完成进度。 3、熟悉本单位生产过程中存在的危险有害因素类型、分布位置和受控状态,建立健全危险源管理档案。 4、坚持作业现场监督检查,发现和处理问题,立即纠正违章作业和违章指挥行为,对现场不能处理的安全隐患和职业健康问题,提出整改意见,向有关领导汇报,并跟踪整改落实。 5、检查本单位安全设施、设备、防护装置、警示标志、个体防护等安全技术措施的配备、安装、使用、维护等现状,并依据安全生产法律法规要求,结合本单位实际情况,参与
住房和城乡建设部5月19日以“建质[2008]91号文发布《关于印发<建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法>的通知》,现全文刊登,望全国建设施工企业认真学习,贯彻执行。 建设部发布《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》的通知 第一条为规范建筑施工企业安全生产管理机构的设置,明确建筑施工企业和项目专职安全生产管理人员的配备标准,根据《中华人民共和国安全生产法》、《建设工 程安全生产管理条例》、《安全生产许可证条例》及《建筑施工企业安全生产许 可证管理规定》,制定本办法。 第二条从事土木工程、建筑工程、线路管道和设备安装工程及装修工程的新建、改建、扩建和拆除等活动的建筑施工企业安全生产管理机构的设置及其专职安全生 产管理人员的配备,适用本办法。 第三条本办法所称安全生产管理机构是指建筑施工企业设置的负责安全生产管理工作的独立职能部门。 第四条本办法所称专职安全生产管理人员是指经建设主管部门或者其他有关部门安全生产考核合格取得安全生产考核合格证书,并在建筑施工企业及其项目从事 安全生产管理工作的专职人员。 第五条建筑施工企业应当依法设置安全生产管理机构,在企业主要负责人的领导下开展本企业的安全生产管理工作.。 第六条建筑施工企业安全生产管理机构具有以下职责; (一)宣传和贯彻国家有关安全生产法律法规和标准; (二)编制并适时更新安全生产管理制度并监督实施; (三)组织或参与企业生产安全事故应急救援预案的编制及演练; (四)组织开展安全教育培训与交流; (五)协调配备项目专职安全生产管理人员; (六)制订企业安全生产检查计划并组织实施; (七)监督在建项目安全生产费用的使用; (八)参与危险性较大工程安全专项施工方案专家论证会; (九)通报在建项目违规违章查处情况; (十)组织开展安全生产评优评先表彰工作; (十一) 建立企业在建项目安全生产管理档案; (十二) 考核评价分包企业安全生产业绩及项目安全生产管理情况; (十三) 参加生产安全事故的调查和处理工作; (十四) 企业承包明确的其他安全生产管理职责; 第七条建筑施工企业安全生产管理机构专职安全生产管理人员在施工现场检查过程中具有以下职责: (一)查阅在建项目安全生产有关资料、核实有关情况; (二)检查危险性较大工程安全专项施工方案落实情况; (三)监督项目专职安全生产管理人员履责情况; (四)监督作业人员安全防护用品的配备及使用情况; (五)对发现的安全生产违章违规行为或安全隐患,有权当场予以纠正或作出处理决定; (六)对不符合安全生产条件的设施、设备、器材,有权当场作出查封的处理决定;
Linux 期末复习试题 一、选择题 (每小题2分,共50分) 1.在创建Linux分区时,一定要创建( D )两个分区 A. FAT/NTFS B. FAT/SWAP C. NTFS/SWAP D.SWAP/根分区 2.在Red Hat Linux 9中,系统默认的( A )用户对整个系统拥有完全的控制权。 A. root B. guest C. administrator D.supervistor. 3. 当登录Linux时,一个具有唯一进程ID号的shell将被调用,这个ID是什么( B ) A. NID B. PID C. UID D. CID 4. 下面哪个命令是用来定义shell的全局变量( D ) A. exportfs B. alias C. exports D. export 5. 哪个目录存放用户密码信息( B ) A. /boot B. /etc C. /var D. /dev 6. 默认情况下管理员创建了一个用户,就会在( B )目录下创建一个用户主目录。
A. /usr B. /home C. /root D. /etc 7. . 当使用mount进行设备或者文件系统挂载的时候,需要用到的设备名称位于( D )目录。 A. /home B. /bin C. /etc D. /dev 8. 如果要列出一个目录下的所有文件需要使用命令行( C )。 A. ls –l B. ls C. ls –a D. ls –d 9. 哪个命令可以将普通用户转换成超级用户( D ) A. super B. passwd C. tar D. su 10. 除非特别指定,cp假定要拷贝的文件在下面哪个目录下( D ) A. 用户目录 B. home目录 C. root目录 D. 当前目录 11. 在vi编辑器里,命令"dd"用来删除当前的( A ) A. 行 B. 变量 C. 字 D. 字符 12. 当运行在多用户模式下时,用Ctrl+ALT+F*可以切换多少虚拟用户终端( B )
生产部为公司生产和服务提供的总指挥部,统筹、协调经营部、技术部、质量部、各车间及仓库共同负责,完成生产和服务提供的控制。 1、参加经营合同的评审,对供货时间要求和材料、配套件要求的提供负责。 2、制订产品作业计划,确保生产技术和计划与经营合同的实施跟上节拍。 3、供应采购原辅材料、配套件,按标准、按计划提供。 4、仓库不进不符合检验手续的材料、配套件,保留进货记录。 5、对设备按设备管理制度进行管理,对操作工人教育,按制度使用设备,对设备进行“三级保养”,进行设备维护保养检查,并作记录。 6、车间执行工艺纪律,生产执行“三按”,制作过程执行“三自”。 7、参加跨职能小组工作,组织车间进行革新,提合理化建议活动,实施持续改进策划。 生产部部长岗位责任制 1、生产部长在主管厂长的领导下,对生产安全工作负全面责任。严格执行国家及上级各部门有关安全的法令、法规,不违章、不蛮干,在生产与安全发生矛盾时,坚持生产必须服从安全的原则。严格贯彻和执行各种安全生产制度,杜绝事故的发生。 2、大修项目或危险性大的检修项目,生产部长要亲临现场抓好安全工作。 3、施工方案和安全措施要按规定认真审查和落实,确保万无一失。 4、组织好设备计划检修和压力容器、压力管道、安全附件的检测和检验工作,保证生产装置的安全运行。 5、检查落实进入设备、动土作业、登高作业、抽堵盲板、管线检修、设备检修等八种作业安全规程,确保万无一失。 6、组织落实公司级安全教育,并带领车间、班组员工进行安全教育工作。 7、总结交流安全生产经验,遇到生产中的异常情况,应及时、妥善、果断处理,紧急情况先处理后报告。 8、负责生产事故的调查、统计、上报,并指定事故的防范措施。接收新产品、新技术,必须同时有安全内容,否则有权拒绝接收
嵌入式LI N UX系统的实现 检修厂 王小康 摘 要 嵌入式系统正变得越来越流行。被广泛地应用在各种网络设备、控制设备以及个人的数字工具如PDA中。文章论述了作者在嵌入式操作系统领域里所做的研究和实践工作,主要的工作围绕着将L i nux改造成嵌入式操作系统所进行的具体工作展开,包括单板配置代码,系统的引导与修改,核心映象定制与修改和调试工作。 1 引言 在当今数字信息技术、网络技术高速发展与发达的后PC时代,嵌入式系统无处不在,并将不断涌现出新的嵌入式应用系统。传统的操作系统软件[1][2]很难有效地支持嵌入式应用系统的快速开发,因而研究与开发嵌入式操作系统,对有效的支持广大的嵌入式应用系统开发具有重大意义,是十分必要的。L i n ux正在向嵌入式领域的各个方面进军,在不久的将来,我们可以发现嵌入式L i n ux的广泛的应用:各种车载嵌入式设备(GPS,电子地图)、消费电子设备、手持电脑(H PC,PDA)、蜂窝电话、Internet接入设备、工控设备以及各种网络的基础设施(网管设备,路由,网关,交换器,HUB等)[3]。 本文是围绕着嵌入式L i n ux系统的实现展开的。首先介绍嵌入式L i n ux系统的硬件结构和软件结构;然后对基于L i n ux的嵌入式实时操作系统的实现过程进行详细的阐述;最后是简短的总结。 2 嵌入式L inux系统的硬件结构 嵌入式L i n ux系统硬件系统是个微形化的专用PC,它包括系统主机扳、通讯接口板、图象处理和显示板、输入控制板以及存储板等。主机板可采用嵌入式X86CPU系列,图象处理和显示板能支持MPEG数字解压缩和电视终端显示,输入控制包括遥控键盘、遥控器和其他一些输入设备接口,存储板主要 要求。 7 设计报警和连锁保护系统 报警系统的作用在于及时提醒操作人员密切注意监视生产状况,以便采取措施减少事故的发生,连锁保护系统是指当生产出现严重事故时,为保证设备和人身的安全,使各个设备按一定次序紧急停下来。在焙烧炉的炉顶温度控制中,根据工艺要求,一个高限报警温度为480度;三个连锁保护温度设定,一个超高限报警温度自动连锁烧嘴,引起烧嘴自动熄火,从而立即引起调节阀的自动关闭,防止煤气流入焙烧炉,一个低限位报警温度用来连锁模式的切换,使模式从酸模式自动切换到水模式,另一个超低限位报警温度用来连锁三个喷枪,使得三个喷枪自动从焙烧炉提升出来,从而保护喷枪。 8 控制系统的调试和运行状况 控制系统安装完成后,应随生产过程进行试运行,按控制要求检查和调整各控制仪表和设备的工作状况,包括调节器的P、I等参数整定,依次将全部控制系统投入运行,在从投入运行到现在有半年多的时间了,发现焙烧炉的炉顶温度控制效果好,系统运行比较稳定。 20
建筑施工企业安全生产管理机构 设置及专职安全生产管理人员配备办法 中华人民共和国建设部 二○○四年十二月一日
第一条为规范建筑施工企业和建设工程项目安全生产管理机构的设置及专职安全生产管理人员的配置工作,根据《建设工程安全生产管理条例》,制定本办法。 第二条本办法适用于土木工程、建筑工程、线路管道和设备安装工程及装修工程的新建、改建、扩建和拆除等活动。 第三条安全生产管理机构是指建筑施工企业及其在建设工程项目中设置的负责安全生产管理工作的独立职能部门。 建筑施工企业所属的分公司、区域公司等较大的分支机构应当各自独立设置安全生产管理机构,负责本企业(分支机构)的安全生产管理工作。建筑施工企业及其所属分公司、区域公司等较大的分支机构必须在建设工程项目中设立安全生产管理机构。 安全生产管理机构的职责主要包括:落实国家有关安全生产法律法规和标准、编制并适时更新安全生产管理制度、组织开展全员安全教育培训及安全检查等活动。 第四条专职安全生产管理人员是指经建设主管部门或者其他有关部门安全生产考核合格,并取得安全生产考核合格证书在企业从事安全生产管理工作的专职人员,包括企业安全生产管理机构的负责人及其工作人员和施工现场专职安全生产管理人员。 企业安全生产管理机构负责人依据企业安全生产实际,适时修订企业安全生产规章制度,调配各级安全生产管理人员,监督、指导并评价企业各部门或分支机构的安全生产管理工作,配合有关部门进行事故的调查处理等。 企业安全生产管理机构工作人员负责安全生产相关数据统计、安全防护和劳动保护用品配备及检查、施工现场安全督查等。 施工现场专职安全生产管理人员负责施工现场安全生产巡视督查,并做好记录。发现现场存在安全隐患时,应及时向企业安全生产管理机构和工程项目经理报告;对违章指挥、违章操作的,应立即制止。 第五条建筑施工总承包企业安全生产管理机构内的专职安全生产管理人员应当按企业资质类别和等级足额配备,根据企业生产能力或施工规模,专职安全生产管理人员人数至少为:
Linux 文件命令精通指南 作者:Sheryl Calish 为刚接触 Linux 文件命令的初学者提供的速成教程 虽然 GUI 桌面(如 KDE 和 GNOME)能够帮助用户利用 Linux 特性,而无需关于命令行接口的功能知识,但还是经常会需要更多的功能和灵活性。而且,基本熟悉这些命令对于在 shell 脚本中正确地使某些功能自动化仍然是必需的。 这篇文章是关于 Linux 文件命令的一个“速成教程”,它是为那些刚接触这个操作系统或者只是需要补充这方面知识的用户提供的。它包含了对一些更有用的命令的一个简明的概述以及关于它们的最强大的应用的指导。下面包含的信息—结合一些实验—将使您能够容易地掌握这些基本的命令。(注意:当涉及到一个与 Oracle 集群文件系统 (OCFS) 结合的内核时,这些命令中的某些命令的行为可能会稍微有所不同。在此情况下,Oracle 提供了一个OCFS 工具集, 该工具集可以为文件命令应用提供一个更好的选择。) 注意,这里包含的所有示例都在 SUSE Linux 8.0 Professional 上进行了测试。虽然没有理由相信它们在其它的系统上将不能工作,但如果出现问题,您应当查看您的文档,以了解可能的变化。 背景概念 在深入研究规范之前,让我们回顾一些基础知识。 文件和命令 在 Linux/UNIX 操作系统中,所有事物都被当作文件来处理:硬件设备(包括键盘和终端)、目录、命令本身,当然还有文件。这个奇怪的惯例实际上是 Linux/UNIX 的能力和灵活性的基础。 大多数(几乎是全部)的命令形式如下: command [option] [source file(s)] [target file] 获取帮助 最有用的命令之一是那些提供帮助的命令(特别是对那些学习 Linux 的人而言)。Linux 中的两个重要的信息来源是联机参考手册,或 man 页面和 whatis 工具。您可以用 whatis 命令来访问一个不熟悉的命令的 man 页面。 $ whatis echo 要了解关于这个命令的更多信息,可以使用: $ man echo