Linux 下论文管理工具有哪些推荐

推荐 Zotero。

zotero 带浏览器插件，在常用的数据库页面（如 Google Scholar、ACM Digital Library 等）上会出现文章下载图标，只要轻轻一点，文章 PDF以及相关的元数据（标题、摘要、时间等）就会自动下载到文献库中。下载文献再方便不过了。

文献库中可以建立多个文件夹，可以把文献分类到多个文件夹中，还可以给文献加 tag，加附件，加（富文本）笔记。自带全文搜索功能，搜索文献也很方便。导出引文也完全没有问题。

全平台可用，zotero 本来是 firefox 的插件，后来陆续出了各种 standalone 版本，在各个平台上都能使用。而且 zotero 开放了 API，就算是 AppStore 上也有能读取 zotero 文献的第三方应用。

重点是 zotero 还自带同步功能，整个文献库（包括 PDF 文件、文献元数据、笔记等）默认都会自动同步到线上。就算是回到家也能看文献有没有。

支持从 Google Scholar 上抓取已有 PDF 的元数据，方便迁移现有的 PDF 文献库。

另外最近还出现了个 colwiz，界面看起来还不错，没怎么使用过。

[摘 要] Linux系统使用越来越广泛，关系Linux的安全越来越受到人们的重视，本文结合笔者在Linux系统安全管理方面的一些经验体会，从账户、密码策略、文件权限，日志管理、远程访问等5个方面，对linux系统安全谈谈自己的体会，供大家参考。

一、引言

随着Internet／Intranet网络的日益普及，Linux作为一个现代的 *** 作系统，正在各个方面得到广泛的应用。Linux在服务器、嵌入式等方面已经取得不俗的成绩，在桌面系统方面，也逐渐受到欢迎。于是Linux的安全问题也逐渐受到人们的重视。

Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用户，也方便了黑客，因为他们也能很容易地找到程序和工具来潜入 Linux系统，或者盗取Linux系统上的重要信息。因此，详细分析Linux系统的安全机制，找出它可能存在的安全隐患，给出相应的安全策略和保护措施是十分必要的。针对Linux的基本安全防护，笔者这里稍做介绍。

二、Linux系统的安全策略

1.Linux系统的用户账号策略

管理员的工作中，相当重要的一环就是管理账号。在管理 Linux 主机的账号时，一个最重要的方面就是确保每一个UID仅仅使用一次。

另外就是设置有限的登陆次数来预防无休止的登陆攻击，通过编辑/etc/pam.d/system-auth，添加下面两句可以设置账户最多连续登陆5次，超过5次账户将被锁定，只有管理员才能帮助解锁。

auth required pam_tally.so deny=5

account required pam_tally.so

2.密码策略要求

(1)口令时效和口令长度的设置。口令时效和口令长度是一种系统机制，用于强制口令在特定的时间长度后失效。对用户来说，这可能带来了一些麻烦，但是它确保了口令会定期进行更改，是一项很好的安全措施。默认情况下，绝大多数的Linux版本并没有打开口令时效，不过要想打开却非常简单。通过编辑/etc/login.defs，你可以指定几个参数，来设置口令实效和口令长度的默认设定：

PASS_MAX_DAYS99999

PASS_MIN_DAYS 0

PASS_MIN_LEN5

PASS_WARN_AGE7

当设置口令时效的天数为99999时，实际上相当于关闭了口令时效。一般设定为90天或者更短时间来更改一次。PASS_MIN_DAYS参数则设定了在本次密码修改后，下次允许更改密码之前所需的最少天数。PASS_MIN_LEN是指密码设置的最小长度，一般定义为8位以上。PASS_WARN_AGE的设定则指明了在口令失效前多少天开始通知用户更改密码（一般在用户刚刚登陆系统时就会收到警告通知）。

(2)控制密码使用频率。控制适度的密码重用频率，也可以为密码的安全策略提供良好的保护，可以通过编辑/etc/pam.d/system-auth设定密码重用。一般设置重用密码前更换密码的最小次数为4次。

password required pam_unix.so remember=3 use_authtok md5 shadow 或者 password sufficient pam_unix.so remember=3 use_authtok md5 shadow。

3.Linux的基本文件权限要求

Linux中每一个文件都具有特定的属性，主要包括文件类型和文件权限两个方面。可以分为5种不同的类型：普通文件、目录文件、链接文件、设备文件和管道文件。所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户 *** 作系统，它允许多个用户同时登录和工作。因此正确的文件权限设定是非常重要的。与系统安全关系较为密切的几个文件目录权限设置要求如下表：

4.Linux日志文件管理

日志对于系统安全来说，非常重要，它记录了系统每天发生的各种各样的事情，你可以通过它来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。

在Linux系统中，有三个主要的日志子系统：

连接时间日志——由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。

进程统计——由系统内核执行。当一个进程终止时，为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。

错误日志——由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

Linux的日志文件很多，但是/var/log/wtmp，/var/log/messages，/var/log/faillog（权限设置为600） ，/var/log/secure （如果是Debian，/var/log/auth.log将代替它)最好是存在的。

如果服务器支持很多的用户的话，这些日志文件的大小会很快地增加，在服务器硬盘不是非常充足的情况下，必须采取措施限制日志文件的大小，定期做好日志备份和清除是非常重要的。

5.Linux的远程登录：使用OPENSSH代替FTP和Telnet

我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截 获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。另外，传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP提供一个安全的“传输通道”。在不安全的网路通信环境中，它提供了很强的验证机制与非常安全的通信环境。SSH（Secure Shell）最初由芬兰的一家公司开发，但由于受版权和加密算法的限制，很多人转而使用免费的替代软件OpenSSH。命令行使用OPENSSH比较麻烦。这里介绍gFTP和OPENSSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的 CuteFTP一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用本论文由无忧论文网整理提供 。Windows下支持SSH的客户端软件不少，推荐使用Putty和Filezilla。

目前很多公司企业对信息安全问题日益重视，完善的信息安全控制架构，先进的管理和技术的结合，才能真正满足公司企业的需要。

参考文献:

[1]王一川 Linux黑客大曝光:Linux安全机密与解决方案[M].清华大学出版社,2002～10～1

[2]汪 辉等:Linux安全最大化(第二版）[M].电子工业出版社, 2002～1～1

[3]前导工作室 Linux安全:入侵防范、检测、恢复[M].机械工业出版社,2002～1～1

本论文由无忧论文网整理提供

　一、Linux的产生

Linux是一种计算机 *** 作系统，通常被称为类Unix系统，这是因为Linux和Unix有着很深的渊源。

在计算机非常昂贵的年代，只有在大学或大型企业中才能够接触到计算机，人们非常希望多个用户能同时连接到一台计算机并同时使用它。于是，计算机科学家开始研究分时系统。分时系统是将CPU的运行时间分为很小的时间片，多个用户任务可以通过交替占有时间片的方式实现快速交互使用CPU。由于时间片是很短的一段时间，以至于每个用户任务、每个用户好像在独占CPU，独占整个计算机系统。在研究人员的不懈努力下，1969年，AT&T公司贝尔实验室开发出了Unix系统。

1986年，芬兰赫尔辛基大学的Andrew Tanenbaum教授为了给学生讲授《计算机 *** 作系统》课程，开发出了Minix系统，这是Unix的一个变体。1991年，Andrew Tanenbaum教授的学生Linus Torvalds，由于对课堂上使用的Minix系统不太满意，于是开始在386 PC机上试着改进Minix系统。

1991年8月，Linus Torvalds在comp.os.minix新闻组贴上了以下这段话：“你好，所有使用minix的人，我正在为386(486)AT做一个免费的 *** 作系统，只是为了爱好，……”

Linus最初为自己的这套系统取名为freax，他将源代码放在了芬兰的一个FTP站点上供大家下载。该站点的管理员认为这个系统是Linus的Minix系统，因此建立了一个名为Linux的文件夹来存放它。于是，Linus的“爱好”就成了今天微软的头号对手，功能强大且价格低廉的Linux *** 作系统。

1993年底94年初，Linux 1.0终于诞生了！

Linux1.0已经是一个功能完备的 *** 作系统，而且内核写得紧凑高效，可以充分发挥硬件的性能，在4M内存的80386机器上也表现得非常好，至今人们还在津津乐道于此。

Linux的 和 是一只名字叫做 的 ，Linux的是Linus Torvalds所有的。这是由于在 ，一个名字叫做William R. Della Croce的律师开始向各个Linux发布商发信，声明他拥有Linux 的所有权，并且要求各个发布商支付版税，这些发行商集体进行上诉，要求将该注册商标重新分配给Linus Torvalds。

二、Linux的开发模式

Linus于1991年10月5日发布了Linux的第一个版本Linux 0.0.2，并在网络上公布了Linux核心程序的源代码，同时决定以GPL（大众所有版权，又称GUN通用公共许可证）的方式来发行传播，也就是说这个软件允许任何人以任何形式进行修改和传播。

随着网络的日益盛行，越来越多的技术高超的程序员加入到Linux的开发与完善中来。在这个过程中，无数的富有个性和开创性的程序员在没有计较任何酬劳的前提下，完全自发的加入到开发行列中来。一旦一个程序员完成了其中的部分程序，他便会立即将这个程序发表，并免费将它发给任何一个需要的人，而其他的一些程序员研究它后将会对它修正和改良，然后将它发表。这个过程周而复始，因此Linux的改进速度是最快的，同时它的稳定性也是非常高的。

所以，Linux并非仅由Linus一人开发，而是由全世界几百个程序员共同开发的，当然Linus为内核定了调子。这种集市型的开发模式促成了Linux系统的繁荣。可以说，Linux完全是一个热情、自由、开放的网络产物。　三、Linux的发展

Linux具有良好的兼容性和可移植性。大约在1.3版本之后，Linux开始向其他硬件平台上移植，包括号称最快的CPU——Digital Alpha。所以不要总把Linux与低档硬件平台联系到一块，Linux只是将硬件的性能充分发挥出来而已。Linux必将从低端应用横扫到高端应用！

为了使Linux变的容易使用，Linux也有了许多发布版本，发布版实际上就是一整套完整的程序组合。现在已经有许多不同的Linux发行版和各自的版本号，为了不产生混淆，我们先解释一些常提到的术语。当我们提到的Linux时，一般是指“Real Linux”，即内核，是所有UNIX *** 作系统的“心脏”。但光有linux并不能成为一个可用的 *** 作系统，还需要许多软件包，编译器、程序库文件、Xwindow系统等等。因为组合方式不同，面向用户对象不同，所以就有了许多不同的Linux发行版。

越来越多的公司在Linux上开发商业软件或把其他Unix平台的软件移植到Linux上来。如今很多IT业界的大腕IBM、Intel、Oracle、Infomix、Sysbase、Corel、Netscape、CA、Novell等都宣布支持 Linux。商家的加盟弥补了纯自由软件的不足和发展障碍，Linux迅速普及到广大计算机爱好者，并且进入商业应用，成为打破某些公司垄断文化圈的希望所在。

Linux是爱好者们通过Internet协同开发出来的，当然它的网络功能十分强大。比如你可以通过ftp、nfs等来安装Linux，用它来做网关等等。随着Linux的发展，衍生出来的应用恐怕出乎Linus本人最初的预料。如有人用它来做路由器，有人来做嵌入式系统，有人来做实时性系统……。常有新手问Linux能做什么？其实它不象那些中看不中用的 *** 作系统，不在于你用它能干什么，而在于你想干什么。

Linux是一个在PC机上运行的Unix系统。Linux系统具有最新 Unix的全部功能，包括真正的多任务、虚拟存储、共享库函数、即时负载、优越的存储管理和TCP/IP、UUCP网络工具等。Linux系统及其发展均符合Posix标准，其内核支持Ethernet、PPP、SLIP、NFS、AX.25、IPX/SPX(Novell)、NCP(Novell)等。系统应用包括tellnet、rlogin、ftp、Mail、gopher、talk、term、news(tin、trn、nn)等全套UNIX工具包。X图形库，包括xterm、fvwm、xxgdb、mosaic、xv、gs、xman等全部X-Win应用工具。商业软件有Motif、WordPerfect。中文工具已有Cxterm、celvis、cemasc、cless、hztty、cytalk、ctalk、cmail等，可以处理GB、BIG5、HZ文件。此外还有DOS模拟软件，可以运行DOS/Win下的软件。

在开始的时候，Linux只是个人狂热爱好的一种产物。但是现在，Linux已经成为了一种受到广泛关注和支持的一种 *** 作系统。和其他的商用Unix系统以及 相比，作为自由软件的Linux具有低成本，安全性高，更加可信赖的优势。直到今天，Linux已经成为一个功能完善的主流网络 *** 作系统。

---