谁知道linux *** 作系统和 windows 的优点 缺点 区别 ？？

分类: 电脑/网络 >>电脑常识

问题描述:

谁知道linux *** 作系统和 windows 的优点 缺点 区别 ？？

解析:

1. Linux的 *** 作比较复杂,windows的比较简单.

Linux速度比较快,安全性比windows好

但是有很多软件只能在windows里运行

与Linux兼容的软件正在开发中.

Linux适用在网络方面.

2. 什么是Linux?

简单地说， Linux是一套免费使用和自由传播的类 Unix *** 作系统，它主要用于基

于 Intel x86系列 CPU的计算机上。这个系统是由世界各地的成千上万的程序员

设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自

由使用的 Unix兼容产品。 Linux的出现，最早开始于一位名叫 Linus Torvalds

的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一

个代替 Minix（是由一位名叫 Andrew Tannebaum的计算机教授编写的一个 *** 作系

统示教程序）的 *** 作系统，这个 *** 作系统可用于 386、 486或奔腾处理器的个人

计算机上，并且具有 Unix *** 作系统的全部功能，因而开始了 Linux雏形的设计。

Linux以它的高效性和灵活性着称。它能够在 PC计算机上实现全部的 Unix特性，

具有多任务、多用户的能力。 Linux是在 GNU公共许可权限下免费获得的，是一

个符合 POSIX标准的 *** 作系统。 Linux *** 作系统软件包不仅包括完整的 Linux ***

作系统，而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有

多个窗口管理器的 X-Windows图形用户界面，如同我们使用 Windows NT一样，允

许我们使用窗口、图标和菜单对系统进行 *** 作。

Linux与其他 *** 作系统有什么区别：

Linux可以与 MS-DOS、 OS/2、 Windows等其他 *** 作系统共存于同一台机器上。它

们均为 *** 作系统，具有一些共性，但是互相之间各有特色，有所区别。

目前运行在 PC机上的 *** 作系统主要有Microsoft的 MS-DOS、 Windows、 Windows

NT、 IBM的 OS/2等。早期的 PC机用户普遍使用 MS-DOS，因为这种 *** 作系统对机

器的硬件配置要求不高，而随着计算机硬件技术的飞速发展，硬件设备价格越来

越低，人们可以相对容易地提高计算机的硬件配置，于是开始使用

Windows、Windows NT等具有图形界面的 *** 作系统。 Linux是新近被人们所关注的

*** 作系统，它正在逐渐为 PC机的用户所接受。那么， Linux与其他 *** 作系统的主

要区别是什么呢？下面从两个方面加以论述。

首先看一下Linux与 MS－ DOS之间的区别。 在同一系统上运行 Linux和 MS-DOS

已很普遍，就发挥处理器功能来说， MS-DOS没有完全实现 x86处理器的功能，而

Linux完全在处理器保护模式下运行，并且开发了处理器的所有特性。 Linux可以

直接访问计算机内的所有可用内存，提供完整的 Unix接口。而 MS-DOS只支持部

分 Unix的接口。

就使用费用而言， Linux和 MS-DOS是两种完全不同的实体。与其他商业 *** 作系统

相比， MS-DOS价格比较便宜，而且在 PC机用户中有很大的占有率，任何其他 PC

机 *** 作系统都很难达到 MS-DOS的普及程度，因为其他 *** 作系统的费用对大多数

PC机用户来说都是一个不小的负担。 Linux是免费的，用户可以从 inter上或

者其他途径获得它的版本，而且可以任意使用，不用考虑费用问题。 就 *** 作系统

的功能来说， MS-DOS是单任务的 *** 作系统，一旦用户运行了一个 MS-DOS的应用

程序，它就独占了系统的资源，用户不可能再同时运行其他应用程序。而 Linux

是多任务的 *** 作系统，用户可以同时运行多个应用程序。 再看一下 Linux与

OS/2、 Windows、 Windows NT之间的区别。

从发展的背景看， Linux与其他 *** 作系统的区别是， Linux是从一个比较成熟的

*** 作系统发展而来的，而其他 *** 作系统，如 Windows NT等，都是自成体系，无对

应的相依托的 *** 作系统。这一区别使得 Linux的用户能大大地从 Unix团体贡献中

获利。因为 Unix是世界上使用最普遍、发展最成熟的 *** 作系统之一，它是七十年

代中期发展起来的微机和巨型机的多任务系统，虽然有时接口比较混乱，并缺少

相对集中的标准，但还是发展壮大成为了最广泛使用的 *** 作系统之一。无论是

Unix的作者还是 Unix的用户，都认为只有 Unix才是一个真正的 *** 作系统。

3. 首先你需要明白，Linux不是windows，它不是一个由一家商业公司维护的软件

，

只有一个包装。Linux是可以任意包装自由配置的东西。任何一个人，一家公司

都可以按照自己的想法，比如加一点功能，加中文支持，作一个Linux出来。这些

Linux虽然核心部分都一样，但是他们所带的各种软件，缺省的配置都不一样。区

别

是用一种Linux 发布 (不同的Linux我们叫做不同的发布)也许硬件很好配置，

各种软件也好安装，用另外一种也许速度快，再一种也许支持中文比较好。总之

没有白吃的午餐，在windows下想当然的东西在linux下也许需要你熬夜才能得到

。

所以从一开始选择distribution就必须非常小心，否则因为自己刚好随某个杂志

得到一个Linux发布就以为所有的都一样就开始安装，等硬盘数据毁了，

或者网络哭天跄地也配不出来的时候，就晚了。不是开玩笑，我知道windows下

安装驱动程序就是鼠标点几下，可是在Linux下，为了驱动一个网卡，折腾一夜

是不希奇的 -- 当然，我觉得这是值得的。

所以，面对那么多Linux distribution，你应当选择哪个呢？

比较著名的Linux distribution有：

RedHat：最新版本6.2, 7.0beta。由于RedHat公司已经上市，获得了很多

商业的支持，所以它在硬件软件兼容性上很好。实际上它已经是Linux的

工业标准。想象一下如果你是一个比如Oracle这样厂商的老板，你需要为

Linux开发一个版本，而不同的Linux dist需要单独开发维护，为成本考虑你

自然会只认准一个Linux。

Slackware(7.1)。很早就有的Linux，有很多老的忠实用户，但现在越来越不行了

。

SuSe Linux，德国人做的，在欧洲很流行，有一些驱动上的优势。

另外还有Debian，CorelLinux等dist，不一一介绍了。

还有你会看到国内媒体上吹捧的各种“中文Linux”，他们的优势主要是有

中文处理。但是如前一篇文章提到的，想用中文，用windows 2000最好。实际上

我觉得一个老7字班的前辈跟我说的一句话很好：“（对我们来说）在计算机上看

到

中文本身就是一件很古怪的事情”。如果你是抱着学习计算机的目的而来，那么

你不可能避免阅读英文文档。即使是microsoft的文档，有关编程的文档，最新的

也

全是英文。当然，要上BBS，看中文网页等，用英文的dist一样能做到

4. Linux和Windows的区别

和Linux 一样，Windows系列是完全的多任务 *** 作系统。它们支持同样的用户接口

、网络和安全性。但是，Linux和Windows的真正区别在于，Linux 事实上是Unix

的一种版本，而且来自Unix的贡献非常巨大。是什么使得Unix如此重要？不仅在

于对多用户机器来说，Unix是最流行的 *** 作系统，而且在于它是免费软件的基础

。在Inter上，大量免费软件都是针对Unix系统编写的。由于有众多的Unix厂

商，所以Unix也有许多实现方法。没有一个单独的组织负责Unix的分发。现在，

存在一股巨大的力量推动Unix社团以开放系统的形式走向标准化。另一方面Windo

ws系列是专用系统，由开发 *** 作系统的公司控制接口和设计。在这个意义上这种

公司利润很高，因为它对程序设计和用户接口设计建立了严格的标准，和那些开

放系统社团完全不一样。一些组织正在试图完成标准化Unix程序设计接口的任务

。特别要指出的是，Linux完全兼容POSIX.1标准。

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对 *** 作系

统的安全性进行合理的评估，包括：基本安全、网络安全和协议，应用协议、发

布与 *** 作、确信度、可信计算、开放标准。在本文中，我们将按照这七个类别比

较微软Windows和Linux的安全性。最终的定性结论是：目前为止，Linux提供了相

对于Windows更好的安全性能，只有一个方面例外（确信度）。

无论按照什么标准对Windows和Linux进行评估，都存在一定的问题：每个 *** 作系

统都不止一个版本。微软的 *** 作系统有Windows98、 Windows NT、 Windows 2000

、 Windows 2003 Server和Windows

CE，而Linux的发行版由于内核（基于2.2、2.4、2.6）的不同和软件包的不同也

有较大的差异。我们本文所使用的 *** 作系统，都是目前的技术而不是那些"古老"

的解决方案。

用户需要记住：Linux和Windows在设计上就存在哲学性的区别。Windows *** 作系统

倾向于将更多的功能集成到 *** 作系统内部，并将程序与内核相结合；而Linux不同

于Windows，它的内核空间与用户空间有明显的界限。根据设计架构的不同，两者

都可以使 *** 作系统更加安全。

Linux和Windows安全性的基本改变

对于用户来说，Linux和Windows的不断更新引发了两者之间的竞争。用户可以有

自己喜欢的系统，同时也在关注竞争的发展。微软的主动性似乎更高一些――这

是由于业界"冷嘲热讽"的"激励"与Linux的不断发展。微软将在下几个月对Window

s安全进行改观，届时微软会发布Windows XP的WindowsXP Service Pack 2。这一

服务包增强了Windows的安全性，关闭了原先默认开放的许多服务，也提供了新的

补丁管理工具，例如：为了避免受到过多无用的信息，警告服务和信使服务都被

关闭。大多数情况下，关闭这些特性对于增强系统安全性是有好处的，不过很难

在安全性与软件的功能性、灵活性之间作出折衷。

最显著的表现是：微软更加关注改进可用性的同时增强系统的安全性。比如：200

3年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件（例如My

Doom）。Service Pack2包括一个附件执行服务，为Outlook/Exchange、 Windows

Messenger和Inter Explorer提供了统一的环境。这样就能降低用户运行可执

行文件时感染病毒或者蠕虫的威胁性。另外，禁止数据页的可执行性也会限制潜

在的缓冲区溢出的威胁。不过，微软在WindowsXP Service Pack

2中并没有修改Windows有问题的架构以及安全传输的部分，而是将这部分重担交

给了用户。

微软的重点显然是支持应用程序的安全性。WindowsXP Service Pack 2中增强的

许多方面都是以Outlook/Exchange和Inter

Explorer作为对象的。例如：Inter Explorer中有一个智能的MIME类型检查，

会对目标的内容类型进行检查，用户可以获悉该内容中是否存在潜在的有害程序

。不过这一软件是不是能将病毒与同事的电子数据表区分开来呢？

WindowsXP Service Pack 2的另一个新特性是能够卸载浏览器的多余插件，这需

要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件

消息，因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强，防

火墙在网络协议栈之前启动。对于软件开发者来说，远方过程调用中权限的改变

，使得安全性差的代码难以工作正常。

WindowsXP Service Pack 2也为Windows用户提供了许多华丽的新特性，但是问题

仍然存在：这些特性会不会对管理员甚至是终端用户造成负担？是不是在增加了W

indows *** 作系统代码安全性的同时让系统变得更加复杂？

Linux 与 Windows 的不同

虽然有一些类似之处，但Windows和Linux的工作方式还是存在一些根本的区别。

这些区别只有在您对两者都很熟悉以后才能体会到，但它们却是 Linux 思想的核

心。

Linux 的应用目标是网络而不是打印

Windows最初出现的时候，这个世界还是一个纸张的世界。Windows的伟大成就之

一在于您的工作成果可以方便地看到并打印出来。这样一个开端影响了 Windows

的后期发展。

同样，Linux 也受到了其起源的影响。Linux 的设计定位于网络 *** 作系统。它的

设计灵感来自于 Unix *** 作系统，因此它的命令的设计比较简单，或者说是比较

简洁。由于纯文本可以非常好地跨网络工作，所以 Linux 配置文件和数据都以文

本为基础。

对那些熟悉图形环境的人来说，Linux服务器初看可能比较原始。但是Linux开发

更多关注的是它的内在功能而不是表面上的东西。即使是在纯文本的环境中，Lin

ux同样拥有非常先进的网络、脚本和安全能力。执行一些任务所需的某些表面上

看起来比较奇怪的步骤是令人费解的，除非您认识到 Linux 是期望在网络上与其

他 Linux系统协同执行这些任务。Linux的自动执行能力也很强，只需要设计批处

理文件就可以让系统自动完成非常详细的任务。Linux 的这种能力来自于其基于

文本的本质。

可选的 GUI

Linux有图形组件。Linux支持高端的图形适配器和显示器，完全胜任图形相关的

工作。现在，许多数字效果艺术家在Linux工作站上来进行他们的设计工作，而以

前这些工作需要使用IRIX系统来完成。但是，图形环境并没有集成到 Linux 中，

而是运行于系统之上的单独一层。这意味着您可以只运行 GUI，或者在需要时才

运行 GUI。如果您的系统主要任务是提供Web应用，那么您可以停掉图形界面，而

将其所用的内存和CPU资源用于您的服务。如果您需要在 GUI 环境下做一些工作

，可以再打开它，工作完成后再将其关闭。

Linux 有图形化的管理工具，以及日常办公的工具，比如电子邮件、网络浏览器

和文档处理工具等。不过，在 Linux 中，图形化的管理工具通常是控制台 (命令

行) 工具的扩展。也就是说，用图形化工具能完成的所有工作，用控制台命令同

样可以完成。同样，使用图形化工具并不妨碍您对配置文件进行手工修改。其实

际意义可能并不是特别显而易见，但是，如果在图形化管理工具中所做的任何工

作都可以以命令行的方式完成，这就表示那些工作也可以由一个脚本来实现。脚

本化的命令可以成为自动执行的任务。Linux 同时支持这两种方式，并不要求您

只用文本或者只用 GUI。您可以根据您的需要选择最好的方法。

Linux 中的配置文件是人类可读的文本文件，这与过去的 Windows 中的 INI 文

件类似，但与 Windows 的注册表机制在思路上有本质的区别。每一个应用程序都

有其自己的配置文件，而且通常不与其他的配置文件放在一起。不过，大部分的

配置文件都存放于一个目录树 (/etc) 下的单个地方，所以看起来它们在逻辑上

是在一起。文本文件的配置方式使得不通过特殊的系统工具就可以完成配置文件

的备份、检查和编辑工作。

文件名扩展

Linux不使用文件名扩展来识别文件的类型。相反，Linux根据文件的头内容来识

别其类型。为了提高人类可读性您仍可以使用文件名扩展，但这对 Linux 系统来

说没有任何作用。不过，有一些应用程序，比如 Web 服务器，可能使用命名约定

来识别文件类型，但这只是特定的应用程序的要求而不是 Linux 系统本身的要求

。

Linux通过文件访问权限来判断文件是否为可执行文件。任何一个文件都可以赋予

可执行权限，这样程序和脚本的创建者或管理员可以将它们识别为可执行文件。

这样做有利于安全。保存到系统上的可执行的文件不能自动执行，这样就可以防

止许多脚本病毒。

重新引导是最后的手段

如果您使用Windows已经很长时间了，您可能已经习惯出于各种原因（从软件安装

到纠正服务故障）而重新引导系统。在Linux思想中您的这一习惯需要改变。Linu

x在本质上更遵循“牛顿运动定律”。一旦开始运行，它将保持运行状态，直到受

到外来因素的影响，比如硬件的故障。实际上，Linux系统的设计使得应用程序不

会导致内核的崩溃，因此不必经常重新引导（与Windows系统的设计相对而言）。

所以除了Linux内核之外，其他软件的安装、启动、停止和重新配置都不用重新引

导系统。

如果您确实重新引导了 Linux 系统，问题很可能得不到解决，而且还会使问题更

加恶化。学习并掌握 Linux 服务和运行级别是成功解决问题的关键。学习 Linux

最困难的就是克服重新引导系统的习惯。

另外，您可以远程地完成Linux中的很多工作。只要有一些基本的网络服务在运行

，您就可以进入到那个系统。而且，如果系统中一个特定的服务出现了问题，您

可以在进行故障诊断的同时让其他服务继续运行。当您在一个系统上同时运行多

个服务的时候，这种管理方式非常重要。

命令区分大小写

所有的 Linux 命令和选项都区分大小写。例如， -R 与 -r 不同，会去做不同的

事情。控制台命令几乎都是小写的。我们将在“ 第 2 部分. 控制台速成班”中

对命令进行更详细的介绍。

==========================

好了 ，，

随着开源系统Linux的盛行，其在大中型企业的应用也在逐渐普及，很多企业的应用服务都是构筑在其之上，例如Web服务、数据库服务、集群服务等等。因此，Linux的安全性就成为了企业构筑安全应用的一个基础，是重中之重，如何对其进行安全防护是企业需要解决的一个基础性问题，基于此，本文将给出十大企业级Linux服务器安全防护的要点。 1、强化：密码管理 设定登录密码是一项非常重要的安全措施，如果用户的密码设定不合适，就很容易被破译，尤其是拥有超级用户使用权限的用户，如果没有良好的密码，将给系统造成很大的安全漏洞。 目前密码破解程序大多采用字典攻击以及暴力攻击手段，而其中用户密码设定不当，则极易受到字典攻击的威胁。很多用户喜欢用自己的英文名、生日或者账户等信息来设定密码，这样，黑客可能通过字典攻击或者是社会工程的手段来破解密码。所以建议用户在设定密码的过程中，应尽量使用非字典中出现的组合字符，并且采用数字与字符相结合、大小写相结合的密码设置方式，增加密码被黑客破解的难度。而且，也可以使用定期修改密码、使密码定期作废的方式，来保护自己的登录密码。 在多用户系统中，如果强迫每个用户选择不易猜出的密码，将大大提高系统的安全性。但如果passwd程序无法强迫每个上机用户使用恰当的密码，要确保密码的安全度，就只能依靠密码破解程序了。实际上，密码破解程序是黑客工具箱中的一种工具，它将常用的密码或者是英文字典中所有可能用来作密码的字都用程序加密成密码字，然后将其与Linux系统的/etc/passwd密码文件或/etc/shadow影子文件相比较，如果发现有吻合的密码，就可以求得明码了。在网络上可以找到很多密码破解程序，比较有名的程序是crack和john the ripper.用户可以自己先执行密码破解程序，找出容易被黑客破解的密码，先行改正总比被黑客破解要有利。 2、限定：网络服务管理 早期的Linux版本中，每一个不同的网络服务都有一个服务程序(守护进程，Daemon)在后台运行，后来的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写，它同时监视多个网络端口，一旦接收到外界传来的连接信息，就执行相应的TCP或UDP网络服务。由于受inetd的统一指挥，因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件，在不要的服务前加上“#”号。 一般来说，除了http、smtp、telnet和ftp之外，其他服务都应该取消，诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。还有一些报告系统状态的服务，如finger、efinger、systat和netstat等，虽然对系统查错和寻找用户非常有用，但也给黑客提供了方便之门。例如，黑客可以利用finger服务查找用户的电话、使用目录以及其他重要信息。因此，很多Linux系统将这些服务全部取消或部分取消，以增强系统的安全性。Inetd除了利用/etc/inetd.conf设置系统服务项之外，还利用/etc/services文件查找各项服务所使用的端口。因此，用户必须仔细检查该文件中各端口的设定，以免有安全上的漏洞。 在后继的Linux版本中(比如Red Hat Linux7.2之后)，取而代之的是采用xinetd进行网络服务的管理。 当然，具体取消哪些服务不能一概而论，需要根据实际的应用情况来定，但是系统管理员需要做到心中有数，因为一旦系统出现安全问题，才能做到有步骤、有条不紊地进行查漏和补救工作，这点比较重要。 3、严格审计：系统登录用户管理 在进入Linux系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入系统。 与其他Unix *** 作系统一样，Linux一般将密码加密之后，存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件，虽然文件中保存的密码已经经过加密，但仍然不太安全。因为一般的用户可以利用现成的密码破译工具，以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow，只允许有特殊权限的用户阅读该文件。 在Linux系统中，如果要采用影子文件，必须将所有的公用程序重新编译，才能支持影子文件。这种方法比较麻烦，比较简便的方法是采用插入式验证模块(PAM)。很多Linux系统都带有Linux的工具程序PAM，它是一种身份验证机制，可以用来动态地改变身份验证的方法和要求，而不要求重新编译其他公用程序。这是因为PAM采用封闭包的方式，将所有与身份验证有关的逻辑全部隐藏在模块内，因此它是采用影子档案的最佳帮手。 此外，PAM还有很多安全功能：它可以将传统的DES加密方法改写为其他功能更强的加密方法，以确保用户密码不会轻易地遭人破译它可以设定每个用户使用电脑资源的上限它甚至可以设定用户的上机时间和地点。 Linux系统管理人员只需花费几小时去安装和设定PAM，就能大大提高Linux系统的安全性，把很多攻击阻挡在系统之外。 4、设定：用户账号安全等级管理 除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。 在Linux系统中的部分文件中，可以设定允许上机和不允许上机人员的名单。其中，允许上机人员名单在/etc/hosts.allow中设置，不允许上机人员名单在/etc/hosts.deny中设置。此外，Linux将自动把允许进入或不允许进入的结果记录到/var/log/secure文件中，系统管理员可以据此查出可疑的进入记录。 每个账号ID应该有专人负责。在企业中，如果负责某个ID的职员离职，管理员应立即从系统中删除该账号。很多入侵事件都是借用了那些很久不用的账号。 在用户账号之中，黑客最喜欢具有root权限的账号，这种超级用户有权修改或删除各种系统设置，可以在系统中畅行无阻。因此，在给任何账号赋予root权限之前，都必须仔细考虑。 Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称。例如，在RedHatLinux系统中，该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录，而不允许远程用户以root权限登录。最好不要修改该文件，如果一定要从远程登录为root权限，最好是先以普通账号登录，然后利用su命令升级为超级用户。 5、谨慎使用：“r系列”远程程序管理 在Linux系统中有一系列r字头的公用程序，比如rlogin，rcp等等。它们非常容易被黑客用来入侵我们的系统，因而非常危险，因此绝对不要将root账号开放给这些公用程序。由于这些公用程序都是用。rhosts文件或者hosts.equiv文件核准进入的，因此一定要确保root账号不包括在这些文件之内。 由于r等远程指令是黑客们用来攻击系统的较好途径，因此很多安全工具都是针对这一安全漏洞而设计的。例如，PAM工具就可以用来将r字头公用程序有效地禁止掉，它在/etc/pam.d/rlogin文件中加上登录必须先核准的指令，使整个系统的用户都不能使用自己home目录下的。rhosts文件。 6、限制：root用户权限管理 Root一直是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。 sudo程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。例如，应用sudo后，可以让管理磁带备份的管理人员每天按时登录到系统中，取得超级用户权限去执行文档备份工作，但却没有特权去作其他只有超级用户才能作的工作。 sudo不但限制了用户的权限，而且还将每次使用sudo所执行的指令记录下来，不管该指令的执行是成功还是失败。在大型企业中，有时候有许多人同时管理Linux系统的各个不同部分，每个管理人员都有用sudo授权给某些用户超级用户权限的能力，从sudo的日志中，可以追踪到谁做了什么以及改动了系统的哪些部分。 值得注意的是，sudo并不能限制所有的用户行为，尤其是当某些简单的指令没有设置限定时，就有可能被黑客滥用。例如，一般用来显示文件内容的/etc/cat指令，如果有了超级用户的权限，黑客就可以用它修改或删除一些重要的文件。 7、追踪黑客踪迹：日志管理 当用户仔细设定了各种与Linux相关的配置(最常用日志管理选项)，并且安装了必要的安全防护工具之后，Linux *** 作系统的安全性的确大为提高，但是却并不能保证防止那些比较熟练的网络黑客的入侵。 在平时，网络管理人员要经常提高警惕，随时注意各种可疑状况，并且按时检查各种系统日志文件，包括一般信息日志、网络连接日志、文件传输日志以及用户登录日志等。在检查这些日志时，要注意是否有不合常理的时间记载。例如： 正常用户在半夜三更登录 不正常的日志记录，比如日志只记录了一半就切断了，或者整个日志文件被删除了 用户从陌生的网址进入系统 因密码错误或用户账号错误被摈弃在外的日志记录，尤其是那些一再连续尝试进入失败，但却有一定模式的试错法 非法使用或不正当使用超级用户权限su的指令 重新开机或重新启动各项服务的记录。 上述这些问题都需要系统管理员随时留意系统登录的用户状况以及查看相应日志文件，许多背离正常行为的蛛丝马迹都应当引起高度注意。 8、横向扩展：综合防御管理 防火墙、IDS等防护技术已经成功地应用到网络安全的各个领域，而且都有非常成熟的产品。 在Linux系统来说，有一个自带的Netfilter/Iptables防火墙框架，通过合理地配置其也能起到主机防火墙的功效。在Linux系统中也有相应的轻量级的网络入侵检测系统Snort以及主机入侵检测系统LIDS(Linux Intrusion Detection System)，使用它们可以快速、高效地进行防护。 需要提醒注意的是：在大多数的应用情境下，我们需要综合使用这两项技术，因为防火墙相当于安全防护的第一层，它仅仅通过简单地比较IP地址/端口对来过滤网络流量，而IDS更加具体，它需要通过具体的数据包(部分或者全部)来过滤网络流量，是安全防护的第二层。综合使用它们，能够做到互补，并且发挥各自的优势，最终实现综合防御。 9、评测：漏洞追踪及管理 Linux作为一种优秀的开源软件，其自身的发展也日新月异，同时，其存在的问题也会在日后的应用中慢慢暴露出来。黑客对新技术的关注从一定程度上来说要高于我们防护人员，所以要想在网络攻防的战争中处于有利地位，保护Linux系统的安全，就要求我们要保持高度的警惕性和对新技术的高度关注。用户特别是使用Linux作为关键业务系统的系统管理员们，需要通过Linux的一些权威网站和论坛上尽快地获取有关该系统的一些新技术以及一些新的系统漏洞的信息，进行漏洞扫描、渗透测试等系统化的相关配套工作，做到防范于未然，提早行动，在漏洞出现后甚至是出现前的最短时间内封堵系统的漏洞，并且在实践中不断地提高安全防护的技能，这样才是一个比较的解决办法和出路。 10、保持更新：补丁管理 Linux作为一种优秀的开源软件，其稳定性、安全性和可用性有极为可靠的保证，世界上的Linux高手共同维护着个优秀的产品，因而起流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。 Kernel是Linux *** 作系统的核心，它常驻内存，用于加载 *** 作系统的其他部分，并实现 *** 作系统的基本功能。由于Kernel控制计算机和网络的各种功能，因此，它的安全性对整个系统安全至关重要。早期的Kernel版本存在许多众所周知的安全漏洞，而且也不太稳定，只有2.0.x以上的版本才比较稳定和安全(一般说来，内核版本号为偶数的相对稳定，而为奇数的则一般为测试版本，用户们使用时要多留意)，新版本的运行效率也有很大改观。在设定Kernel的功能时，只选择必要的功能，千万不要所有功能照单全收，否则会使Kernel变得很大，既占用系统资源，也给黑客留下可乘之机。 在Internet上常常有最新的安全修补程序，Linux系统管理员应该消息灵通，经常光顾安全新闻组，查阅新的修补程序。

如果 Linux 在读取串口数据时一直返回最后一个数据包，可能有以下几个原因：

1. 数据没有被清空：在每次读取完数据之后，需要把读取到的数据清空，否则下次读取时就会读到上次未清空的数据。可以使用`memset`函数把缓冲区清空。

2. 缓冲区溢出：当读取速度比串口接收速率快时，会造成数据的积累，导致缓冲区溢出。可以考虑增加读取间隔时间，或者增加缓冲区大小来解决该问题。

3. 波特率设置错误：如果波特率设置不正确，会导致传输数据出错。可以在代码中检查波特率是否与硬件匹配。

4. 串口状态错误：如果串口状态不正确，也会导致数据读取失败。可以使用`tcgetattr`函数获取当前的串口属性，然后再设置正确的属性。

需要进一步调试和分析才能确定具体原因。建议使用调试器或打印调试信息来进行排查。

---