内核修补软件:
可从“2.2.x”版的内核开始修补内核。为“2.2.x”版的内核编写的修补软件都附带除错程序(bugfixes)。 新功能都会加入 Linux “2.3.x”版的开发内核。修补内核的办法是首先取得所有修补软件, 然后以下列指令修补:
cd /usr/src
gzip -cd patchXX.gz patch -p0
重复 xx 各版本的修补,从次序低的 xx 往高的方向依次修补。
内核源代码的默认目录是 '/usr/src/linux'。如源代码在其他目录,可从 '/usr/src/linux' 建立一个符号连接(symbolic link)。
为 'util-linux' 的编辑设定 'MCONFIG':
以下是编辑 'util-linux' 时修改 'MCONFIG' 档的部分内容。随著系统版本的不同,修改方式并不完全相同, 此处基本上以 RedHat 5.2 为准。关键之处是不要覆盖重要的系统工具,例 如'login'、'getty'或'passwd' 等。以下列出一些重要的设定:
CPU=$(shell uname -m sed s/I.86/intel/)
LOCALEDIR=/usr/share/locale
HAVE_PAM=no
HAVE_SHADOW=yes
HAVE_PASSWD=yes
REQUIRE_PASSWORD=yes
ONLY_LISTED_SHELLS=yes
HAVE_SYSVINIT=yes
HAVE_SYSVINIT_UTILS=yes
HAVE_GETTY=yes
USE_TTY_GROUP=yes
HAVE_RESET=yes
HAVE_SLN=yes
CC=gcc
建议:
从'dev/loop0' 到 '/dev/loop7',这 8 个 loopback devices 均可用于此处。 利用目录名称不太显眼的目录作为加载点。不妨在 home 目录内建立一个权限为 700 的加密目录。 也用不显眼的目录存放加密文档。不妨在 '/etc' 内使用 'sysfile' 或 'config.data' 这类名称。 一般这类名称的目录或文档都不太受人注意。
下列 Perl 脚本可用于加载和卸载文档系统。将其抄入系统,改成可运行(chmod u+x), 然后存放在路径目录中。
#!/usr/bin/perl -w
#
#minimal utility to setup loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`losetup -e serpent /dev/loop0 /etc/cryptfile`;
`mount /mnt/crypt`;
将上述脚本称为 'loop',就可用一个指令('loop')和密码设定 loopback 加密文档系统。
#!/usr/bin/perl -w
#
#minimal utility to deactivate loopback encryption filesystem
#Copyright 1999 by Ryan T. Rhea
`umount /mount/crypt`;
`losetup -d /dev/loop0`;
将这个脚本称为 'unloop',以后只要键入 'unloop' 就可立即停止这个文档系统的运作。