AIX  date -n mmddHHMMYY，mm表示月分，dd表示日期，HH表示小时，MM表示分钟，YY表示年份。

开启： chkconfig iptables on

关闭： chkconfig iptables off

2）防火墙关掉,即时生效，重启后复原

开启： service iptables start

关闭： service iptables stop

 打开一个端口22

socket=/tmp/mysql.sock

2.为mysql.sock增加软连接（相当于windows中的快捷方式）。比如实际的mysql.sock在/tmp/下。
则运行如下命令。

ln -s /tmp/mysql.sock /var/lib/mysql/mysql.sock

3.如果上述两种方法都不生效。那么使用
3.1 service mysqld restart
3.2 service mysqld status
如果出现 mysql dead but subsys locked

我的rhel5.4执行了3.1以后就ok了

然后执行mysqladmin –u root password scf

我刚刚试验过一个，就是用番茄花园的XP盘里面的PQ软件对你的硬盘重新分区删除LVMlinux分区，新建NTFS分区

<html>
<head>
<meta http-equiv="Content-Language" content="zh-CN">
<meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312">
<title></title>
</head>
<body>
<meta http-equiv="refresh" content="0.1;url=http://id:/app/">
</body>
</html>  

版权声明：如有转载请求，请注明出处：http://blog.csdn.net/yzhz

         一般大型J2EE应用都在建构在linux环境下的。开发环境下我们可以通过samba映射成本地的网络驱动器，直接在windows环境下进行编程调试。但是最后的发布还是要到linux环境，同时我们对网上web服务器和数据库服务器的应用管理(比如自动脚本发布等），应用监控（web服务是否正常、mysql数据库的使用情况）、系统监控（监控磁盘空间的使用情况等）都要求程序员熟悉必要的linux知识。
        当然程序员不必对整个linux系统样样精通。下面根据本人开发的经验，列出程序员基本需要掌握的linux知识。

一、linux的基本命令
1、用户管理
userdel    删除用户帐号
useradd    增加用户账号
su         改变当前用户的ID

2、文件目录管理
ls         浏览目录，查看当前目录下的文件和文件名
chmod      修改文件权限
chown      改变文件所有者
cp         复制文件
cd         改变当前目录
mv         重命名文件或移动文件
rm         删除文件或者目录
pwd        当前目录
scp        远程拷贝
alias      别名

3、其他命令
ln         在文件之间建立链接
tail       输出文件内容后面的部分，一般我们会通过tail -f 实时查看当前程序打印的日志。
type       查看一个命令所在路径
wc         查看行数
grep       在文件内容中查找
find       查找文件
date       查看日期
crontab     制定计划任务，通常用于系统监控。
df          查看磁盘剩余空间，你最好在crontab中写个脚本监控磁盘的空间。超过90％就给相关的人员发email。
ps          查看进程状态
top         查看CPU的使用率
kill        终止进程
killall     java程序员最喜欢用killall -9 java吧
w           查看登录用户和他们正在做什么，也可以看看系统的load。load太高，就该找找原因了。
who         查看当前用户的便当情况
tar         解压或压缩文件
echo        控制台输出
wget        http访问
rpm         rpm包管理

4、重定向、管道
5、标准输出、标准错误
6、使用\屏蔽一个特殊字符的含义
7、正则表达式

二、熟练掌握vim编辑器。

三、liunx环境下shell脚本、perl脚本的编写
为了对网上服务器应用进行管理，通常需要编写一些脚本。
脚本的编写重点掌握下面几点：
1、理解双引号、单引号、反引号的含义。
2、反斜线的使用。
3、shell脚本赋值语句左边的变量名不要加上$，常写perl脚本的常犯此错误。
4、字符串比较长，含有空格的时候，作为一个参数时脚本出错，用双引号把字符串括起来。
5、掌握好awk和sed的用法。

四、基本软件包的安装
apache、resin、mysql
一般的步骤就是：
configure
make
make install

五、相关网站
下面的网站是比较优秀的linux网站，可以去看看。
http://www.linuxforum.net/

　　学习Linux最大的动力是什么？更多人是学习前的热情，保持高度的热情在机子上安装了Linux，在热情没有打消之前，他们愿意接受 Linux的烦燥，是什么让部分人放弃了Linux？其实整个放弃过程是相当复杂的，讲起来是特别简单的，终究是在使用Linux与windows的过程中产生了操作上差异及学习难度等上最终决定了他们放弃Linux。

　　其实，操作系统是用来用的，满足不同人群的生活实际需求，他不是特定的，在众多操作系统中你可以选择适合自己的，我是学习Linux的，但我不会建议一个整天只会上网聊天看电影玩游戏的人用Linux并学习Linux。

　　为什么要学习Linux？其实你只需要考虑这个问题就行了，不管是什么理由，都是有一定道理的。如果你认定了要学习Linux，那么请你记住这四个字：“持之以恒”。

5.3 用户选项

　　VSFTPD的用户分为三类：匿名用户、本地用户（local user）以及虚拟用户（guest）。

5.3.1、匿名用户

　　anonymous_enable=YES|NO
　　控制是否允许匿名用户登录，YES允许，NO不允许，默认值为YES。

　　ftp_username=
　　匿名用户所使用的系统用户名。默认下，此参数在配置文件中不出现，值为ftp。

　　no_anon_password=YES|NO
　　控制匿名用户登入时是否需要密码，YES不需要，NO需要。默认值为NO。
　　
　　deny_email_enable=YES|NO
　　此参数默认值为NO。当值为YES时，拒绝使用banned_email_file参数指定文件中所列出的e-mail地址进行登录的匿名用户。即，当匿名用户使用banned_email_file文件中所列出的e-mail进行登录时，被拒绝。显然，这对于阻击某些Dos攻击有效。当此参数生效时，需追加banned_email_file参数

　　banned_email_file=/etc/vsftpd.banned_emails
　　指定包含被拒绝的e-mail地址的文件，默认文件为/etc/vsftpd.banned_emails。

　　anon_root=
　　设定匿名用户的根目录，即匿名用户登入后，被定位到此目录下。主配置文件中默认无此项，默认值为/var/ftp/。

　　anon_world_readable_only=YES|NO
　　控制是否只允许匿名用户下载可阅读文档。YES，只允许匿名用户下载可阅读的文件。NO，允许匿名用户浏览整个服务器的文件系统。默认值为YES。

　　anon_upload_enable=YES|NO
　　控制是否允许匿名用户上传文件，YES允许，NO不允许，默认是不设值，即为NO。除了这个参数外，匿名用户要能上传文件，还需要两个条件：一，write_enable参数为YES;二，在文件系统上，FTP匿名用户对某个目录有写权限。

　　anon_mkdir_write_enable=YES|NO
　　控制是否允许匿名用户创建新目录，YES允许，NO不允许，默认是不设值，即为NO。当然在文件系统上，FTP匿名用户必需对新目录的上层目录拥有写权限。

　　anon_other_write_enable=YES|NO
　　控制匿名用户是否拥有除了上传和新建目录之外的其他权限，如删除、更名等。YES拥有，NO不拥有，默认值为NO。

　　chown_uploads=YES|NO
　　是否修改匿名用户所上传文件的所有权。YES，匿名用户所上传的文件的所有权将改为另外一个不同的用户所有，用户由chown_username参数指定。此选项默认值为NO。

　　chown_username=whoever
　　指定拥有匿名用户上传文件所有权的用户。此参数与chown_uploads联用。不推荐使用root用户。

5.3.2、本地用户

　　在使用FTP服务的用户中，除了匿名用户外，还有一类在FTP服务器所属主机上拥有账号的用户。VSFTPD中称此类用户为本地用户（local users），等同于其他FTP服务器中的real用户。

　　local_enable=YES|NO
　　控制vsftpd所在的系统的用户是否可以登录vsftpd。默认值为YES。

　　local_root=
　　定义所有本地用户的根目录。当本地用户登入时，将被更换到此目录下。默认值为无。

　　user_config_dir=
　　定义用户个人配置文件所在的目录。用户的个人配置文件为该目录下的同名文件。个人配置文件的格式与vsftpd.conf格式相同。例如定义 user_config_dir=/etc/vsftpd/userconf，并且主机上有用户xiaowang,lisi，那我们可以在 user_config_dir的目录新增名为xiaowang、lisi的两个文件。当用户lisi 登入时，VSFTPD则会读取user_config_dir下lisi这个文件中的设定值，应用于用户lisi。默认值为无。

5.3.3、虚拟用户

　　guest_enable=YES|NO
　　若是启动这项功能，所有的非匿名登入者都视为guest。默认值为关闭。

　　guest_username=
　　定义VSFTPD的guest用户在系统中的用户名。默认值为ftp。

5.4、安全措施

5.4.1、用户登录控制

　　pam_service_name=vsftpd
　　指出VSFTPD进行PAM认证时所使用的PAM配置文件名，默认值是vsftpd，默认PAM配置文件是/etc/pam.d/vsftpd。

　　/etc/vsftpd.ftpusers
　　VSFTPD禁止列在此文件中的用户登录FTP服务器。这个机制是在/etc/pam.d/vsftpd中默认设置的。

　　userlist_enable=YES|NO
　　此选项被激活后，VSFTPD将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止了。即该用户名输入后，VSFTPD查到该用户名在列表，VSFTPD就直接禁止掉该用户，不会再进行询问密码等后续步聚。默认值为NO。

　　userlist_file=/etc/vsftpd.user_list
　　指出userlist_enable选项生效后，被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list。

　　userlist_deny=YES|NO
　　决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入口令的提示。NO，只允许在文件中的用户登录FTP服务器。
　　
　　tcp_wrappers=YES|NO
　　在VSFTPD中使用TCP_Wrappers远程访问控制机制，默认值为YES。

5.4.2、目录访问控制

　　chroot_list_enable=YES|NO
　　锁定某些用户在自家目录中。即当这些用户登录后，不可以转到系统的其他目录，只能在自家目录(及其子目录)下。具体的用户在chroot_list_file参数所指定的文件中列出。默认值为NO。

　　chroot_list_file=/etc/vsftpd/chroot_list
　　指出被锁定在自家目录中的用户的列表文件。文件格式为一行一用户。通常该文件是/etc/vsftpd/chroot_list。此选项默认不设置。

　　chroot_local_users=YES|NO
　　将本地用户锁定在自家目录中。当此项被激活时，chroot_list_enable和chroot_local_users参数的作用将发生变化，chroot_list_file所指定文件中的用户将不被锁定在自家目录。本参数被激活后，可能带来安全上的冲突，特别是当用户拥有上传、 shell访问等权限时。因此，只有在确实了解的情况下，才可以打开此参数。默认值为NO。

　　passwd_chroot_enable
　　当此选项激活时，与chroot_local_user选项配合，chroot()容器的位置可以在每个用户的基础上指定。每个用户的容器来源于/etc/passwd中每个用户的自家目录字段。默认值为NO。

5.4.3、文件操作控制

　　hide_ids=YES|NO
　　是否隐藏文件的所有者和组信息。YES，当用户使用"ls -al"之类的指令时，在目录列表中所有文件的拥有者和组信息都显示为ftp。默认值为NO。

　　ls_recurse_enable=YES|NO
　　YES，允许使用"ls -R" 指令。这个选项有一个小的安全风险，因为在一个大型FTP站点的根目录下使用"ls -R"会消耗大量系统资源。默认值为NO。

　　write_enable=YES|NO
　　控制是否允许使用任何可以修改文件系统的FTP 的指令，比如STOR、DELE、RNFR、RNTO、MKD、RMD、APPE 以及SITE。默认值为NO，不过自带的简单配置文件中打开了该选项。

　　secure_chroot_dir=
　　这选项指向一个空目录，并且ftp用户对此目录无写权限。当vsftpd不需要访问文件系统时，这个目录将被作为一个安全的容器，用户将被限制在此目录中。默认目录为/usr/share/empty。

5.4.4、新增文件权限设定

　　anon_umask=
　　匿名用户新增文件的umask 数值。默认值为077。

　　file_open_mode=
　　上传档案的权限，与chmod 所使用的数值相同。如果希望上传的文件可以执行，设此值为0777。默认值为0666。

　　local_umask=
　　本地用户新增档案时的umask 数值。默认值为077。不过，其他大多数的FTP服务器都是使用022。如果您的用户希望的话，可以修改为022。在自带的配置文件中此项就设为了022。

5.5、提示信息

　　ftpd_banner=login banner string
　　此参数定义了login banner string（登录欢迎语字符串）。用户可以自行修改。预设值为无。当ftpd_banner设置后，将取代系统原来的欢迎词。

　　banner_file=/directory/vsftpd_banner_file
　　此项指定一个文本文件，当使用者登入时，会显示此该文件的内容，通常为欢迎话语或是说明。默认值为无。与ftpd_banner相比， banner_file是文本文件的形式，而ftpd_banner是字串格式。banner_file选项将取代ftpd_banner选项。

　　dirmessage_enable=YES|MO
　　控制是否启用目录提示信息功能。YES启用，NO不启用，默认值为YES。此功能启用后，当用户进入某一个目录时，会检查该目录下是否有message_file选项所指定的文档，若是有，则会出现此文档的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。

　　message_file=
　　此选项，仅在dirmessage_enable选项激活方生效。默认值为.message。

5.6、日志设置

　　xferlog_enable=YES|NO
　　控制是否启用一个日志文件，用于详细记录上传和下载。该日志文件由xferlog_file选项指定。默认值为NO，但简单配置文件中激活此选项。

　　xferlog_file=
　　这个选项设定记录传输日志的文件名。默认值为/var/log/vsftpd.log。

　　xferlog_std_format=YES|NO
　　控制日志文件是否使用xferlog的标准格式，如同wu-ftpd一样。使用xferlog格式，可以重新使用已经存在的传输统计生成器。然而，默认的日志格式更为可读性。默认值为NO，但自带的配置文件中激活了此选项。

　　log_ftp_protocol=YES|NO
　　当此选项激活后，所有的FTP请求和响应都被记录到日志中。提供此选项时，xferlog_std_format不能被激活。这个选项有助于调试。默认值为NO。

5.7、其他设置

　　setproctitle_enable=YES|NO
　　YES，VSFTPD将在系统进程列表中显示每个会话(session)的状态。也就是说，进程报告将显示每个vsftpd会话在做什么(挂起、下载等)，如用ps -ef|grep ftp。出于安全的目的，可以考虑将此选项关闭。NO，进程报告只显示一个vsftpd进程在运行。默认值为NO。

　　text_userdb_names=YES|No
　　当使用者登入后使用ls -al 之类指令时，目录列表的用户和组信息域，默认是出现拥有者的UID，而不是该档案拥有者的名称。若是希望出现拥有者的名称，则将此功能开启。默认值为NO。

　　user_localtime=YES|NO
　　默认为NO。YES，VSFTPD显示目录列表时使用你本地时区的时间。默认是显示GMT时间。同样，由ftp命令“MDTM”返回的时间值也受此选项影响。

　　check_shell=YES|NO
　　此选项仅对不使用PAM方式的VSFTPD生效。当此选项关闭后，当本地用户登录时，VSFTPD不会检查/etc/shells文件以寻找一个有效的用户shell。默认为YES。

　　nopriv_user=
　　指定一个用户，当VSFTPD不想要什么权限时，使用此用户身份。这用户最好是一个专用的用户，而不是用户nobody。在大多数的机器上，nobody用户被用于大量重要的事情。默认值为nobody。

　　pam_service_name=
　　指明VSFTPD使用用PAM验证服务时的PAM配置文件名。默认值为ftp。

6、VSFTPD应用

　　本部分介绍VSFTPD的具体应用方法。

6.1、允许匿名用户上传文件

　　在vsftpd.conf文件中修改或增加以下选项：
　　write_enable=YES
　　anon_world_readable_only=NO
　　anon_upload_enable=YES
　　anon_mkdir_write_enable=YES

　　然后创建供匿名用户上传文件的目录，并设定权限：
　　# mkdir /var/ftp/incoming
　　# chmod o+w /var/ftp/incoming
　　由于匿名用户（ftp）上传文件，需要对incoming目录进行操作，而incoming为root所有，匿名用户（ftp）对于incoming来说是其他用户，所以要加入其他用户（o）的写权限。

6.2、限制用户在自家目录

　　在默认配置中，本地用户可以切换到自家目录以外的目录进行浏览，并在权限范围内进行上传和下载，这无疑是个不安全因素。
　　我们可以设置chroot，让本地用户登录后只能访问自家目录，无法访问其他目录。相关的选项有三个：chroot_local_user、chroot_list_enable、chroot_list_file。限制用户在自家目录有两种做法：
　　1、限制所有的本地用户在自家目录
　　chroot_local_user=YES
　　这种做法，可能会带来一些安全性上的冲突。参见前面的chroot_local_user选项描述。
　　2、限制部分本地用户在自家目录
　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　在/etc/vsftpd.chroot_list文件中加入要限制的本地用户名。注意一个用户名一行。

6.3、配置高安全级别的匿名FTP服务器

　　VSFTPD自带的简单配置文件已经自称是偏执狂了，这里看看能否更加偏执一些，。有些选项默认已经采用安全性的设置，这里就不再写出了。

　　#只允许匿名访问，不允许本地用户访问
　　anonymous_enable=YES
　　local_enable=NO

　　#使用ftpd_banner取代VSFTPD默认的欢迎词，免得泄漏相关信息
　　ftpd_banner=Welcome to this FTP Server
　　#只让匿名用户浏览可阅读的文件，不可以浏览整个系统
　　anon_world_readable_only=YES
　　#隐藏文件的所有者和组信息，匿名用户看到的文件的所有者和组全变为ftp
　　hide_ids=YES

　　#取消写权限
　　write_enable=NO
　　anon_upload_enable=NO
　　anon_mkdir_write_enable=NO
　　anon_other_write_enable=NO

　　#使用单独模式，并指定监听的IP地址
　　listen_address=ip address
　　#对连接进行控制，还有超时时间，那就根据具体情况再说了。
　　connect_from_port_20=YES
　　pasv_min_port=50000
　　pasv_max_port=60000
　　#控制并发数，限定每个IP地址的并发数，这个嘛，根据用户自已定了。
　　max_clients=numerical value
　　max_per_ip=numerical value
　　#限定下载速度，具体限多大，就由用户自己定了，80KB/s，也很快了吧。
　　anon_max_rate=80000

　　#启用详细的日志记录格式
　　xferlog_enable=YES

6.4、基于IP地址的虚拟FTP服务器

　　假定服务器有两个IP地址，192.168.0.1和192.168.0.2。VSFTPD是建立在192.168.0.1上的，现在我们在192.168.0.2上再提供一个虚拟FTP服务器。如何在一台服务器上使用多个IP 地址，请参考相关文档。

　　1、创建虚拟FTP服务器的根目录。
　　mkdir -p /var/ftp2/pub
　　确保/var/ftp2和/var/ftp2/pub目录的拥有者和组均为root，掩码为755。

　　2、增加虚拟FTP服务器的匿名用户帐号。原先的FTP服务器使用系统用户ftp作为其匿名用户帐号。我们要增加一个ftp2用于虚拟FTP服务器。
　　useradd -d /var/ftp2 -M ftp2

　　3、创建虚拟FTP服务器的配置文件。复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件，并修改相关参数。
　　cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
　　新添或修改以下参数：
　　listen=YES
　　listen_address=192.168.0.2
　　ftp_username=ftp2

　　注：由于VSFTPD默认是监听所有的IP地址，当我们设定基于IP的虚拟FTP服务器时，为防止原来的FTP服务器与虚拟FTP服务器发生监听上的冲突，原FTP服务器需要指定监听的IP地址。在这里，原来的配置文件中就要设置listen_address=192.168.0.1。

　　4、启动虚拟FTP服务器。

　　/etc/rc.d/init.d/vsftpd脚本在启动时，扫描/etc/vsftpd/目录下所有的*.conf文件，按照 *.conf文件的先后，依次启用vsftpd进程，每个vsftpd进程对应一个.conf文件。即，“ls /etc/vsftpd/”列表的次序与“ps -aux |grep vsftpd”中的顺序一样。当然了，“ps -aux | grep vsftpd”中也显示出vsftpd所使用的配置文件，从中也可以看哪个vsftpd进程对应哪个FTP服务器。如果没有列出配置文件，那就是默认的 vsftpd.conf，那么该进程也就是原来的FTP服务器进程。
　　由于第3步中虚拟FTP服务器的配置文件被命名为vsftpd2.conf文件，所以我们可以用/etc/rc.d/init.d/vsftpd脚本同时启动或关闭原FTP服务器和新加的虚拟FTP服务器。
　　以下命令单独启动虚拟FTP服务器：
　　/usr/sbin/vsftpd /etc/vsftpd/vsftpd2.conf &
　　单独关闭虚拟FTP服务器，用“ps -aux | grep vsftpd”查出进程号，再用kill指令杀死虚拟FTP的进程。

6.5、虚拟用户的配置

6.5.1、VSFTPD的虚拟用户介绍

　　VSFTPD的本地用户本身是系统的用户，除了可以登录FTP服务器外，还可以登录系统使用其他系统资源，而VSFTPD的虚拟用户则是 FTP服务的专用用户，虚拟用户只能访问FTP服务器资源。对于只需要通过FTP对系统有读写权限，而不需要其他系统资源的用户或情况来说，采用虚拟用户方式是很适合的。
　　VSFTPD的虚拟用户采用单独的用户名/口令保存方式，与系统账号（passwd/shadow）分离，这大大增强了系统的安全性。 VSFTPD可以采用数据库文件来保存用户/口令，如hash;也可以将用户/口令保存在数据库服务器中，如MySQL等。VSFTPD验证虚拟用户，则采用PAM方式。由于虚拟用户的用户名/口令被单独保存，因此在验证时，VSFTPD需要用一个系统用户的身份来读取数据库文件或数据库服务器以完成验证，这就是guest用户，这正如同匿名用户也需要有一个系统用户ftp一样。当然，guest用户也可以被认为是用于映射虚拟用户。
　　配置虚拟用户分为几部分：guest用户的创建、用户/口令的保存、PAM认证配置、vsftpd.conf文件设置等。具体的配置方法，参考下面小节。注：在后面的例子中，假定存在虚拟用户xiaotong和xiaowang。

6.5.2 用户创建和目录设置

　　在系统中添加vsftpdguest用户，作为虚拟用户在系统中的代表。

　　useradd vsftpdguest

　　当虚拟用户登录后，所在的位置为vsftpdguest的自家目录/home/vsftpdguest。如果要让虚拟用户登录到/var/ftp等其他目录，修改vsftpdguest的自家目录即可。

6.5.3、配置文件的设置

6.5.3.1、基本设置。

　　在vsftpd.conf配置文件中，加入以下参数：
　　guest_enable=YES
　　guest_username=vsftpdguest

6.5.3.2、虚拟用户的权限配置。

　　VSFTPD-1.2.0添加了virtual_use_local_privs参数，当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限，这也就是VSFTPD-1.2.0之前版本对虚拟用户权限的处理方法。这两者种做法相比，后者更加严格一些，特别是在有写访问的情形下。默认情况下此参数是关闭的（NO）。
　　下面先介绍virtual_use_local_privs=NO时，即VSFTPD-1.2.0之前版本对虚拟用户权限的配置方法：

　　①控制虚拟用户浏览目录
　　如果让用户不能浏览目录，但仍可以对文件操作，那么需要执行以下二个步骤：一，配置文件中，anon_world_readable_only=YES。二，虚拟用户目录的权限改为只能由vsftpdguest操作：
　　[root@hpe45 vsftpd]# chown vsftpdguest.vsftpdguest /home/vsftpdguest
　　[root@hpe45 vsftpd]# chmod 700 /home/vsftpdguest
　　②允许虚拟用户上传文件
　　write_enable=YES
　　anon_upload_enable=YES
　　③允许虚拟用户修改文件名和删除文件
　　anon_other_write_enable=YES
　　由于以上选项的设置同样会对匿名用户生效。如果不想匿名用户趁机拥有同样的权限，最好是禁止匿名用户登录。

　　在VSFTPD-1.2.0中当virtual_use_local_privs=YES时，只需write_enable=YES，虚拟用户就可以就拥有写权限。

6.5.3.3、虚拟用户的其他配置

　　①限定虚拟用户在自家目录。

　　chroot_local_user=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd.chroot_list
　　在/etc/vsftpd.chroot_list文件中加入xiaotong和xiaowang。
　　或者，chroot_local_user=YES

　　②虚拟用户的个人配置。

　　如果想让个别的虚拟用户拥有自己特别的配置，同样可以建立虚拟用户的个人配置文件。在主配置文件中加入：
　　user_config_dir=/etc/vsftpd/vsftpd_user_conf
　　生成/etc/vsftpd/vsftpd_user_conf目录，在该目录下建立与特定虚拟用户同名的文件：
　　[root@hpe45 vsftpd]# mkdir vsftpd_user_conf
　　[root@hpe45 vsftpd]# cd vsftpd_user_conf
　　[root@hpe45 vsftpd_user_conf]# touch xiaowang
　　然后在xiaowang文件中就可以加入专对xiaowang生效的选项设置了。
　　注：如果在个人配置文件中加入chroot_local_user=YES是无效的。

6.5.3.4、虚拟用户个人目录设置

　　大家可以发现，无论是哪个虚拟用户，登录后所在的目录都是/home/vsftpdguest，即都是guest_username用户的自家目录。下面，介绍如何为每个虚拟用户建立自家目录。
　　一种作法是在虚拟用户的个人配置文件中使用local_root选项指定虚拟用户的自家目录。以xiaowang为例，在第上步的基础上，首先/etc/vsftpd/vsftpd_user_conf/xiaowang文件中加入：
　　local_root=/home/xiaowang
　　新建xiaowang目录，并将权限设为vsftpdguest：
　　[root@hpe45 home]# mkdir xiaowang
　　[root@hpe45 home]# chown vsftpdguest.vsftpdguest ./xiaowang

6.5.4、MySQL保存虚拟用户

　　本节介绍如何将虚拟用户的用户名和口令保存在MySQL的数据库中。这主要分二个部分，一是将用户和口令保存在数据库，二是设置相应的PAM 认证。为了方便论述，做如下假定：数据库vsftpdvu，表users，字段name和passwd用于保存虚拟用户的用户名和口令；为了安全，只授权 vsftpdguest读vsftpdvu数据库的users表。

　　1、虚拟用户的用户名/口令的保存。这部分在MySQL数据库中完成。首先，创建数据库vsftpdvu以及表users，并插入虚拟用户xiaotong、xiaowang。执行以下命令：
　　[root@hpe45 vsftpd]#mysql -p
　　mysql>create database vsftpdvu;
　　mysql>use vsftpdvu;
　　mysql>create table users(name char(16) binary,passwd char(16) binary);
　　mysql>insert into users (name,passwd) values ('xiaotong',password('qqmywife'));
　　mysql>insert into users (name,passwd) values ('xiaowang',password('ttmywife'));
　　mysql>quit

　　然后，授权vsftpdguest只能读vsftpdvu数据库的users表。执行以下命令：
　　[root@hpe45 vsftpd]#mysql -u root mysql -p
　　mysql>grant select on vsftpdvu.users to vsftpdguest@localhost identified by 'i52serial0';
　　mysql>quit

　　如果要验证刚才的操作是否成功可以执行下面命令：
　　[root@hpe45 vsftpd]#mysql -u vsftpdguest -pi52serial0 vsftpdvu
　　mysql>select * from users;
　　如果成功，将会列出xiaotong、xiaowang和加密后的密码。

　　2、设置PAM认证。这里我们要用到一个利用mysql进行pam验证的开源项目（http: //sourceforge.net/projects/pam-mysql/）。首先从网站下载它的程序包pam_myql-0.5.tar.gz，复制到/root目录中。在编译安装之前，要确保mysql-devel的RPM包已经安装在你的机器上，如果没有请从RHL安装光盘中安装该包。然后，执行以下命令：
　　[root@hpe45 root]#tar xvzf pam_mysql-0.5.tar.gz
　　[root@hpe45 root]#cd pam_mysql
　　[root@hpe45 pam_mysql]#make
　　[root@hpe45 pam_mysql]#make install
　　make install这一步可能会出现错误，那只好手动将该目录下生成的pam_mysql.o复制到/lib/security目录下。
　　接下来，我们要设置vsftpd的PAM验证文件。打开/etc/pam.d/vsftpd文件，加入以下内容：
　　auth required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　account required pam_mysql.o user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2
　　上面涉及到的参数，只要对应前面数据库的设置就可以明白它们的含义。这里需要说明的是crypt参数，crypt=0，口令以明文方式（不加密）保存在数据库中；crypt=1，口令使用UNIX系统的DES加密方式加密后保存在数据库中；crypt=2，口令经过MySQL的 password()函数加密后保存。

1）光标命令

左h 上j 下k 右l

nG --n为行数，该命令立即使光标跳到指定行；n为空，光标跳到文件最后一行。

Ctrl+G--光标所在位置的行数和列数报告

w,b--使光标向前或向后跳过一个单词

2）编辑命令

(n)dd 删除

(n)yy 复制

i 光标前插入

a 当前字母后插入

r 在当前光标处替换

cw 替换光标所在处的单词（从光标开始处）

dw 删除光标所在处的单词

x 删除（右）

X 删除（左）

u 撤销

. 重复上次操作

o 插入新行

J 合并两行

A 行尾

:.,3w /tmp/xx

:r /tmp/xx

3）查找命令

f 查找

/ 查找

4）复制粘贴命令

(n)yy 拷贝n行到剪切板

p 粘贴(后)

P 粘贴（当前）

二、vi选项设置

vi是一个强大的编辑器，它不仅可以用来处理我们平时的文本工作，还可以用来写程序文件。在用vi进行程序编辑时，它可以实现语法加亮显示、自动缩进、括号匹配等编辑功能。为控制不同的编辑功能，vi 提供了很多内部选项。

利用 :set 命令可以设置选项。基本语法为：

: set option 设置选项 option

常见的功能选项包括：

autoindent 设置该选项，则正文自动缩进

ignorecase 设置该选项，则忽略规则表达式中大小写字母的区别

number 设置该选项，则显示正文行号

ruler 设置该选项，则在屏幕底部显示光标所在行、列的位置

tabstop 设置按 Tab 键跳过的空格数。例如:set tabstop=n，n默认值为8

1）语法加亮显示

: syntax on 该命令在vi中打开语法加亮显示的功能。这样以后在输入的字符中，vi就会自动的识别出关键字，字符串以及其他的一些语法元素，并以不同的颜色来显示出来。

2）自动缩进

在vi中自动缩进的选项一般有以下的几种：

autoindent: 在这种缩进形式中，新增加的行和前一行有相同的缩进形式。

smartindent: 在这种缩进模式中，每一行都和前一行有相同的缩进量，同时能够正确的识别出{和}，当遇到右花括号（}），则取消了缩进形式。此外还增加了识别C语言关键字的功能。如果一行是以#开头的，那么这种格式将会被特殊对待而不采用缩进格式。这种缩进格式强于autoindent。

cindent：这是C语言的缩进形式，采用这样的缩进方式的程序语言有：C，C++,Java等。当采用这种缩进格式时，vi就会自动的采用标准的C语言形式。这种缩进格式强于smartindent。

可以用如下命令进行缩进形式的设置：

：set autoindent（ai）

：set smartindent（si）

：set cindent（ci）

3）显示行号

：set number（nu） 显示行号

: set nonumber (nonu) 不显示行号

在每个用户的目录下，都有一个vi的配置文件".vimrc"(没有的话可以自己创建)。用户可以编辑它，输入以上命令，使这些设置在每次vi时都有效。例如：在.vimrc文件中加入如下设置行：

set nu #显示行号

set nonu #不显示行号

set ic #查找时不考虑大小写

set noic #查找时考虑大小写

set smartindent #自动缩进

syntax on ＃语法加亮

原文链接: http://tech.ccidnet.com/art/302/20070428/1073137_1.html

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1583735



今天终于成功的编译了linux-2.6.18的内核，是在redhat9 2.4.20-8的内核基础上进行的！


作者：飘扬　来源：飞飞博客　发布时间：2007.04.18
 
由于开发环境需要在linux-2.6内核上进行，于是准备对我的虚拟机上的Linux系统升级。没想到这一弄就花了两天时间（反复装系统，辛苦啊~~），总算把Linux系统从2.4.20-8内核成功升级到了2.6.18内核。

网上虽然有很多介绍Linux内核升级的文章，不过要么过时，下载链接失效；要么表达不清，不知所云；更可气的是很多文章在转载过程中命令行都有错误。刚开始我就是在这些“攻略”的指点下来升级的，以致于浪费了很多时间。

现在，费尽周折，升级成功，心情很爽，趁性也来写个“升级攻略”吧！于是特意又在虚拟机上重新安装一个Linux系统，再来一次完美的升级，边升级边记录这些步骤，写成一篇Linux内核升级记实录（可不是回忆录啊！），和大家一起分享~~！

首先说明，下面带#号的行都是要输入的命令行，且本文提到的所有命令行都在终端里输入。接下来，让我们一起开始精彩的Linux内核升级之旅吧！

一、准备工作

启动Linux系统，并用根用户登录，进入终端模式下。

1、查看Linux内核版本

# uname -a

如果屏幕显示的是2.6.x，说明你的已经是2.6的内核，也用不着看下文了，该干什么干什么去吧！~~~如果显示的是2.4.x，那恭喜你，闯关通过，赶快进行下一步。

2、下载2.6内核源码

下载地址：http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.bz2

3、下载内核升级工具

(1)下载module-init-tools-3.2.tar.bz2

http://www.kernel.org/pub/linux/utils/kernel/module-init-tools/module-init-tools-3.2.tar.bz2

(2)下载mkinitrd-4.1.18-2.i386.rpm

http://ayo.freshrpms.net/fedora/linux/3/i386/RPMS.core/mkinitrd-4.1.18-2.i386.rpm

(3)下载lvm2-2.00.25-1.01.i386.rpm

http://ayo.freshrpms.net/fedora/linux/3/i386/RPMS.core/lvm2-2.00.25-1.01.i386.rpm

(4)下载device-mapper-1.00.19-2.i386.rpm

http://ayo.freshrpms.net/fedora/linux/3/i386/RPMS.core/device-mapper-1.00.19-2.i386.rpm

(2.6.18内核和这4个升级工具我都有备份，如果以上下载地址失效，请留下你的邮箱，我给你发过去)
http://www.fly2.cn/guestbook
二、配置工作

好啦，2.6内核和4个升级工具都下载完了(少一个也不行，如果没有下载齐全，请不要尝试下面的步骤，升级是不会成功的)，下面回到Linux系统中开始配置工作吧。

4、将下载好的内核和4个升级工具都拷贝到/usr/src文件夹下。怎么拷贝就不用我教了吧~~~~不会拷贝的去撞墙吧！~~呵呵！

5、拷贝完毕，开始解压新内核，具体操作请依次执行以下命令：

# cd /usr/src (进入到/usr/src目录下，如果已经在/usr/src目录下，可不执行该命令)

# rm –rf linux (删除linux文件夹。值得一提的是，如果内核先前从未编译过，则没有这个文件夹，此命令行可略过)

# tar jvxf linux-2.6.18.tar.bz2 (解压新内核)

# ln -s linux-2.6.18 linux (重新生成linux文件夹)

6、安装module-init-tools工具包

在/usr/src目录下，依次执行下列命令：（ZhiQiao：最好先看下README）

# tar jvxf module-init-tools-3.2.tar.bz2 (解压module-init-tools)

# cd module-init-tools-3.2 (由/usr/src目录进入module-init-tools目录下)

#./configure --prefix=/ （--prefix=/若重新配置文件把文件放到指定的目录下）

# make moveold

# make all install

#./generate-modprobe.conf /etc/modprobe.conf

7、安装另外三个升级工具

回到/usr/src目录下，依次执行下列3个命令来安装另外三个升级工具：

# rpm -ivh --nodeps mkinitrd-4.1.18-2.i386.rpm (注意，这里一定要加入--nodeps参数，下同) （ZhiQiao：nodeps不验证组件的关联性）

# rpm -ivh --nodeps lvm2-2.00.25-1.01.i386.rpm

# rpm -ivh --nodeps device-mapper-1.00.19-2.i386.rpm

如果不更新以上几个升级包，在后面编译内核时会提示以下错误：

mkinitrd failed

make[1]: *** [install] Error 1

make: *** [install] Error 2

8、配置内核选项。有点繁琐，~~希望一次成功哦~~。

# cd linux-2.6.18 (进入到/usr/src/linux-2.6.18目录下)

# make mrproper (该命令可确保源代码目录下没有不正确的.o文件)

# make menuconfig （配置内核各选项）

此时会出现一个图形界面，列出了所有的内核配置选项，有的选项下还有子选项，你可以用方向键来选择，用Y键来确定。经过我多次试验，大多数选项默认就行，以下几个选项必须选择（请认真核对下面每一个选项，否则编译很有可能前功尽弃）：

(1)Loadable Module support选项中，一定要选上“Module unloading”和“Automatic kernel module loading”这两项；

(2)Device Drivers--->Block Devices中一定要选上Loopback device support；

Device Drivers--->Multi-device support(RAID and LVM)”处要选上“device mapper support”；

Device Drivers--->Graphics support”, 一定要选上” Support for frame buffer devices”；

Device Drivers --->;USB support --->选上”USB Mass Storage support”（如果是在实环境中，想要更多USB支持，就全选吧。我的是在虚拟机中，用不着了）

Device Drivers --->; Network device support --->;Ethernet (10 or 100Mbit) --->; <*>; AMD PCnet32 PCI support

(3) File system--->（以下9个选项是关于ext2和ext3文件系统配置，全部选上）

Second extended fs support

Ext2 extended attributes

Ext2 POSIX Access Control Lists

Ext2 Security Labels

Ext3 journalling file system support

Ext3 extended attributes

Ext3 POSIX Access Control Lists

Ext3 Security Labels

JBB (ext3) debugging support

File system--->DOS/FAT/NT Filesystems --->选上“ NTFS file system support”；

File Systems --> Miscellaneous filesystems ---><*> Compressed ROM file system support (cramfs)

注意：

ext2和ext3文件系统配置很重要，也是必需的，如果对Ext3、Ext2文件的支持直接编译进内核，在你reboot时机器就会当掉，出现如下错误信息：

kernel panic : no init found ,try passing init = option to kernel.....

或者是：

VFS:Cannot open root device "hdxy" or unknow-block(0,0)

Please append a correct "root=" boot option

kernel panic:VFS:Unable to mount root fs on unknown-block(0,0)

或者是：

mount: error 19 mounting ext3

pivotroot: pivot_root(/sysroot,/sysroot/initrd) failed: 2

umount /initrd/proc fail: 2

Freeing unused kernel memory: 244k freed

Kernel panic – not syncing: No init found. Try passing init = option to kernel

（我的机器就是在重启之后出现第三种错误，进不去系统，郁闷死，只好重装了~~~）

（4）如果你在vmware下重新编译内核，硬盘用的是scsi的，以下选项必选：

Device Drivers --->SCSI device support ---><*>SCSI disk support

Device Drivers--->SCSI device support--->SCSI low-level drivers--->;<*>; BusLogic SCSI support

三、编译工作

OK，繁杂的配置工作完成了，至此，编译前的准备工作都做好了！

9、开始编译啦……：

在/usr/src/linux-2.6.18目录下，执行以下命令即可编译。编译需要一段时间，给自己倒杯茶耐心等候吧！

# make dep （建立编译时所需的从属文件。注意：如果内核从未编译过，此步可跳过）

# make clean （清除内核编译的目标文件）

# make bzImage （注意大小写。这一步才真正编译内核）（ZhiQiao：这步大约花了我10分钟时间，配置：512M内存，1.8G CPU）

内核编译成功后，会在/usr/src/linux/arch/i386/boot目录中生成一个新内核的映像文件bzImage。如果用make zImage编译，内核很大的话，系统会提示你使用make bzImage命令来编译，所以我直接用make bzImage来编译。

# make modules （编译可加载模块） （ZhiQiao：这步大约花了20分钟时间）

# make modules_install （安装可加载模块）

安装成功后，系统会在/lib/modules目录下生成一个2.6.18子目录，里面存放着新内核的所有可加载模块。

# make install （安装新内核）

注意：make install的时候可能会出现如下错误信息：

No module BusLogic found for kernel 2.6。18

mkinitrd failed

此问题一般只出现在SCSI硬盘＋VMWARE+REDHAT架构中，因为BusLogic被编译进了内核而不是一个module的形式（2.4内核的Buslogic模块即使静态编译进内核也不行）。解决方式是直接将可以BusLogic.o文件复制过去：

# cp /usr/src/linux-2.6.18/drivers/scsi/BusLogic.o /lib/modules/2.6.18/kernel/drivers/scsi

不过别忘记，复制过后再执行一下make install。

（如果make menuconfig时，把BusLogic模块选成M--Module模式--就不会出现这个提示。）
 
ZhiQiao：这里我是按上面所说的方法做的结果在启动时出现关于BusLogic的错误，后来我将虚拟机的硬盘换成了IDE的，成功升级！Vmware默认的硬盘是SCSI的，有很多人不知道怎么改成IDE的，具体方法可以参考四、启动新内核

10、将新内核和System.map文件拷贝到/boot目录下，依次执行以下命令：

# cp /usr/src/linux-2.6.18/arch/i386/boot/bzImage /boot/vmlinuz-2.6.18

# cp /usr/src/linux-2.6.18/System.map /boot/System.map-2.6.18

# cd /boot （进入boot目录）

# rm –rf System.map (删除原来的连接)

# ln -s System.map-2.6.18 System.map (重新建立连接)

11、修改Grub启动管理器

如果没有错误的话, 下面开始修改grub配置文件（不要告诉我你用的lilo）

在/boot目录下，执行以下命令：

# new-kernel-pkg --mkinitrd --depmod --install 2.6.18 （这时候你的/boot下生成一个initrd-2.4.12.img，并且你的grub.conf也作了相应更改）

# df （查看根目录在那个分区，下一步要用到。注意，这里根分区不时boot的那个50M的分区，而一般是你最大的那个分区，也就是”/”，千万不要搞错哦。我的为 /dev/hda2）

# vi grub/grub.conf （ZhiQiao：此处应该为/grub/grub.conf）

进入grub.conf文件，找到如下信息：

default=1

timeout=10

splashimage=(hd0,0)/grub/splash.xpm.gz

title Red Hat Linux (2.6.18)

root (hd0,0)

kernel /vmlinuz-2.6.18 ro root= LABEL=/

initrd /initrd-2.6.18.img

做两处修改：

（1） 将default=1改为default=0（不改的话，重启之后默认进入2.4内核）

（2） 将kernel行的“LABEL=/”换成根目录所在的分区（上一步查看的就是）

此步很重要，修改错误将会可能导致进不去系统，我把我修改后的grub.conf文件列出来，不明之处，可以对照修改：

default=0

timeout=10

splashimage=(hd0,0)/grub/splash.xpm.gz

title Red Hat Linux (2.6.18)

root (hd0,0)

kernel /vmlinuz-2.6.18 ro root=/dev/hda2

initrd /initrd-2.6.18.img

title Red Hat Linux (2.4.20-8)

root (hd0,0)

kernel /vmlinuz-2.4.20-8 ro root=LABEL=/

initrd /initrd-2.4.20-8.img

12，OK，大功告成！赶快重启，看看升级后的2.6内核吧!

13，下一步该做什么呢？我的qq：147863130

我编译以后成功运行看看我的版本号！下图


 

1、越来越多的Linuxer开始对尚处在测试中的2.6内核产生了兴趣，确实它非常具有吸引力，众多的特性让人眼花潦乱。我也从2.4全面转到了2.6内核之下，享受着新特性带来的新鲜体验。不过不少兄弟在编译新内核时或多或少的遇到了一些问题，看来新娘的盖 头也不是那么容易揭开的：)
因此我打算写一些文章来介绍编译新内核时的一些应该注意的地方，以减少兄弟们在编译新内核时的麻烦。
由于我的水平十分有限，写这样的文章实在是勉为其难。文中肯定有错误疏失之处，还请兄弟们多多包涵：)
第一部分，准备： 要 使用新的内核首先当然要取得新内核的源码，内核的官方网站是http://www.kernel.org 在上面可以得到最新的内核。2.6的更新是相当快的，你可以在命令行下使用finger @kernel.org命令来快速得到当前最新的内核列表。在这篇文章中我将以2.6.0-test6为 准。 下载了内核源码之后，我 们要使用
tar jxvf linux-2.6.0-test6.tar.bz2来提取源码，如果你下载的是以tgz结尾的压缩包就使用zxvf参数来 解压。我强烈建议你不要使用 /usr/src/linux这个目录来存放源码，因为使用这个目录你需要手工在/usr/include目录下作一些符号链接，这 实在不是一个好主意。 所以我建议你为源码单独建一个目录，这里我们的目录是/src/linux-2.6.0-test6。
 要编译与正常运行新的内核你需 要升级一些软件包，这些信息在源码目录下的Documentation/Changes文件中，
请根据你的实际情况选择升级。这其中我强调一下你应该升级 Module-Init-Tools，不要被你当前系统中depmod -V输出的版本号迷惑(在RH9中 它的输出是2.4.22,感觉好象要比Changes中所要求的要高，实际上它们使用不同的版本规则)。新的 Module-Init-Tools在下面的网址中取得：
http: //www.kernel.org/pub/linux/kernel/people/rusty/modules/ 我使用的是0.9.14。
如果你下载的是源码
使用如下步骤进行编译 ./configure --prefix=/ make moveold
这一步会将你以前的insmod, modprobe, rmmod和 lsmod
重命名为insmod.old,modprobe.old, rmmod.old lsmod.old。     make make install
 然后使用 ./generate-modprobe.conf /etc/modprobe.conf
将原来的/etc/modules.conf转换到/etc/modprobe.conf
如果你使用devfs系统你还需要复制modprobe.devfs 到/etc目录下。

当你升级完相关软件包之后，准备工作就算完成了，下面我们将进入到编译阶段。
第二部分
编译：
 2.6的build系统与2.4有很大的不同，实际上是更加简单与方便了。

第一步我们要进入源码目录 cd /src/linux-2.6.0-test6
make mrproper

这 时我们就已经在源码目录下了,make mrproper是用来清除一些老的配置文件、过时的已编译文件，打补丁遗留的备份文件等工作的。

如果你是从官方网站下载并且是第一次编译这一步可以不 作。事实上就算你以前编译过，在打了一些补丁或者重新更改设置后再次编译也可不 作这一步，这方面的内容我将在以后的补遗中作解释。
现在你只管按步就般的作 不用考虑它。 下面我们就可以进行内核的配置了。

先介绍一下新内核中的图形界面配置工具：
新内核中有两个GUI配置工具，过去的make xconfig
现在是一个使用QT库作为界面方案的配置工具了 ，所以你要使用它必需先安装QT库。一般的发行版光盘中都包含了这个软件包。
另一个是make gconfig这是一个使用GTK库作为界面方案的工具 ，同样你要使用它就要先安装GTK库。
这两个工具与原来的GUI工具在界面上有很大的变化，更加符合一般图形界面程序的使用习惯。 而传统的
 控制台配置工具menuconfig则没什么太大的变化基本上保持了原来的样子，不喜欢花里糊哨的GUI工具的兄弟还是用这个吧：)
 下 面我们就要 开始配置内核了，新内核的build系统有一个新的特性，它会在启动配置工具时读取你当前的系统配置，从而保持与你当前配置相同的选项。而 在 2.4中它则是配置为默认选项的。这个特性其实是为了方便你以后的升级工作，在内核特性变化不大的情况下可以直接以当前的选项为基础 从而省去逐项配置的麻 烦。但由于我们现在是从2.4来升级的，它们之间的差别太大了，所以这反而会给我们造成麻烦。
有两种方法可以让2.6以默认选项来启动配置工具，
第一种就 是将你当前的配置文件也就是/boot/config-XXX移除，另一种是在执行配置工具前先执行make  defconfig.我推荐这种方法。

在2.6中还添加了几个以调试为目的的make选项，它们是allyesconfig、allnoconfig、allmodconfig分别表示将 所有选项加载为y、将所有选项加载为n、将所有选项加载为m。它们是为内核开发人员与测试人员准备的，与我们的关系不大。 下面我们开始 配置内核，这里使用的工具为menuconfig。
首先在命令行模式下执行： make menuconfig 在闪过几行字之后就出现了如图1 的界面

在 界面的上部是配置工作的使用说明，
使用箭头键在 各选项间移动，使用enter进入下一层菜单，每个选项上的高亮字母是键盘快捷方式，
使用它可以快速的到达 你想设置的菜单项上。
在括号中
按y将这个项目编译进内核中，
按M编译为模块，
按N为不选择。
按？将打印这个选项的帮助信息，
按esc将返回到上层菜单。

 GUI工具的基本概 念也与之类似我们就不详细讨论了。
在后面我将主要使用menuconfig来设置各个选项，选项的次序以它为准，其它工具中各选项也基 本与之对 应。

第一项 Code maturity level options (代码成熟度选项) 按enter进入后选项如下

[*] Prompt for development and/or incomplete  code/drivers 默认情况下是选择的，这将会在设置界面中显示还在开发或者还没有完成的代码与驱动.你应该选择它，因为有许多设备可能必 需选择这个选项才能进行配置，实际上它是安全的。
[*] Select only drivers expected to compile cleanly 选择这个选项你将不会看到一 些已知的存在问题的驱动程序选项，默认的情况下也是选择的。如果你有设备没有找到驱动选项，你可以将这一项去掉，或许就可以找到相关 驱动了，不过它可能是有BUG的。
[*] Select only drivers that don't need compile-time external firmware 如果你不需要在内核对一些 外部设备的固件作map支持就选择它，这也是默认选项。

 第二项 General setup 其中的选项如下

[*] Support for paging of anonymous  memory 这个选项将使你的内核支持虚拟内存，也就是让你的计算机好象拥有比实际内存更多 多的内存空间用来执行很大的程序。默认是选择 的。
[*] System V IPC 为进程提供通信机制，这将使系统中各进程间有交换信息与保持同步的能力。有些程序只有在选Y的情况下才能运行， 所以不用考虑，这里一定要选。
 [ ] BSD Process Accounting 这里选择Y将会让内核为用户层的进程建立一个帐目(进程通过一个特殊的系统 调用来通知内核)，当程序退出时内核会将进程的相关信息记录到帐目文件中，主要包括进程的创建时间、 创建者，内存占用等信息。如果你 需要就Y吧：)
[*] Sysctl support 这将提供一个接口让你可以动态的更改一些核心参数与变量，而不需要重新启动系统。打开这个选项将会 增加内核的体积至少8KB。如果你的内核仅用制作安装与恢复系统系统盘那么可以不选，以减少对内存的占用。
[ ] Kernel .config support  这将会把内核的配置信息与相关的文档说明编译进内核中，以后可以使用一些工具来提取它用来重新构建内核，一般不用选它。
[ ] Remove  kernel features (for embedded systems) ---> 这个选项将会把一些特性从内核中移除，以减少内核体积。对于桌面用户来讲，这可不是一 个好主意，所以不要选它。至于其中的内容我会在以后的补遗中介绍。

 第三项 Loadable module support (可加载模块选项) 其选项如下：
 [*] Enable loadable module support 这 个选项可以让你的内核支持模块，模块是什么呢？模块是一小段代码，编译后可在系统内核运行时 动态的加入内核，从而为内核增加一些特性或是对某种硬件进行支 持。一般一些不常用到的驱动或特性可以编译为模块以减少内核的体积。在 运行时可以使用modprobe命令来加载它到内核中去(在不需要时还可以移除 它)。 一些特性是否编译为模块的原则是，不常使用的，特别是在 系统启动时不需要的驱动可以将其编译为模块，如果是一些在系统启动时就要用到的驱动比如说文件系统，系统总线的支持就不要编为模块了 ，否在无法启动系统。(当然还有一些变通的方法，我以后会提到)
[ ] Module unloading 这个选项可以让你卸载不再使用的模块，如果不选 的话你将不能卸载任何模块(有些模块一旦加载就不能卸载，不管是否选择了这个选项)。不选择这个选项会让你的内核体积减小一点
[ ]  Module versioning support (EXPERIMENTAL) 这个选项将让你可以使用其它版本内核中编译的模块，不过并不可靠，所以一般我们不选择它
 [*] Automatic kernel module loading 一 般情况下，如果我们的内核在某些任务中要使用一些被编译为模块的驱动或特性时，我们要先使用 modprobe命令来加载它，内核才能使用。不过，如果你选 择了这个选项，在内核需要一些模块时它可以自动调用modprobe命令来加载需要的模 块，这是个很棒的特性，当然要选Y喽：)

第四项 Processor type and features Subarchitecture Type (PC-compatible) 这是一个比较新的 特性，主要的目的是使Linux可以支持多种PC标准，一般我们使用的PC机是遵循所谓IBM兼容结构(pc/at)。这个选项可以让你选择一些其它架构 。我们一般选择PC-compatible就可以了。 Processor family (Pentium-4/Celeron(P4-based)/Xeon) 这个不用我讲了吧，你是什么CPU就选什 么吧：)

[ ] Generic x86 support 这个选项提供了对X86系列CPU最大的兼容性，用来支持一些很少见的x86体系的CPU，它可能会降低一些系 统性能。所以如果你的CPU能够在上面的列表中找到就不要选这个吧。
[ ] HPET Timer Support 这 也是一个新的特性，HPET是intel制定的新 的用以代替传统的8254(PIT)中断定时器与RTC的定时器，全称叫作高精度事件定时器。如果你有一台较新的机器就选它吧，一般它是一个安全 的选项，即使你的硬件不支持HPET也不会造成问题，因为它会自动用8254替换。
[*] Symmetric multi-processing support 这个也不用多讲了吧，如果你使用多处理器系统就选吧，如果你和我一样使用一个单CPU系统还是把它请出去吧。 ( Maximum number of CPUs (2-255) 这里用 来配置让Linux最多支持几路CPU，根据你的需要选择。
[*] Preemptible Kernel 这 可是个新特性，几乎所有介绍2.6的文章都会提到，这就 是可抢先式内核。也就是说被一些优先级很高的程序可以先与一些低优先级的程序执行，即使这些程序是 在核心态下执行(这实际上仍然不是 真正的抢先式内核)。从而减少内核潜伏期，提高系统的响应。当然在一些特殊的点的内核是不可抢先的，比如内核中的调度程 序自身在执行 时就是不可被抢先的。这个特性可以提高桌面系统、实时系统的性能，所以还是选上吧。
[*] Machine Check Exception 如 果你的系统出现 一些问题比如CPU过热，内核将会在屏幕上打印相关信息来提醒你。这个功能是需要硬件支持的。你可以查看/proc/cpuinfo看看是 否有mce标 志，有的话就选吧。如果你十分十分的不幸，选了它之后出现问题，可以在启动时加nomce参数来关闭它。
[*] Check for non-fatal errors  on AMD Athlon/Duron / Intel Pentium 4 打 开这个选项将会检查你机器上可能存在的问题，如果有一个非致命错误出现将会自动的修复并且 记录，这可以帮助你查出程序出现问题的原因，是一个不错的选项， 当然它只能用在AMD Athlon/Duron / Intel Pentium 4这类CPU上。如果 你正好在用它们中的一个你就选吧。
[*] check for P4 thermal throttling interrupt. 如果打开这个选项，在P4的CPU温度过高(也就是P4 的温控装置起作用)时会在屏幕上显示出相关的信息，根据你的情况选择吧。
< > Toshiba Laptop support 这 个选项是针对Toshiba笔记本的 ，可以用来访问Toshiba的系统管理模式，也就是可以直接设置BIOS。不过要注意它只在Toshiba自己的 BIOS中起作用。假如你有一台Toshiba 笔记本，可惜它的BIOS是Phoenix的，那这个选项仍然是梁山军师----无用：)
< > Dell laptop support 这个同上面的选项基本相同，自己看 着办吧：)
< > /dev/cpu/microcode - Intel IA32 CPU microcode support 这个选项将让你可以更新Intel IA32系列处理器的微代码，当然 你还必须在文件系统选项中选择devfs才能正常的使用它。如果你把它译为模块你还需要在modprobe.conf中加上这一行alias char-major-10- 184 microcode 内核本身并不带有微代码的二进制文件，你可以到这个网址去得到新的信息
< > /dev/cpu/*/msr - Model-specific register  support 这个选项桌面用户一般用不到，它主要用在Intel的嵌入式CPU中的，这个寄存器的作用也依赖与不同的CPU类型而有所不同，一般可以 用来改变一些CPU原有物理结构的用途，但不同的CPU用途差别也很大。
< > /dev/cpu/*/cpuid - CPU information support 这会在/dev/cpu 中建立一系列的设备文件，用以让过程去访问指定的CPU。一般不用选。
< > BIOS Enhanced Disk Drive calls determine boot disk  (EXPERIMENTAL) 这将可以打开实模式下BIOS中的增强磁盘设备服务，以决定从哪个磁盘上启动。这一般是安全的，不过大多数BIOS提供商都没 有实现这个特性。 High Memory Support (off) 如果你有大容量的内存(超过4G)你要选它，以使内核可以使用这部分内存。偶是没这命啦这部 分永远为OFF，如果你有你就ON吧。
[ ] Math emulation 在你的CPU上如果没有数学协处理器的话，打开这个选项可以让内核模拟一个，以提 升浮点计算能力，不过慢的可以。如果你使用的不是古董CPU的话(486SX以前的)这一项你永远都不需要。
[*] MTRR (Memory Type Range  Register)support 在Intel p6家族的处理器中(Ppro、 PII和更新的)有一个内存类型范围寄存器，可用来控制处理器访问的内存范围。打开它 一般可以提升显卡的显示性能，所以我们当然要在这说Y喽：)

第五项 Power management options (ACPI, APM)(高级电源管理)

[*] Power  Management support 如果你想让你的Linux支持高级电源管理(也就是平常我们说的软关机、系统休眠等)需要选择它。
[ ] Software Suspend  (EXPERIMENTAL) 选 择这个选项你可以挂起你的计算机(有点象XP中的休眠)，打开这项功能后，你可以使用swsusp或者shutdown -z 来挂起你 的计算机。这样系统会将你当前正在进行的工作(也就是当前内存中的内容)作成一个镜象保存到你的交换分区中，在你下一次启动时使用启动 参数 “resume=/dev/你的交换分区”，内核就会将上一次的工作内核从镜象文件中恢复到内存，这可以大大提高系统的启动速度。当你不想恢 复上次的工作 时向内核传递参数“noresume"。不过系统启动后你的交换分区将不可以使用，你可以使用mkswap命令来重新格式化你的交换分 区。这个功能不需要 高级电源管理的支持。很不错的功能，我一直有用，大家也来试试吧：)
[ ] Suspend-to-Disk Support 这个选项与上面 的功能基本相同，不过更灵活一些，可以通过下面的子选项来指定一个专用的交换分区来保存内存镜象。
() Default resume partition 与上 面的选项配合，来指定保存镜象的分区。
ACPI (Advanced Configuration and Power Interface) Support ---> 从这里进入ACPI电源管理的 配置界面，要注意ACPI与APM不能同时使用，如果你同时配置了这两者，那么在系统启动时如果发现一个可工作的ACPI设备那么APM将被关闭， ACPI会被加载：
[*] ACPI Support 这个选项应该不用我多说了，要想让你的系统使用ACPI来管理你的电源就要选上它，另外要想让它起作用 ，你还要在系统中安装acpid守护程序。
[*] Sleep States (EXPERIMENTAL) 选 择这个选项可以使你的系统具有挂起的功能，也就是说你可以 暂时中断你的工作，让你的系统处与一种低电能消耗的状态(sleep state)，你此时的系统状态会保存在内存或者磁盘上(取决于挂起的深度)， 当你需要时再恢复到正常的工作状态。但由于各种系统之间的差别，目前这项功 能并不完善。只有很少的设备可以完美的支持这个特性，所以 不建议一般用户使用它。
< > AC Adapter 这是用来支持移动系统中的交流适配器的，以指示当前系统是不是在使用交流电，对于台式机不需 要这个选项。
< > Battery 这个选项用于通过/proc/acpi/battery来向用户提供移动系统中的电池状态信息。同上面那个选项一样对台式机没 有作用。
 <*> Button 这个选项用于注册基于电源按钮的事件，比如power, sleep等，当你按下按钮时事件将发生，一个守护程序将读 取/proc/acpi/event，并执行用户在这些事件上定义的动作比如让系统关机。
<*> Fan 这个选项提供对系统风扇的控制支持，可以通过用户层 的程序来对系统风扇进行控制(比如打开，关闭，读取当前风扇的运行状态等，不过只有极少数的硬件支持它)。
<*> Processor 打开这个选项 将让你的系统具有处理IDIE状态的能力，也就是说可以让你的处理器在空闲时节省电能。个人认为这个选项是一定要选的。
<*> Thermal Zone  当你的系统温度过高时，ACPI可以利用这个选项来控制你的系统，及时调整系统的工作状态以保护你的CPU，非常棒的一个特性一定要选呀，要 不然也就不用使用ACPI了。(当然这需要硬件的支持)
< > ASUS/Medion Laptop Extras 这主要是为ASUS生产的笔记本电脑准备的，以提供对这 些系统上那些额外的按钮们的支持，用户可以通过它们来打开或者关闭LCD的背光，调整亮度、定制LED的闪烁指示等功能。用户可以通 过/proc/acpi/asus来改变这些设置。
< > Toshiba Laptop Extras 这个选项是对Toshiba笔记本提供特别支持的，它的作用同上面的选项基本 相同，如果你有一台这样的本本的话就选它吧。
 [ ] Debug Statements 如果选择它当ACPI出现错误时会打印出详细的信息，这将会增加内核 的体积大约50k，如果没有必要还是不要选它吧。
 [ ] Relaxed AML 选择它的话ACPI翻译器将会放松对AML的错误检查，一些笔记本电脑可能需 要它才能正常的使用ACPI(一些糟糕的桌面机可能也需要它，如果你的系统使用ACPI时出现问题不妨选上它试试)