outlook ubuntu？Ubuntu server

大家好，关于outlook ubuntu很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于Ubuntu server的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

怎样用优盘安装ubuntu操作系统

从U盘安装系统

上一篇博客中我们提到过，虽然 Ubuntu的发行安装方式众多，我们仍然推荐从硬盘开始安装。另一方面比起光盘，相信很多同学也了解U盘的优势：易于携带，保存，复制。这里不再敷陈，我们就从制作启动U盘说起。

1.下载 Ubuntu ISO文件

访问 Ubuntu的官方下载页面，选择相应版本。一般而言它的版本有桌面版，服务器版，32位，64位，LTS，非LTS之分。所谓 LTS（Long Term Support）指的是长时间支持版本，并不是每一个新版本的 Ubuntu都是 LTS版本，譬如，最新的 12.10版本就不是 LTS版本，12.04就是 LTS版本，12.04之前的 LTS版本要追溯到2010年4月发布的 10.04，同时主版本号代表发布的年份，次版本号代表发布的月份，例如：12.04表示2012年4月发布。一般来说，推荐下载最近的 LTS版本会得到更好的官方支援。这里我们推荐安装 12.04的64位桌面版（命名方式：ubuntu-12.04.1-desktop-amd64.iso），官方支持长达5年之久，基本上已经超过了用户当前硬件的预期使用寿命，也就是说你在换下一台PC之前无需更换操作系统。如果官方站点的下载速度较慢，你也可以搜索国内的一些镜像网站加速下载过程。譬如网易镜像

2.从 Windows制作启动U盘

在 Windows下访问 Universal USB Installer的主页，这个Ubuntu官方推荐的绿色小工具就是帮助用户在手头没有 Ubuntu的情况下，使用 Windows来制作启动U盘。这个页面不仅包括了工具的下载链接，同时也包含了详细的操作步骤，同学们准备好1G容量以上的U盘和刚才下载到的ISO文件，按部就班操作即可。制作U盘的时候注意相应的选项，按我个人的经验它制作出的启动U盘质量相当高，甚至超越了Ubuntu下自带的工具。<img src="" data-rawwidth="450" data-rawheight="352" class="origin_image zh-lightbox-thumb" width="450" data-original="">

3.从 Ubuntu制作启动U盘

如果你手头有一台安装完毕的 Ubuntu系统，你也可以通过启动 Startup Disk Creator这个系统自带的工具制作启动U盘。注意如果你是跨版本的制作相应的启动盘可能会存在问题，笔者曾经在Ubuntu 10.04下使用这个工具制作基于12.04 ISO的启动盘，结果启动盘无法启动电脑，花了一个晚上才搞清楚原来是跨版本引发的问题，最后切换到 Windows下的 Universal USB Installer才解决问题。<img src="" data-rawwidth="591" data-rawheight="503" class="origin_image zh-lightbox-thumb" width="591" data-original="">

4. Ubuntu分区推荐方案

在安装之前，我们先分析一下 Ubuntu桌面系统的分区方案。

要了解分区方案，先从 Linux系统的目录结构说起。使用 Windows系统的用户都知道，Windows系统先有分区的存在，然后在不同的分区下创建文件目录结构。于是我们看到诸如 C:\Windows D:\Downloads之类目录，也就是说每一个目录首先是存在于某个分区的。Linux系统则相反，它首先确定有目录的存在，例如：/，/usr，/media/usb，/media/cdrom，/disk然后才确定这个目录上挂载的是哪个分区（甚至挂载的可能是CDROM， USB等外设以及ISO光盘镜像文件：类似 Windows下虚拟光驱的作用）。访问某个目录，实质上就相当于访问挂载在这个目录上的分区，外设或者光盘镜像文件。我们在上一篇博客中提到过一个系统存储重要数据的目录：/home目录，在通常的最佳实践中，可以把这个 home目录作为一个单独的挂载点，挂载一个独立分区。这样做有几个好处：

系统分区如果损坏，幷不影响到/home分区所在的数据。这些数据通常非常重要，包括有你常用的软件，重要的文档以及各类软件的配置信息，反过来我们也鼓励把重要的数据存放在/home目录下，使得他们保存在系统分区以外的分区，避免因为系统的问题受损。

在重装系统，或者升级系统以后，/home分区的数据可以得到保留，最大程度的避免了软件安装和重新配置的耗时工作。

在日常备份的工作中可以选择只备份/home分区所在的数据，避免做全盘的备份。

我自己就曾经因为在两年前安装Ubuntu 10.04的时候只分了一个分区，把/home目录下的数据和系统文件存储在了同一个分区下，导致在安装Ubuntu 12.04的时候，在没有第二个分区和第二台电脑用来备份/home目录数据的情况下，忍痛将整个系统连同/home目录里的数据全部格式化，损失惨重，教训深刻。

所以一般来说一个 Ubuntu的系统在安装之初应该有三个分区，他们分别是挂载于根目录：/, home目录：/home的两个分区以及 swap分区。swap分区是指虚拟内存的交换区，一般设置为实际内存容量的两倍大小即可。

假设你有一台500G硬盘，2G内存的PC，那么比较好的分区分配方案是：根目录所在分区分配50G左右， swap分区分配4G，剩余空间全部留给/home所在分区即可。

5.安装注意事项

在安装之前，记得备份本机重要数据。在电脑上插入启动U盘后，选择从U盘启动计算机：大多数电脑可以在出现启动画面的时候按F12选择启动媒介，此时选择U盘即可。之后一路安装 Ubuntu会比较顺利，但是以下几个地方仍然需要注意：

在 Installation type界面选择 Something else选项，这样你才有机会调整，保留现有分区以及分区上的数据，并将多个分区挂载到同一个系统的不同挂载点（上文所述的根目录和home目录）【推荐】。

选择 ext4文件系统格式作为 Linux的文件系统格式。

三个分区大小可按上个小节分配，根目录分区大小不必过大，50G至多，如果硬盘本身不大，只分配15G问题也不大。大多的数据应该存放在/home，因此/home所在分区应该足够大。

Installation type界面中 Device for boot loader installation选项列表中记得选择硬盘所在条目一般是：/dev/sda，笔者安装 12.04时因为不慎选择了 USB所在媒介：/dev/sdb导致安装完毕后只有插着USB才能启动系统，悲剧！

大致的效果图如下（忽略分区尺寸一项，随意填的）<img src="" data-rawwidth="1024" data-rawheight="766" class="origin_image zh-lightbox-thumb" width="1024" data-original="">

摘自，版权归原作者所有。

著作权归作者所有。

商业转载请联系作者获得授权，非商业转载请注明出处。

作者：顾金鑫

链接：

来源：知乎

从U盘安装系统

上一篇博客中我们提到过，虽然 Ubuntu的发行安装方式众多，我们仍然推荐从硬盘开始安装。另一方面比起光盘，相信很多同学也了解U盘的优势：易于携带，保存，复制。这里不再敷陈，我们就从制作启动U盘说起。

1.下载 Ubuntu ISO文件

访问 Ubuntu的官方下载页面，选择相应版本。一般而言它的版本有桌面版，服务器版，32位，64位，LTS，非LTS之分。所谓 LTS（Long Term Support）指的是长时间支持版本，并不是每一个新版本的 Ubuntu都是 LTS版本，譬如，最新的 12.10版本就不是 LTS版本，12.04就是 LTS版本，12.04之前的 LTS版本要追溯到2010年4月发布的 10.04，同时主版本号代表发布的年份，次版本号代表发布的月份，例如：12.04表示2012年4月发布。一般来说，推荐下载最近的 LTS版本会得到更好的官方支援。这里我们推荐安装 12.04的64位桌面版（命名方式：ubuntu-12.04.1-desktop-amd64.iso），官方支持长达5年之久，基本上已经超过了用户当前硬件的预期使用寿命，也就是说你在换下一台PC之前无需更换操作系统。如果官方站点的下载速度较慢，你也可以搜索国内的一些镜像网站加速下载过程。譬如网易镜像

2.从 Windows制作启动U盘

在 Windows下访问 Universal USB Installer的主页，这个Ubuntu官方推荐的绿色小工具就是帮助用户在手头没有 Ubuntu的情况下，使用 Windows来制作启动U盘。这个页面不仅包括了工具的下载链接，同时也包含了详细的操作步骤，同学们准备好1G容量以上的U盘和刚才下载到的ISO文件，按部就班操作即可。制作U盘的时候注意相应的选项，按我个人的经验它制作出的启动U盘质量相当高，甚至超越了Ubuntu下自带的工具。<img src="" data-rawwidth="450" data-rawheight="352" class="origin_image zh-lightbox-thumb" width="450" data-original="">

3.从 Ubuntu制作启动U盘

如果你手头有一台安装完毕的 Ubuntu系统，你也可以通过启动 Startup Disk Creator这个系统自带的工具制作启动U盘。注意如果你是跨版本的制作相应的启动盘可能会存在问题，笔者曾经在Ubuntu 10.04下使用这个工具制作基于12.04 ISO的启动盘，结果启动盘无法启动电脑，花了一个晚上才搞清楚原来是跨版本引发的问题，最后切换到 Windows下的 Universal USB Installer才解决问题。<img src="" data-rawwidth="591" data-rawheight="503" class="origin_image zh-lightbox-thumb" width="591" data-original="">

4. Ubuntu分区推荐方案

在安装之前，我们先分析一下 Ubuntu桌面系统的分区方案。

要了解分区方案，先从 Linux系统的目录结构说起。使用 Windows系统的用户都知道，Windows系统先有分区的存在，然后在不同的分区下创建文件目录结构。于是我们看到诸如 C:\Windows D:\Downloads之类目录，也就是说每一个目录首先是存在于某个分区的。Linux系统则相反，它首先确定有目录的存在，例如：/，/usr，/media/usb，/media/cdrom，/disk然后才确定这个目录上挂载的是哪个分区（甚至挂载的可能是CDROM， USB等外设以及ISO光盘镜像文件：类似 Windows下虚拟光驱的作用）。访问某个目录，实质上就相当于访问挂载在这个目录上的分区，外设或者光盘镜像文件。我们在上一篇博客中提到过一个系统存储重要数据的目录：/home目录，在通常的最佳实践中，可以把这个 home目录作为一个单独的挂载点，挂载一个独立分区。这样做有几个好处：

系统分区如果损坏，幷不影响到/home分区所在的数据。这些数据通常非常重要，包括有你常用的软件，重要的文档以及各类软件的配置信息，反过来我们也鼓励把重要的数据存放在/home目录下，使得他们保存在系统分区以外的分区，避免因为系统的问题受损。

在重装系统，或者升级系统以后，/home分区的数据可以得到保留，最大程度的避免了软件安装和重新配置的耗时工作。

在日常备份的工作中可以选择只备份/home分区所在的数据，避免做全盘的备份。

我自己就曾经因为在两年前安装Ubuntu 10.04的时候只分了一个分区，把/home目录下的数据和系统文件存储在了同一个分区下，导致在安装Ubuntu 12.04的时候，在没有第二个分区和第二台电脑用来备份/home目录数据的情况下，忍痛将整个系统连同/home目录里的数据全部格式化，损失惨重，教训深刻。

所以一般来说一个 Ubuntu的系统在安装之初应该有三个分区，他们分别是挂载于根目录：/, home目录：/home的两个分区以及 swap分区。swap分区是指虚拟内存的交换区，一般设置为实际内存容量的两倍大小即可。

假设你有一台500G硬盘，2G内存的PC，那么比较好的分区分配方案是：根目录所在分区分配50G左右， swap分区分配4G，剩余空间全部留给/home所在分区即可。

5.安装注意事项

在安装之前，记得备份本机重要数据。在电脑上插入启动U盘后，选择从U盘启动计算机：大多数电脑可以在出现启动画面的时候按F12选择启动媒介，此时选择U盘即可。之后一路安装 Ubuntu会比较顺利，但是以下几个地方仍然需要注意：

在 Installation type界面选择 Something else选项，这样你才有机会调整，保留现有分区以及分区上的数据，并将多个分区挂载到同一个系统的不同挂载点（上文所述的根目录和home目录）【推荐】。

选择 ext4文件系统格式作为 Linux的文件系统格式。

三个分区大小可按上个小节分配，根目录分区大小不必过大，50G至多，如果硬盘本身不大，只分配15G问题也不大。大多的数据应该存放在/home，因此/home所在分区应该足够大。

Installation type界面中 Device for boot loader installation选项列表中记得选择硬盘所在条目一般是：/dev/sda，笔者安装 12.04时因为不慎选择了 USB所在媒介：/dev/sdb导致安装完毕后只有插着USB才能启动系统，悲剧！

大致的效果图如下（忽略分区尺寸一项，随意填的）<img src="" data-rawwidth="1024" data-rawheight="766" class="origin_image zh-lightbox-thumb" width="1024" data-original="">

ubuntu中配置sendmail,在线等

sendmail.cf是Sendmail的配置文件，它全权决定了Sendmail的属性。这个文件定义邮件服务器为哪个域工作。其中的内容为特定宏，大多数人对它都抱有恐惧心理，因为文件中的宏代码实在是太多。sendmail.cf通常是由一个以mc结尾的文件编译产生。如Redhat自带一个redhat.mc，用户可以自己修改其中的一些设置，使之适合自己。笔者的sendmail.mc文件内容如下：

divert(-1)

dnl This is the macro config file used to generate the/etc/sendmail.cf

dnl file. If you modify thei file you will have to regenerate the

dnl/etc/sendmail.cf by running this macro config through the m4

dnl preprocessor:

dnl m4/etc/sendmail.mc>/etc/sendmail.cf

dnl You will need to have the Sendmail-cf package installed for this to work.

include(`/usr/lib/Sendmail-cf/m4/cf.m4')

define(`confDEF_USER_ID',``8:12'')

OSTYPE(`Linux')

undefine(`UUCP_RELAY')

undefine(`BITNET_RELAY')

define(`confAUTO_REBUILD')

define(`confTO_CONNECT', `1m')

define(`confTRY_NULL_MX_LIST',true)

define(`confDONT_PROBE_INTERFACES',true)

define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')

FEATURE(`smrsh',`/usr/sbin/smrsh')

FEATURE(`mailertable',`hash-o/etc/mail/mailertable')

FEATURE(`virtusertable',`hash-o/etc/mail/virtusertable')

FEATURE(redirect)

FEATURE(always_add_domain)

FEATURE(use_cw_file)

FEATURE(local_procmail)

MAILER(smtp)

MAILER(procmail)

FEATURE(`access_db')

FEATURE(`blacklist_recipients')

dnl We strongly recommend to comment this one out if you want to protect

dnl yourself from spam. However, the laptop and users on computers that do

dnl not hav 24x7 DNS do need this.

FEATURE(`accept_unresolvable_domains')

dnl FEATURE(`relay_based_on_MX')

编译sendmail.mc以产生需要的sendmail.cf文件：# m4/etc/sendmail.mc>/etc/mail/sendmail.cf。

生成sendmail.cf以后，编辑sendmail.cf。在文件中，查找DS，在其后加入邮件服务器名、域名，这样可以保证当你以username@mail.domain.com或username@domain.com发信时，用户都可以收到，如下所示：

# Alias for this host

Cw mail.domain.com domain.com

然后，就可以启动Sendmail了：#/usr/sbin/Sendmail-bd-q20m。

Sendmail 8.9.x以后的版本，在缺省情况下，都默认不对未验证的计算机进行转发(Relay)，所以如果要为本机以外的其他计算机进行邮件转发，这时，应该在相应的配置文件中明确告诉Sendmail要对哪几个主机进行转发。如果不考虑验证，对任何主机都进行转发的话，可以在sedmail.mc文件中加入一行：FEATURE(promiscuous_relay)。

不过，如果你的计算机是放在公网上的话，建议你不要这样做，因为这样做了以后，任何人都可以使用你的计算机进行转发邮件了，特别是一些别有用心的人或一些兜售客（spammer，垃圾邮件制造者）会利用你的邮件服务器的转发功能乱发大量的垃圾邮件。

使用说明

通常情况下，Sendmail不会为邮件服务Relay信息，这样可以防止一些有恶意的人利用别人的邮件服务器乱发邮件。缺省情况下，Sendmail关闭了Relay功能。如果你要为别的服务器Relay邮件，可以进行如下设置——在access文件中加入要为其Relay信件的机器，格式为：

hostname RELAY

ipaddress RELAY

如果要为一个域内多个机器Relay信件，则可以在/etc/mail/access文件中直接加入其子网IP或域名，如下所示：

access文件内容：

domainname.com RELAY（允许为域domainname的所有计算机relay邮件）

localhost RELAY

192.168.1.0 RELAY(为192.168.1.0此网内所有机器relay邮件)

此文件惟一决定了哪些机器、哪个域可以使用邮件服务器转发邮件。完成后需要进行编译：#makemap hash access.db< access。

其他配置的文件关系不是很大，可以暂时使用缺省安装的内容。至此，Sendmail应该可以正常工作了。

接下来是测试邮件服务器的邮件发送功能，注意：测试时，不要只对本地用户进行测试，如：你的域为abc.com，测试时，不要只在邮件服务器上测试user1@abc.com用户。因为，此时user1是本地用户，所以邮件服务器可以对其进行Relay。你应该从局域网上的另一台机器使用Outlook等邮件客户端对服务器进行测试。

linux操作系统和windows的区别

我们平时所用的WINDOWS和MS-DOS都是微软出的，而Linux不是微软出的，Linux的最大好处是非商业软件，它的原代码是完全公开的，也就是说我们可以随自己的喜好进行编辑和修改来符合我们的使用习惯与增强它的功能。它与其他操作系统的最大区别就是它代表这自由和免费精神！

1.Linux的操作比较复杂,windows的比较简单.

Linux速度比较快,安全性比windows好

但是有很多软件只能在windows里运行

与Linux兼容的软件正在开发中.

Linux适用在网络方面.

2.什么是Linux?

简单地说， Linux是一套免费使用和自由传播的类 Unix操作系统，它主要用于基

于 Intel x86系列 CPU的计算机上。这个系统是由世界各地的成千上万的程序员

设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自

由使用的 Unix兼容产品。 Linux的出现，最早开始于一位名叫 Linus Torvalds

的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一

个代替 Minix（是由一位名叫 Andrew Tannebaum的计算机教授编写的一个操作系

统示教程序）的操作系统，这个操作系统可用于 386、 486或奔腾处理器的个人

计算机上，并且具有 Unix操作系统的全部功能，因而开始了 Linux雏形的设计。

Linux以它的高效性和灵活性著称。它能够在 PC计算机上实现全部的 Unix特性，

具有多任务、多用户的能力。 Linux是在 GNU公共许可权限下免费获得的，是一

个符合 POSIX标准的操作系统。 Linux操作系统软件包不仅包括完整的 Linux操

作系统，而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有

多个窗口管理器的 X-Windows图形用户界面，如同我们使用 Windows NT一样，允

许我们使用窗口、图标和菜单对系统进行操作。

Linux与其他操作系统有什么区别：

Linux可以与 MS-DOS、 OS/2、 Windows等其他操作系统共存于同一台机器上。它

们均为操作系统，具有一些共性，但是互相之间各有特色，有所区别。

目前运行在 PC机上的操作系统主要有Microsoft的 MS-DOS、 Windows、 Windows

NT、 IBM的 OS/2等。早期的 PC机用户普遍使用 MS-DOS，因为这种操作系统对机

器的硬件配置要求不高，而随着计算机硬件技术的飞速发展，硬件设备价格越来

越低，人们可以相对容易地提高计算机的硬件配置，于是开始使用

Windows、Windows NT等具有图形界面的操作系统。 Linux是新近被人们所关注的

操作系统，它正在逐渐为 PC机的用户所接受。那么， Linux与其他操作系统的主

要区别是什么呢？下面从两个方面加以论述。

首先看一下Linux与 MS－ DOS之间的区别。在同一系统上运行 Linux和 MS-DOS

已很普遍，就发挥处理器功能来说， MS-DOS没有完全实现 x86处理器的功能，而

Linux完全在处理器保护模式下运行，并且开发了处理器的所有特性。 Linux可以

直接访问计算机内的所有可用内存，提供完整的 Unix接口。而 MS-DOS只支持部

分 Unix的接口。

就使用费用而言， Linux和 MS-DOS是两种完全不同的实体。与其他商业操作系统

相比， MS-DOS价格比较便宜，而且在 PC机用户中有很大的占有率，任何其他 PC

机操作系统都很难达到 MS-DOS的普及程度，因为其他操作系统的费用对大多数

PC机用户来说都是一个不小的负担。 Linux是免费的，用户可以从 internet上或

者其他途径获得它的版本，而且可以任意使用，不用考虑费用问题。就操作系统

的功能来说， MS-DOS是单任务的操作系统，一旦用户运行了一个 MS-DOS的应用

程序，它就独占了系统的资源，用户不可能再同时运行其他应用程序。而 Linux

是多任务的操作系统，用户可以同时运行多个应用程序。再看一下 Linux与

OS/2、 Windows、 Windows NT之间的区别。

从发展的背景看， Linux与其他操作系统的区别是， Linux是从一个比较成熟的

操作系统发展而来的，而其他操作系统，如 Windows NT等，都是自成体系，无对

应的相依托的操作系统。这一区别使得 Linux的用户能大大地从 Unix团体贡献中

获利。因为 Unix是世界上使用最普遍、发展最成熟的操作系统之一，它是七十年

代中期发展起来的微机和巨型机的多任务系统，虽然有时接口比较混乱，并缺少

相对集中的标准，但还是发展壮大成为了最广泛使用的操作系统之一。无论是

Unix的作者还是 Unix的用户，都认为只有 Unix才是一个真正的操作系统。

3.首先你需要明白，Linux不是windows，它不是一个由一家商业公司维护的软件

，

只有一个包装。Linux是可以任意包装自由配置的东西。任何一个人，一家公司

都可以按照自己的想法，比如加一点功能，加中文支持，作一个Linux出来。这些

Linux虽然核心部分都一样，但是他们所带的各种软件，缺省的配置都不一样。区

别

是用一种Linux发布(不同的Linux我们叫做不同的发布)也许硬件很好配置，

各种软件也好安装，用另外一种也许速度快，再一种也许支持中文比较好。总之

没有白吃的午餐，在windows下想当然的东西在linux下也许需要你熬夜才能得到

。

所以从一开始选择distribution就必须非常小心，否则因为自己刚好随某个杂志

得到一个Linux发布就以为所有的都一样就开始安装，等硬盘数据毁了，

或者网络哭天跄地也配不出来的时候，就晚了。不是开玩笑，我知道windows下

安装驱动程序就是鼠标点几下，可是在Linux下，为了驱动一个网卡，折腾一夜

是不希奇的--当然，我觉得这是值得的。

所以，面对那么多Linux distribution，你应当选择哪个呢？

比较著名的Linux distribution有：

RedHat：最新版本6.2, 7.0beta。由于RedHat公司已经上市，获得了很多

商业的支持，所以它在硬件软件兼容性上很好。实际上它已经是Linux的

工业标准。想象一下如果你是一个比如Oracle这样厂商的老板，你需要为

Linux开发一个版本，而不同的Linux dist需要单独开发维护，为成本考虑你

自然会只认准一个Linux。

Slackware(7.1)。很早就有的Linux，有很多老的忠实用户，但现在越来越不行了

。

SuSe Linux，德国人做的，在欧洲很流行，有一些驱动上的优势。

另外还有Debian，CorelLinux等dist，不一一介绍了。

还有你会看到国内媒体上吹捧的各种“中文Linux”，他们的优势主要是有

中文处理。但是如前一篇文章提到的，想用中文，用windows 2000最好。实际上

我觉得一个老7字班的前辈跟我说的一句话很好：“（对我们来说）在计算机上看

到

中文本身就是一件很古怪的事情”。如果你是抱着学习计算机的目的而来，那么

你不可能避免阅读英文文档。即使是microsoft的文档，有关编程的文档，最新的

也

全是英文。当然，要上BBS，看中文网页等，用英文的dist一样能做到

4. Linux和Windows的区别

和Linux一样，Windows系列是完全的多任务操作系统。它们支持同样的用户接口

、网络和安全性。但是，Linux和Windows的真正区别在于，Linux事实上是Unix

的一种版本，而且来自Unix的贡献非常巨大。是什么使得Unix如此重要？不仅在

于对多用户机器来说，Unix是最流行的操作系统，而且在于它是免费软件的基础

。在Internet上，大量免费软件都是针对Unix系统编写的。由于有众多的Unix厂

商，所以Unix也有许多实现方法。没有一个单独的组织负责Unix的分发。现在，

存在一股巨大的力量推动Unix社团以开放系统的形式走向标准化。另一方面Windo

ws系列是专用系统，由开发操作系统的公司控制接口和设计。在这个意义上这种

公司利润很高，因为它对程序设计和用户接口设计建立了严格的标准，和那些开

放系统社团完全不一样。一些组织正在试图完成标准化Unix程序设计接口的任务

。特别要指出的是，Linux完全兼容POSIX.1标准。

安全问题对于IT管理员来说是需要长期关注的。主管们需要一套框架来对操作系

统的安全性进行合理的评估，包括：基本安全、网络安全和协议，应用协议、发

布与操作、确信度、可信计算、开放标准。在本文中，我们将按照这七个类别比

较微软Windows和Linux的安全性。最终的定性结论是：目前为止，Linux提供了相

对于Windows更好的安全性能，只有一个方面例外（确信度）。

无论按照什么标准对Windows和Linux进行评估，都存在一定的问题：每个操作系

统都不止一个版本。微软的操作系统有Windows98、 Windows NT、 Windows 2000

、 Windows 2003 Server和Windows

CE，而Linux的发行版由于内核（基于2.2、2.4、2.6）的不同和软件包的不同也

有较大的差异。我们本文所使用的操作系统，都是目前的技术而不是那些"古老"

的解决方案。

用户需要记住：Linux和Windows在设计上就存在哲学性的区别。Windows操作系统

倾向于将更多的功能集成到操作系统内部，并将程序与内核相结合；而Linux不同

于Windows，它的内核空间与用户空间有明显的界限。根据设计架构的不同，两者

都可以使操作系统更加安全。

Linux和Windows安全性的基本改变

对于用户来说，Linux和Windows的不断更新引发了两者之间的竞争。用户可以有

自己喜欢的系统，同时也在关注竞争的发展。微软的主动性似乎更高一些――这

是由于业界"冷嘲热讽"的"激励"与Linux的不断发展。微软将在下几个月对Window

s安全进行改观，届时微软会发布Windows XP的WindowsXP Service Pack 2。这一

服务包增强了Windows的安全性，关闭了原先默认开放的许多服务，也提供了新的

补丁管理工具，例如：为了避免受到过多无用的信息，警告服务和信使服务都被

关闭。大多数情况下，关闭这些特性对于增强系统安全性是有好处的，不过很难

在安全性与软件的功能性、灵活性之间作出折衷。

最显著的表现是：微软更加关注改进可用性的同时增强系统的安全性。比如：200

3年许多针对微软的漏洞攻击程序都使用可执行文件作为电子邮件的附件（例如My

Doom）。Service Pack2包括一个附件执行服务，为Outlook/Exchange、 Windows

Messenger和Internet Explorer提供了统一的环境。这样就能降低用户运行可执

行文件时感染病毒或者蠕虫的威胁性。另外，禁止数据页的可执行性也会限制潜

在的缓冲区溢出的威胁。不过，微软在WindowsXP Service Pack

2中并没有修改Windows有问题的架构以及安全传输的部分，而是将这部分重担交

给了用户。

微软的重点显然是支持应用程序的安全性。WindowsXP Service Pack 2中增强的

许多方面都是以Outlook/Exchange和Internet

Explorer作为对象的。例如：Internet Explorer中有一个智能的MIME类型检查，

会对目标的内容类型进行检查，用户可以获悉该内容中是否存在潜在的有害程序

。不过这一软件是不是能将病毒与同事的电子数据表区分开来呢？

WindowsXP Service Pack 2的另一个新特性是能够卸载浏览器的多余插件，这需

要终端用户检查并判断需要卸载哪些插件。Outlook/Exchange可以预览电子邮件

消息，因此用户可以在打开之前就将电子邮件删除。另一个应用安全的增强，防

火墙在网络协议栈之前启动。对于软件开发者来说，远方过程调用中权限的改变

，使得安全性差的代码难以工作正常。

WindowsXP Service Pack 2也为Windows用户提供了许多华丽的新特性，但是问题

仍然存在：这些特性会不会对管理员甚至是终端用户造成负担？是不是在增加了W

indows操作系统代码安全性的同时让系统变得更加复杂？

Linux与 Windows的不同

虽然有一些类似之处，但Windows和Linux的工作方式还是存在一些根本的区别。

这些区别只有在您对两者都很熟悉以后才能体会到，但它们却是 Linux思想的核

心。

Linux的应用目标是网络而不是打印

Windows最初出现的时候，这个世界还是一个纸张的世界。Windows的伟大成就之

一在于您的工作成果可以方便地看到并打印出来。这样一个开端影响了 Windows

的后期发展。

同样，Linux也受到了其起源的影响。Linux的设计定位于网络操作系统。它的

设计灵感来自于 Unix操作系统，因此它的命令的设计比较简单，或者说是比较

简洁。由于纯文本可以非常好地跨网络工作，所以 Linux配置文件和数据都以文

本为基础。

对那些熟悉图形环境的人来说，Linux服务器初看可能比较原始。但是Linux开发

更多关注的是它的内在功能而不是表面上的东西。即使是在纯文本的环境中，Lin

ux同样拥有非常先进的网络、脚本和安全能力。执行一些任务所需的某些表面上

看起来比较奇怪的步骤是令人费解的，除非您认识到 Linux是期望在网络上与其

他 Linux系统协同执行这些任务。Linux的自动执行能力也很强，只需要设计批处

理文件就可以让系统自动完成非常详细的任务。Linux的这种能力来自于其基于

文本的本质。

可选的 GUI

Linux有图形组件。Linux支持高端的图形适配器和显示器，完全胜任图形相关的

工作。现在，许多数字效果艺术家在Linux工作站上来进行他们的设计工作，而以

前这些工作需要使用IRIX系统来完成。但是，图形环境并没有集成到 Linux中，

而是运行于系统之上的单独一层。这意味着您可以只运行 GUI，或者在需要时才

运行 GUI。如果您的系统主要任务是提供Web应用，那么您可以停掉图形界面，而

将其所用的内存和CPU资源用于您的服务。如果您需要在 GUI环境下做一些工作

，可以再打开它，工作完成后再将其关闭。

Linux有图形化的管理工具，以及日常办公的工具，比如电子邮件、网络浏览器

和文档处理工具等。不过，在 Linux中，图形化的管理工具通常是控制台(命令

行)工具的扩展。也就是说，用图形化工具能完成的所有工作，用控制台命令同

样可以完成。同样，使用图形化工具并不妨碍您对配置文件进行手工修改。其实

际意义可能并不是特别显而易见，但是，如果在图形化管理工具中所做的任何工

作都可以以命令行的方式完成，这就表示那些工作也可以由一个脚本来实现。脚

本化的命令可以成为自动执行的任务。Linux同时支持这两种方式，并不要求您

只用文本或者只用 GUI。您可以根据您的需要选择最好的方法。

Linux中的配置文件是人类可读的文本文件，这与过去的 Windows中的 INI文

件类似，但与 Windows的注册表机制在思路上有本质的区别。每一个应用程序都

有其自己的配置文件，而且通常不与其他的配置文件放在一起。不过，大部分的

配置文件都存放于一个目录树(/etc)下的单个地方，所以看起来它们在逻辑上

是在一起。文本文件的配置方式使得不通过特殊的系统工具就可以完成配置文件

的备份、检查和编辑工作。

文件名扩展

Linux不使用文件名扩展来识别文件的类型。相反，Linux根据文件的头内容来识

别其类型。为了提高人类可读性您仍可以使用文件名扩展，但这对 Linux系统来

说没有任何作用。不过，有一些应用程序，比如 Web服务器，可能使用命名约定

来识别文件类型，但这只是特定的应用程序的要求而不是 Linux系统本身的要求

。

Linux通过文件访问权限来判断文件是否为可执行文件。任何一个文件都可以赋予

可执行权限，这样程序和脚本的创建者或管理员可以将它们识别为可执行文件。

这样做有利于安全。保存到系统上的可执行的文件不能自动执行，这样就可以防

止许多脚本病毒。