NVIDIA 96.43.05 驱动在kernel 2.6.25中的补丁

如往常一样,布置好系统后,自己编译一个内核。 本打算如以往一样到gentoo的源里去找补丁,但是发现 http://mirror.lupaworld.com/gentoo 已经不能用了; 所以干脆到abs的目录下cp了ARCH的kernel26补丁,忽然发现ARCH的补丁已经不想以前那么散乱了,集合在一个补丁文件中^_^。事隔三日,由当刮目相看。

言归正传,家里的机子有些年头了,所以只能用NVIDIA的96xx驱动。但是在2.6.25内核下一编译尽然通不过。到NVIDIA官网上找新的驱动(96.43.07),网页是空的。而ARCH里的96xx驱动还是96.43.05; 到abs里一看:果然由补丁!!! :idea:

据PKGBUILD中的描述,解压驱动后( –extract-only ), 打上补丁即可(patch -Np0 -i ../NVIDIA_kernel-96.43.05-2290218.diff.txt )。 这里是补丁的下载地址哦:http://www.fs2you.com/zh-cn/files/a5b810f5-533b-11dd-bf4e-0019d11a795f/

LD on 07月 16th, 2008 | File Under 我佛之本 | 3 Comments -

Linux中的权限安排 ── part4.ACLs 存取控制清单

Linux中的权限安排

四. ACLs 存取控制清单 ( Access Control Lists )

假设有一个文件 abc ,只有users群组的用户才能读写,那么它的权限应该为类似 rw- rw- — ,有一个不在users群组中的用户B,它想查看(r) abc 文件,而文件拥有者允许他这么做,但是他没有写(w)的权限,那可怎么办?使用存取控制清单即可:

[user@linux ~]# ll abc

-rw-rw—- 1 user users 0 05-12 17:21 abc

[user@linux ~]# setfacl -m u:B:r abc

[user@linux ~]# getfacl abc

# file: abc

# owner: user

# group: users

user::rw-

user:B:r–

group::rw-

mask::rw-

other::—

ACLs一共也只有两个命令: getfacl:取得某个档案/目录的 ACL 设定项目;setfacl:设定某个目录/档案的 ACL 规范。

[root@linux ~]# setfacl [-mxdb] 设定值参数:

-m :设定一个 ACL 规范;

-x :取消一个 ACL 规范;

-b :全部的 ACL 规范都移除;

-d :设定预设的 ACL 规范,仅能针对目录使用。
群组与预设权限设定方法有点不同,不过,基本上有底下这三种简易的设定方法:

1. 针对使用者 设定值的规范为: u:[使用者帐号列表]:[rwx]

例如针对 joey 这个使用者来规范其权限为 rx ,则:

[root@linux ~]# setfacl -m u:joey:rx somefilename

2. 针对群组来设定设定值的规范为: g:[群组名]:[rwx]

例如针对 users 这个群组来规范其权限为 rw ,则:

[root@linux ~]# setfacl -m g:users:rw somefilename

3. 针对预设权限来规范,类似 mask的功能设定值的规范为: m:[rwx]

例如假设预设权限为 rwx,则:

[root@linux ~]# setfacl -m m:rwx somefilename

mask 需要与使用者的权限进行逻辑运算 (AND) 后, 才是有效的权限吶(effective permission)

最后补充一点: attr属性acl属性 这两个特殊属性最开始是为ext文件系统设计的,如果其他文件系统使用的话,需要加mount参数: acl,user_xattr,attrs ; user_xattr似乎可以增加特殊属性的有效性。

LD on 05月 13th, 2008 | File Under 我佛之本 | No Comments -

Linux中的权限安排 ── part3.档案隐藏属性

Linux中的权限安排

三. 档案隐藏属性 lsattr (查看属性)/chattr (设定档案隐藏属性)

档案隐藏属性主要关系系统的性能和安全。对于普通使用者来说隐藏属性几乎可以乎略,但如果是网络管理员,还是十分有必要了解并掌握的。

简单操作隐藏属性只要两个命令即可:lsattr(显示档案隐藏属性)/chattr(设定档案隐藏属性)。

下面是对于这两命令的简单介绍:

lsattr (显示档案隐藏属性)

[root@linux ~]# lsattr [-aR] 档案或目录参数:

-a :将隐藏档的属性也秀出来;

-R :连同子目录的资料也一并列出来!

chattr (设定档案隐藏属性) 使用的最多的还是a 和 i 属性

[root@linux ~]# chattr [+-=][ASacdistu] 档案或目录名称参数:

+ :增加某一个特殊参数,其他原本存在参数则不动。

- :移除某一个特殊参数,其他原本存在参数则不动。

= :设定一定,且仅有后面接的参数

A :当设定了 A 这个属性时,这个档案(或目录)的存取时间 atime(access)将不可被修改,可避免例如手提式电脑容易有磁碟 I/O 错误的情况发生!

S :这个功能有点类似 sync 的功能!就是会将资料同步写入磁碟当中! 可以有效的避免资料流失!

a :当设定 a 之后,这个档案将只能增加资料,而不能删除,只有 root 才能设定这个属性。

c :这个属性设定之后,将会自动的将此档案『压缩』,在读取的时候将会自动解压缩,但是在储存的时候,将会先进行压缩后再储存(看来对于大档案似乎蛮有用的!)

d :当 dump(备份)程序被执行的时候,设定 d 属性将可使该档案(或目录)不具有 dump 功能

i :这个 i 可就很厉害了!他可以让一个档案『不能被删除、改名、设定连结也无法写入或新增资料!』对于系统安全性有相当大的助益!

j :当使用 ext3 这个档案系统格式时,设定 j 属性将会使档案在写入时先记录在 journal 中!但是当 filesystem 设定参数为 data=journalled 时,由于已经设定了日志了,所以这个属性无效!

s :当档案设定了 s 参数时,他将会被完全的移除出这个硬碟空间。

u :与 s 相反的,当使用 u 来设定档案时,则资料内容其实还存在磁碟中,可以使用来 undeletion.

注意:这个属性设定上面,比较常见的是 a 与 i 的设定值,而且很多设定值必须要身为 root 才能够设定的喔!

LD on 05月 12th, 2008 | File Under 我佛之本 | 1 Comment -

Linux中的权限安排 - part 2.档案特殊权限

Linux中的权限安排

二. 档案特殊权限: SUID(4)/SGID(2)/Sticky Bit(1)

linux权限用3数字表示时,特殊权限数字位于 普通的3位数字前,从而变为4位数字权限,如4775 ,其中红色部分为特殊权限。

特殊权限仅仅是对普通权限的小小补充,所以管理的命令和普通权限相同。

user@localhost:~$ ls -lh
drwxr-xr-x 2 user users 48 05-09 20:27 abc
user@localhost:~$ chmod 2755 abc
user@localhost: ll -lh
drwxr-sr-x 2 user users 48 05-09 20:27 abc

那么特殊权限到底有什么含义呢?请看下面的表格(其中如果特殊权限加载的位置上有x权限,则先判断x权限)

文件意义 file 目录意义 directory 命令 command File mode 权限以x优先
SUID 只能用在二进位制档案(binary file), 使用者以文件拥有者的权力执行此档案. null chmod u+s
chmod 4755		 s = x + SUID
S = - + SUID
SGID 如果 SGID 是设定在 binary file 上面,则不论使用者是谁,在执行该程式的时候, 他的有效群组(effective group) 将会变成该程式的群组所有人 (group id)。
如果 SGID 是设定在 A 目录上面,则在该 A 目录内所建立的档案或目录的 group ,将会是 此 A 目录的 group !		 chmod g+s
chmod 2771		 s = x + SGID
S = - + SGID
Sticky Bit null 在具有 SBit 的目录下,使用者若在该目录下具有 w 及 x 的权限, 则当使用者在该目录下建立档案或目录时,只有档案拥有者与root 才有权力删除。(/tmp目录即使如此) chmod o+t
chmod 1777		 t = x + sticky
T = - + sticky

接上一篇 基本的9位权限

LD on 05月 9th, 2008 | File Under 我佛之本 | 1 Comment -

Linux中的权限安排 - part 1.基本的9位权限

Linux中的权限安排

最近重新复习了linux中的几种权限设置,虽然还没有达到selinux的程度,但是对于一般的应用我想应该足以应付。以下是笔记(一共4个部分,写的比较简单,旧东西就不累赘了): ++>

一. 基本的9位权限

一个档案(目录)的基本属性: - rwx rwx rwx
分成3段分别表示3种不同类型用户对应的权限:

- r w x r w x r w x
档案的类型 本用户的权力
(u)		 同组权限(g) 其他人
(o)

第一栏代表档案的类型: 目录 (d) 与档案 (-) 或者是连结档 (l)

其后9位为权限位(下面是单个位表示的含义,- 代表空):

字母 含义 数字
r 可读 4
w 可写 2
x 可执行(目录可进入) 1
使用chown, chmod 修改权限;

基本的权限还更umask这个预设值有关:
用umask命令可以查看数字表示(第一位是0, 后面的计算方法看上面的对应数字,使用加减法~~),umask -S 可以查看具体的字母表示如:

user@localhost:~$ umask
0022
user@localhost:~$ umask -S
u=rwx,g=rx,o=rx

一般只有0002 和 0022 两种设置,这里给出计算过程, 这东西知道正确计算出来就行……

新建档案类型 原始权限 umask 最后的权限(减法)
文件
file 		666
- rw- rw- rw-		 0002 - — — -w-
0022 - — -w- -w-
0003 - — — -wx		 664 - rw- rw- r–
644 - rw- r– r–
664 - rw- rw- r–
目录
dir 		777
d rwx rwx rwx		 0002 - — — -w-
0022 - — -w- -w-
0003 - — — -wx		 775 d rwx rwx r-x
755 d rwx r-x r-x
774 d rwx rwx r–
LD on 05月 8th, 2008 | File Under 我佛之本 | 1 Comment -
Page 1 of 212»