Linux认证的概念

1. Linux认证的概念

 Linux认证的概念
                       　　RHCA(Red Hat Certified Architect)，是RedHat公司在2004年推出的顶级认证，也是Linux界公认的操作系统最高级认证。下面是我整理的关于Linux认证的概念，欢迎大家参考!
        　　Linux用户认证方法简介 
       　　当今IT环境中,任何计算机系统都要充分考虑设计、使用和运行过程中的安全性。所以在目前主流操作系统的各个环节当中都增加了很多安全方面的功能和特性，而在众多的安全特性和功能中有相当多的技术是确保用户鉴别和身份认证方面的安全性的。
       　　所谓用户鉴别，就是用户向系统以一种安全的方式提交自己的身份证明，然后由系统确认用户的身份是否属实的过程。换句话说，用户鉴别是系统的门户，每个用户进入到系统之前都必须经过鉴别这一道关。 而所谓认证安全，简而言之就是计算机系统确认了用户是经过授权的合法用户之后才能允许访问。安全认证最常用的方式是比对用户输入和预存于数据库中的密码。
       　　不过在用户进行身份鉴别和安全认证的过程中，肯定会涉及几个核心问题。例如：
       　　如何真正实现正确鉴别用户的真实身份?
       　　在鉴别用户合法身份之后，如何确定用户可以对哪些资源进行访问?
       　　如何控制用户以何种方式来访问计算机资源?
       　　如何对用户的安全访问随时随地按需调整?
       　　上述这些问题都是在设计鉴别和认证程序过程中需要充分考虑和精心设计的。而在Linux类的操作系统中，这些问题的处理实际上有一套完整的流程和机制。
       　　在Linux类的操作系统中，最初用户鉴别过程就像各种Unix操作系统一样：系统管理员为用户建立一个帐号并为其指定一个口令，用户用此指定的口令登录之后重新设置自己的口令，这样用户就具有了一个只有它自己知道的口令或者密码。一般情况下，用户的身份信息在Linux系统中存放在/etc/passwd文件当中，这实际上是一个拥有简单格式的数据库表，通过"："作为分隔符分隔出多个字段，其中包括用户的名称、用户ID、组ID、用户说明、主目录和登录使用的shell等相关信息。而用户口令经过加密处理后存放于/etc/shadow 文件中。也是一个格式类似的数据库表，除了用户名和经过加密之后的密码之外，还包括多个对密码有效期进行定义的字段，包括密码有效时间、密码报警时间等。
       　　用户登录的时候，登录服务程序提示用户输入其用户名和口令，然后将口令加密并与/etc/shadow 文件中对应帐号的加密口令进行比较，如果口令相匹配，说明用户的身份属实并允许此用户访问系统。这种思想基于只有用户自己知道它的口令，所以输入的口令是正确的话，那么系统就认定它是所声称的那个人。
       　　在Linux类操作系统中，定义用户信息和密码信息的字段和格式都需要符合标准的Linux Naming Service Switch定义，即NSS定义。因此用户信息只要保证满足NSS规范，就可以来源于本地passwd和shadow之外的其它信息数据库和认证源。所以在此基础上还派生出一些其它认证解决方案。例如NIS、LDAP等，都可作为存放用户信息的数据库，而存放用户口令或者鉴别用户身份的数据库，可以采用专用于网络环境的Kerberos以及智能卡鉴别系统等方式。
       　　这一整套的鉴别和认证方案貌似无懈可击，但是将这种解决方案真正应用到操作系统中的话就会发现一些问题：
       　　第一，在操作系统上所包含的认证不仅仅只涉及到系统登录和访问，在系统外围往往提供了众多的应用程序，相当多的应用程序在访问过程中是有认证需求的。那么是否需要针对每一个应用程序都得加入认证和鉴别的功能?如果要，那么无论从程序的开发和使用管理角度来讲，工作量都将成倍增加;如果不要，则系统级的用户鉴别和安全认证与应用程序没有任何关系，意味着不管用户是否需要登录系统，但是对应用程序的访问都将缺乏最基本的安全性。
       　　第二，如果针对每一个应用程序都开发用户鉴别和认证的功能，那么一旦发现所用的.算法存在某些缺陷或想采用另一种鉴别和认证方法时，开发者或者用户都将不得不重写(修改或替换)应用程序，然后重新编译原程序。
       　　所以，尤其是当实现鉴别功能的代码以通常方法作为应用程序一部分一起编译的时候，上述问题将十分突出。很明显，传统的身份鉴别和用户认证方式一旦整合到实际的操作系统中，在实用当中缺乏灵活性。
       　　鉴于以上原因，Linux操作系统的开发者和设计人员开始寻找一种更佳的替代方案：一方面，将鉴别功能从应用中独立出来，单独进行模块化的设计，实现和维护;另一方面，为这些鉴别模块建立标准的应用程序接口即API，以便众多的应用程序能方便地使用它们提供的各种功能;同时，鉴别机制对上层用户(包括应用程序和最终用户)要求一定要是透明的，这样可以对使用者隐藏其中比较复杂的实现细节。
        　　可插拔认证模块PAM的基本概念 
       　　事实上直到1995年的时候，SUN的研究人员才提出了一种满足以上需求的方案，这就是可插拔认证模块(Pluggable Authentication Module--PAM)机制，并首次在其操作系统 Solaris 2.3上部分实现。
       　　可插拔认证模块(PAM)机制采用模块化设计和插件功能，使用户可以轻易地在应用程序中插入新的认证模块或替换原先的组件，同时不必对应用程序做任何修改，从而使软件的定制、维持和升级更加轻松。因为认证和鉴别机制与应用程序之间相对独立。所以应用程序可以通PAM API来方便地使用PAM提供的各种鉴别功能而不必了解太多的底层细节。此外PAM的易用性也较强，主要表现在它对上层屏蔽了鉴别和认证的具体细节，所以用户不必被迫学习各种各样的鉴别方式，也不必记住多个口令;又由于它实现了多鉴别认证机制的集成问题，所以单个程序可以轻易集成多种鉴别机制，如Kerberos和Diffie - Hellman等认证机制，但用户仍可以用同一个口令登录而且感觉不到采取了各种不同的鉴别方法。
       　　在广大开发人员的努力下，各版本的UNIX系统陆续增加和提供了对PAM应用的支持。其中Linux-PAM是专门为Linux操作系统实现的，众多的Linux操作系统包括Caldera、Debian、Turbo、Red Hat、SuSE 及它们的后续版本都提供对PAM的支持。而FreeBSD从3.1版本也开始支持PAM。而且除了具体实现方法上多少有些不同外，各种版本Unix系统上PAM的框架是相同的。所以我们在这里介绍的Linux的PAM框架知识具有相当的普遍性，而且在下文介绍其框架过程中可以看到，我们并没有刻意区分Unix PAM与Linux PAM这两个技术术语。
        　　PAM的分层体系结构 
       　　PAM 为了实现其插件功能和易用性，采取了分层设计思想。就是让各鉴别模块从应用程序中独立出来，然后通过PAM API作为两者联系的纽带，这样应用程序就可以根据需要灵活地在其中"插入"所需要的鉴别功能模块，从而真正实现了在认证和鉴别基础上的随需应变。实际上，这一思路也非常符合软件设计中的"高内聚，低耦合"这一重要思想。
        　　PAM 的体系如下简图所示： 
         
       　　从上面的结构图可以看出，PAM 的API起着承上启下的作用，它是应用程序和认证鉴别模块之间联系的纽带和桥梁：当应用程序调用PAM API 时，应用接口层按照PAM配置文件的定义来加载相应的认证鉴别模块。然后把请求(即从应用程序那里得到的参数)传递给底层的认证鉴别模块，这时认证鉴别模块就可以根据要求执行具体的认证鉴别操作了。当认证鉴别模块执行完相应的操作后，再将结果返回给应用接口层，然后由接口层根据配置的具体情况将来自认证鉴别模块的应答返回给应用程序。
       　　上面描述了PAM的各个组成部分以及整体的运作机理。下面将对PAM中的每一层分别加以介绍。
       　　第一层：模块层。模块层处于整个PAM体系结构中的最底层，它向上为接口层提供用户认证鉴别等服务。也就是说所有具体的认证鉴别工作都是由该层的模块来完成的。对于应用程序，有些不但需要验证用户的口令，还可能要求验证用户的帐户是否已经过期。此外有些应用程序也许还会要求记录和更改当前所产生的会话类的相关信息或改变用户口令等。所以PAM在模块层除了提供鉴别模块外，同时也提供了支持帐户管理、会话管理以及口令管理功能的模块。当然，这四种模块并不是所有应用程序都必需的，而是根据需要灵活取舍。比如虽然login可能要求访问上述所有的四种模块,但是su可能仅仅需要使用到鉴别模块的功能即可。至于如何取舍则涉及到接口层的PAM API和配置文件，这部分内容将在后文中加以介绍。
       　　第二层：应用接口层。应用接口层位于PAM结构的中间部分，它向上为应用程序屏蔽了用户鉴别等过程的具体细节，向下则调用模块层中的具体模块所提供的特定服务。由上图可以看出，它主要由PAM API和配置文件两部分组成，下面将逐一介绍。
       　　PAM API可以分为两类：一类是用于调用下层特定模块的接口，这类接口与底层的模块相对应，包括：
       　　鉴别类接口：pam_authenticate()用于鉴别用户身份，pam_setcred()用于修改用户的私密信息。
       　　帐号类接口：pam_acct_mgmt()用于检查受鉴别的用户所持帐户是否有登录系统许可，以及该帐户是否已过期等。
       　　会话类接口：包括用于会话管理和记帐的 pam_open_session()和 pam_close_session()函数。
       　　口令类接口：包括用于修改用户口令的 pam_chauthtok()。
       　　第二类接口通常并不与底层模块一一对应，它们的作用是对底层模块提供支持以及实现应用程序与模块之间的通信等。具体如下：
       　　管理性接口： 每组 PAM 事务从 pam_start()开始，结束于 pam_end()函数。接口 pam_get_item()和 pam_set_item()用来读写与 PAM 事务有关的状态信息。同时，能够用 pam_str()输出 PAM 接口的出错信息。
       　　应用程序与模块间的通讯接口：在应用程序初始化期间，某些诸如用户名之类的数据可以通过 pam_start()将其存放在PAM接口层中，以备将来底层模块使用。另外底层模块还可以使用 pam_putenv()向应用程序传递特定的环境变量，然后应用程序利用pam_getenv()和pam_getenvlist()读取这些变量。
       　　用户与模块间的通讯接口：pam_start()函数可以通过会话式的回调函数，让底层模块通过它们读写模块相关的鉴别信息，比如以应用程序所规定的方式提示用户输入口令。
       　　模块间通讯接口：尽管各模块是独立的，但是它们仍然能够通过pam_get_item()和pam_set_item()接口共享某些与鉴别会话有关的公用信息，诸如用户名、服务名、口令等。此外，这些API还可以用于在调用pam_start()之后，让应用程序修改状态信息。
       　　读写模块状态信息的接口：接口pam_get_data()和pam_set_data()用以按照PAM句柄要求访问和更新特定模块的信息。此外，还可以在这些模块后附加一个清除数据函数，以便当调用 pam_end()时清除现场。
       　　由于 PAM 模块随需加载,所以各模块始化任务在第一次调用时完成。如果某些模块的清除任务必须在鉴别会话结束时完成，则它们应该使用 pam_set_data()规定清除函数，这些执行清除任务的函数将在应用程序调用 pam_end()接口时被调用。
    ;

2. Linux认证基本介绍

 Linux认证基本介绍
                       　　作为Linux行业的佼佼者,拓林思推出的TLCE认证是世界上最具有权威性的Linux认证之一。下面一起来看看linux认证的基本介绍，希望对同学们有帮助！
        　　·TLCE认证简介 
       　　TLCE是Turbo Linux Certified Engineer的缩写。作为世界知名Linux公司之一，拓林思推出的TLCE认证考试在国际上是Linux认证考试的主流之一。特别是在日本及韩国，获取TLCE证书已成为IT工程师的又一新宠。仅在日本，目前就有TLCE工程师近千名。2000年4月，TLCE认证考试走入中国，截至2001年6月，通过考试的人数已达150人。
       　　拓林思认证工程师(Turbo Linux Certified Engineer)——真正意义上的网络系统管理员。一名TLCE是一个精通用户管理、系统管理、网络管理等任务的认证工程师。对于个人发展而言，取得TLCE证书，无疑会使你在激烈的IT人才市场上具备更强的竞争力。对于企业选择技术人才而言，TLCE是Linux业界择才的重要标准。
       　　TLCE考试介绍考试形式：书面考试,英文标准化试题100道
       　　答题时间：120分钟
       　　卷面分值: 100分
       　　通过分值: 70分考试用书
       　　考试内容：
       　　Turbo Linux用户教程(TUE)——20%
       　　Turbo Linux系统管理(TSA)——40%
       　　Turbo Linux网络管理(TNA)——40
       　　考试费用:800.00元(仅限在拓林思教育中心直接进行的笔试,在拓林思认证培训中心举办的TLCE考试另加报名费)
       　　考试安排：每周五(上午10:00，下午16:00)，提前半小时到考点办手续(仅限在拓林思教育中心直接进行的笔试)。
       　　考试地点：拓林思中国教育培训中心
       　　另外，为方便学员分期分科考试，拓林思公司于2001年7月在中国区设立单科结业考试，即学员可以分别参加《Turbo Linux用户基础》、《Turbo Linux系统管理》、《Turbo Linux网络管理》课程考试，在一年内取得相应的3个证书：TLOS, TLSS, TLNS;3个证书的持有者与TLCE具有相同的水平并且同时持有这3个证书的学员可向拓林思中国教育培训中心换取国际认证TLCE证书。详细内容，可到拓林思网站查询
        　　学习Linux前应该具备哪些基本素质 
       　　不同的课程对学员的要求各不相同。目前，Turbo Linux公司开设4门课程，由易到难顺序为：《Turbo Linux用户基础》、《Turbo Linux系统管理》、《Turbo Linux网络管理》、《Turbo Linux集群管理》。
       　　《Turbo Linux用户基础》要求学员：会使用键盘及鼠标。
       　　《Turbo Linux系统管理》要求学员：系统学习过Turbo Linux用户基础的`学员/具备工业标准的网络协议知识或UNIX管理经验/本课程非常适合希望了解或应用Linux操作系统的MSCE。
       　　《Turbo Linux网络管理》要求学员：系统学习过《Turbo Linux用户基础》及《Turbo Linux系统管理》的学员/具备工业标准的网络协议知识的学员/Novell、Microsoft、Cisco、UNIX及Linux管理经验将会大有帮助。
       　　《Turbo Linux集群管理》要求学员：已经系统学习了Turbo Linux用户基础、Turbo Linux系统管理、Turbo Linux网络管理的学员/已经对Linux系统和相关网络知识(如IP别名、IP隧道)有深刻理解的学员。
        　　培训Linux之后所具备的能力 
       　　拓林思认证工程师谙熟Internet原理、精通用户管理、系统管理、网络管理，能够熟练执行网络配置、安全配置、故障排除任务。TLCE不仅能够胜任Linux相关的工作，如果再稍加培训，也很容易转到Unix平台工作。
       　　学习红旗，得益于红旗如果说与一家商业公司的研发能力相比，即使Linux创始人是一个超乎寻常的天才，但他个人的能力也是弱小的。与此类似，在全世界所有Linux研发爱好者面前，一个商业公司的研发队伍同样是弱小的。Linux最初版本0.0.2的功能不是很强大，甚至只能完成一些极基本的操作。但是经过爱好者自发的参与和不断的改善，Linux以很短的时间即走入了实用阶段，具备了无比强大的功能。2001年1月4日，Linux的最新内核已经升级到2.4.0。
       　　业界目前对Linux在服务器端的地位已经不容置疑，而且随着应用软件的不断丰富，Linux在桌面的应用也开始飞速发展。像KOffice、Hancom、Star Office等办公套件的推出，Kylix与各种数据库系统开发工具的引入，Linux必将形成燎原之势。
        　　红旗Linux认证介绍 
       　　红旗Linux希望通过与各界合作伙伴的多种合作，为用户提供尽可能多的培训服务，认证服务实际上对任何一家产品公司而言，只是提供给用户一种检测应用能力的服务形式。随着产品的完善和公司品牌的变化，其用户群与服务品质必将发生相应变化。他们的主要目的是希望能有更多的用户学会使用红旗Linux的产品，并得益于它。认证的形式会随红旗的国际化发展而提供相应更广泛的服务，但绝不是冠以一个虚拟的国际方式来误导用户。
        　　红旗软件目前推出的常规课程： 
       　　《红旗Linux桌面应用》;(www.Examw.com)
       　　《红旗Linux用户基础》;
       　　《红旗Linux系统管理》;
       　　《红旗Linux网络管理》。
       　　以上课程均配有相应的认证考试服务，详细信息可参看红旗教育网站。其目的是为红旗用户提供一种检测自身应用技能的服务形式，同时红旗还将记录在红旗人才库中，以便广泛的技术合作和为业界提供人才信息。
       　　红旗培训会立足于用户的需求，以其完善的教学管理，职业的教学风范、严谨的治学作风、高品质的师资队伍、统一权威的培训教材、评测系统及实力雄厚的技术队伍作为发展的根本。
       　　目前红旗培训正在与国内及亚太周边华语地区进行培训特许经营的推广，以期在国内外同时推出具有国际水准的培训课程。
        　　培训之后学员能具备哪些能力 
       　　在桌面课程后应具备红旗Linux桌面应用的常规技能。
       　　用户基础课程是为培养用户掌握Linux基础技术而开设，为系统与网络的应用技术的学习做准备。
       　　系统管理课程是为培养Linux服务器上的系统管理技术人员而设。
       　　网络管理课程是为培养Linux服务器上的网络管理技术人员而设。
        　　Linux将来的趋势 
       　　Linux的出现为社会带来了一种自由、开放的技术研发与传播方式。是在技术垄断越来越严重的今天出现的一缕曙光，用户在操作系统上的应用可以有了自己的选择，并可按用户的实际需求而定制运行。开放的源代码更加利于应用程序开发人员的技术发挥，再也不会出现应用软件的开发受制于垄断商业操作系统的问题。其基于互联网的研发与应用方式，使得全世界数以万计的开发者和爱好者可以非常便利地应用这一技术。

3. Linux认证的介绍

Linux认证指获得专业Linux培训后通过考试得到的资格。目前国际上广泛承认的Linux认证有LinuxProfessionalInstitute（简称为LPI）、SairLinux和GNU、Linux+和RedHatCertifiedEngineer。

4. Linux认证的概念

Linux诞生于1991年10月，至今已有二十多年历史。Linux是一套免费且功能完整的UNIX软件。且它有32位和64位的操作系统，运作稳定且有效率，被广泛用作服务器操作系统。Linux承袭的是开放式原始码（Open Source）的精神，所有Linux Source Code（源代码）均可免费取得，这使得它相对其它的操作系统（尤其是昂贵的WindowsNT）而言价格极其便宜。同时，因为它的源代码是开放的，因此，可以方便地被全球数以万计的程序员应用并不断改进，使得它在技术上的进展突飞猛进—目前Linux内核已经升级到4.0版。这种进步使得Linux成为市场倍加青睐的操作系统，1999年，Linux超过了Novell公司的Netware，成为仅次于微软WindowsServer的排名第二的服务器操作系统。目前，全球最大的Linux是Red Hat Linux，红旗Linux则是中国Linux的第一品牌。

5. Linux认证有用吗？

选择一条合适的职业道路至关重要。要想正确选择职业道路，首先要勤于自省，既要有“自知之明”，也要给自己定出努力的目标和方向。如果你是IT行业中人，又拥有勇于创新的精神和创造财富的欲望，那么不妨试试从Linux认证开始，也许Linux认证会帮助你轻松地实现你的梦想！ 
　　
　　做任何选择都需要给自己一个理由。选择Linux认证当然也有理由，而且这个理由还不止一个。下面就让我们看看选择Linux认证的几个理由。 
　　
　　发展快 
　　众所周知，Linux是一种开放源代码的操作系统，由于它的自由开放性和技术先进性顺应了广大软件开发商及用户日益高涨的对信息系统知情权的要求，从而迅速赢得了普遍的支持和认同，并得以迅速传播。 
　　
　　目前，全球已有800万Linux用户，29%的互联网服务器都采用了Linux系统。随着互联网的迅猛发展，Linux以其具备自主开发和高效灵活的特点成为全球增长速度最快的操作系统之一，业内人士称Linux是软件市场最具潜力的操作系统。Linux已经在众多领域实现应用，尤其是在嵌入式系统方面的优势，更为Linux增加无限潜力价值。掌握Linux技术，适应最新的技术潮流，与国际顺利接轨，可以无限拓宽自己的发展前景。 
　　
　　人才缺 
　　如今，随着Linux的普及，安全性高、运行稳定、价格低廉以及环境要求较低等已成为Linux操作系统的代名词。同时，由于Windows的高昂价格和升级收费政策使得更多的企业和个人用户转向自由开放的Linux操作系统。Linux的使用群体迅速增长，也使得Linux人才的需求急剧膨胀。据统计，在未来五年内，中国的Linux人才的需求量将达到120万。如果你拥有国际权威的Linux认证，像知名的ThizLinux BEST认证、RHCE认证等，你就可以方便地向你潜在的雇主证明你在Linux方面独特的专业技能，获得更多提升和加薪的机会。 
　　
　　Linux的开放源代码为自主产权软件发展提供了更大的空间，如果你了解Linux内核，懂得如何在Linux下进行语言编程，任何人都可以最大限度地发挥个人的创造性，实现真正意义上的开发。此外，Linux下还有很多免费的资源，大大降低了开发成本，十几个人甚至两三个人都可以轻松地成立自己的开发公司去完成一些项目，这一点对当今向往自己创业的年轻人颇有吸引力。 
　　
　　课程优 
　　想掌握一门技术，参加认证培训和考试是一条捷径。目前国内Linux认证培训大致有两类，一类是基于自身产品的应用培训，像Redhat的RHCE、红旗的RCE认证提供的课程；另一类是应用和开发兼备的培训，如刚进入中国的ThizLinux认证，它将Linux技术由浅至深的分为“B、E、S、T”四个层次，你可以根据自己的需求选择不同的认证等级。除了成为Linux应用专家和完全胜任Linux网络专家所对应的Basic、Expert课程，在Software engineer和Total solution的课程里面，你将有机会真正深入到Linux系统的内核，学习Linux下的C、Java编程，以及PHP、Perl开发、Linux安全系统、Linux嵌入系统应用等最尖端的技术应用和最新的发展动态。 
　　
　　另一方面，Linux是Unix类操作系统，从实现机制上讲，可以把Linux看成是运行在PC机上的Unix。Unix只能运行在服务器上，与PC机有全然不同的硬件架构和实现机制。学习Linux可以同步掌握Unix的知识，可谓一举两得。 
　　
　　成本低 
　　与其他热门的IT认证昂贵的考试费用相比，Linux认证的花费可以说是很便宜。以ThizLinux认证为例，其Expert系列三门考试只需要400元；较早开展Linux认证的TurboLinux的TLCE认证考试费用也只要800元，而红旗RCE的考试费也不过600元左右。而低成本投入带来的却是高收益。有业内人士透露，目前在国内许多公司中，一名熟练的Linux软件开发人员的月薪要远高于普通Windows系统开发人员，这也的确是一个不小的诱惑。 
　　
　

6. Linux认证的技巧

1、处理特殊的文件名假设Linux系统中有一个文件名叫“-ee”，如果我们想对它进行操作，例如要删除它，按照一般的删除方法在命令行中输入rm-ee命令，界面会提示我们是“无效选项”(invalidoption)，原来由于文件名的第一个字符为“-”，Linux把文件名当作选项了，我们可以使用“--”符号来解决这个问题，输入“rm---ee”命令便可顺利删除名为“-ee”的文件。如果是其他特殊字符的话可以在特殊字符前加一个“”符号，或者用双引号把整个文件名括起来。2、直接进行Linux的安装工作在安装Linux操作系统时，可以利用该系统光盘中的一个名为“loadlin.exe”的软件，将Linux核心直接调入内存，由Linux核心代替当前操作系统来接管计算机，并进入Linux的安装界面。在安装Linux时，我们只要在运行对话框中输入“loadlinE:imagesvmlinuzroot=/dev/raminitrd=E:imagesinitrd.img”这个命令就可以直接安装Linux了；其中“E:imagesvmlinuz”为Linux的核心名。3、消除Xwindows下的死机现象我们可以用两个常用的方法来消除这种现象：第一，用键盘上的复合键“Ctrl Alt Backspace”来关闭当前正在运行的任务；第二，首先按住键盘上的“Ctrl Alt F2”复合键，让系统切换到另一个操作台，然后登录到系统，再执行“#ps-ax/grepstartx”命令，这将会列出你的Xserver的进程标识，接着在命令行中输入如下命令就能消除Xwindows下的死机现象：#kill-9PID_Number，最后通过“Alt F1”复合键返回到原来的平台。4、快速关闭Linux系统最新版本的Linux/UNIX系统借鉴了大型机的技术，采用了抗掉电的日志式文件系统，可以自动跟踪保存用户数据，自动同步刷新文件系统，用户完全可以随手关闭电源，从而达到快速关闭系统的目的。5、巧妙使用“rm”命令我们可以使用带“-r”参数的“rm”命令来删除一个非空目录，例如我们在命令行中输入“rm-rbbb”这样的命令，表示系统将把bbb目录中包含的所有文件和子目录全部删除掉。6、巧妙使用“Tab”键大家知道在Linux字符界面中输入命令时，有时需要输入很多字符，如果经常这样逐个地输入字符，比较麻烦。假设键入的字符足以确定该目录下一个惟一的文件时，我们只需按键盘上的“Tab”键就可以自动补齐该文件名的剩下部分，例如要把目录/ccc下的文件“ddddddd-1.2.3.tar.gz”解包时，当我们在命令行中键入到“tarxvfz/ccc/d”时，如果该文件是该目录下惟一以“d”打头的文件的话就可以直接按下“Tab”键，这时命令会被自动补齐为：tarxvfz/ccc/ddddddd-1.2.3.tar.gz，从而提高了输入效率。7、多用鼠标拷贝与粘贴来提高操作速度Linux系统安装后，每次启动到字符界面时都会自动运行一个叫“gpm”的程序，该程序运行后就可以用鼠标来拷贝与粘贴了。具体做法是按住鼠标左键拖动使要拷贝的地方突出显示，这时突出显示的区域已经被拷贝，再按鼠标右键拷贝的内容就会被粘贴在光标所在位置了。如果我们在Xwindow下运行Linux系统，拷贝与粘贴的操作与在Windows9x系统下一样。8、快速启动Linux系统在DOS下，有一种简单快速启动Linux的方法，那就是loadLinux。loadlin.exe是DOS下的可执行程序，它可以在纯DOS环境下迅速启动Linux，而且无需重启计算机，通常我们可以在光盘的“/kernels”目录下找到这个程序。如果不知这个程序被放置于安装盘的何处，可以使用“find-nameloadlin*”命令来寻找。找到之后将其复制到DOS分区中，同时还需要复制一份你所使用的Linux内核文件。可以通过Windows直接从光盘复制，也可在Linux环境下使用“mcopy”命令将文件复制到DOS分区；接着再编写一个名为“Linux.bat”的批处理文件，文件内容如下：c:loadlinc:vmlinuzroot=/dev/hda1ro(我们假设loadlin.exe和vmlinuz这两个内核文件都在c盘根目录下，“root”为Linux的根设备，而且Linux处于硬盘第一分区，所以设备名为“/dev/hda1”，“ro”意为readonly)。以后在DOS下要启动Linux时，运行“Linux.bat”就可以了。

7. Linux认证的国际现状

Linux Professional Institute（LPI）就Linux团体所关注的程度来看，LPI认证计划受到了最为广泛的支持。LPI已经先期推出了Linux ProfessionInstitute Certified-Level 1（简称为LPIC-1）认证计划，不久的将来还会按预定计划推出第2和第3级认证。为了获得LPIC-1证书，你必须通过两门各自长达90分钟的考试—--101 (LPI General Linux，Part1）和102 (LPI General Linux，Part2）。LPI的LPIC—1的应试对象主要是有至少1年Linux工作经验的系统管理员。 同LPI一样，Sair提供了三种级别的认证计划；Level 1——Sair Linux & GNU Certified Administrator（LCA）Level 2 —-- Sair Linux & GNU Certified Engineer（LCE）Level 3 ---- Master Sair Linux & GNU Certified Engineer（MLCE）第1级才是得到完全开发的Sair认证项目，这一点也和LPI一样。 CompTIA主办的Linux+认证计划是最新进入Linux认证市场的。该计划于2001年9月21日正式推出，已经在Linux从业人员和业内引起了广泛的关注。几乎所有的主要认证出版商都撰写了针对Linux+认证的考试参考书，众多的IT 培训中心都在准备Linux+认证计划了。同CompTIA推出的其他带“+”号的认证一样，Linux+资格证书只需要通过一场考试即可获得（VUE和Prometric考试中心举办此类考试），一旦你获得了Linux+资格证书，证书就终生有效。Linux+考试价格是190美元，考试采用多选题形式，时长120分钟，所覆盖的内容很多都是和Sair以及LPI认证完全一样的，但难度稍有降低。LPI和Sair认证计划的考试对象是具有相当经验的Linux网络和系统管理员，而Linux+认证则主要面向只有半年左右的Linux体验、想获得基本Linux技术资格的个人。Red Hat Certified EngineerLinux+ 代表了低级的Linux认证计划，而高级的Linux认证长期以来则几乎完全是Red Hat CertifiedEngineer（RHCE）认证计划的天下。RHCE是该领域最具挑战性的认证考试，所以它也是最有价值的Linux认证。但也是最贵的，全套课程费用为2，498美金，也可单独做认证测验，费用为749 美金。

8. Linux认证考试的国内状况

如果你的目标只是在国内Linux界有所作为的话，那么你的选择只应该有一个：红旗Linux。作为中国人最早的 Linux操作系统，红旗 Linux每年的发售量已经超过100万份，是目前中国市场上份额最大的Linux，有着广泛的用户群和众多的培训机构。而且，红旗LinuX列入全国计算机应用水平考试模块，国家教育部予以承认，以中国科学院、信息产业部的技术、资金为后盾，保障了认证体系的技术含金量和权威性，更使得它在国内Linux认证中一枝独秀。红旗现有两个认证称号四个课程：a、红旗Linux产品应用专家(RAP)此课程基于Linux桌面系统学习，主要为Linux系统上的一些基础知识及应用知识的学习。b、红旗Linux认证工程师 (RCE)此课程基于Linux服务器系统学习，主要分三部分学习，红旗Linux用户基础(RFSP)，红旗Linux系统管理(RCSA)及红旗Linux网络管理(RCNA)。 每门课程通过后，可得到单科证书。三门课程同时通过后，即可得到红旗Linux认证工程师证书。