¹ Kernel: az operációs rendszer magja

² A szabad szoftver mozgalom egyik alapítója, részletesebben később.

³ Hardver / szoftver

⁴ Linus Torvalds

⁵ Linux-felhasználók Magyarországi Egyesülete

⁶ Magyar Linux Felhasználók egyesülete

⁷ Ajánlom továbbá a szabad szoftver licenszek elolvasását a függelékből.

⁸ A POSIX a nemzetközi UNIX szabványosítási hivatal, ők határozzák meg melyik operációs rendszert lehet Unix-nak nevezni.

⁹ A UNIX az OpenGroup védjegye és azért, mert ezt itt mint fogalmat használom, szakmai szokás szerint UN*X-nak jelölöm, hogy ne keveredjen össze a konkrét termékkel, hanem a UN*X-okról, mint általános fogalomról legyen szó. Továbbiakban a UN*X szó a UN*X-ot és klónjait jelöli. (Részletesebben tájékozódjunk a http://www.opengroup.org/trademarks.html helyen.)

¹⁰ [31. p. 28.] "Nagygépes rendszereknél [értsd: UNIX típusú] a védekezés egészen más filozófián alapul, mint PC-k esetében, hiszen itt nem csak tüneti kezeléssel (tehát féregirtással) vetnek gátat az újrafertőződésnek, hanem azzal is, hogy a biztonsági rendszeren található rést » befoltozzák«." [31. p. 93.] " Erre a legjobb példa az alapvetően PC-re fejlesztett Linux melyet olyan komoly védelemmel láttak el, hogy nem érdemes rá vírust fejleszteni, mert az nem tudná igazán átvenni a vezérlést a rendszer feje felett."

¹¹ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node62.htm A munka kereteibe nem férne egy teljes referencia elkészítése, ezért ezt a forrást gyakran fogom használni, mint hasznos információ-forrást. A szerző Kósa Attila.

¹² http://www.iki.fi/viu/linux/sag/, TeX, DVI , HTML formában is, továbbá benne van a Debian-ban is

¹³ Linux Documentation Project

¹⁴ http://www.vmg.sulinet.hu/vmghome/szamtech/tcpip/

¹⁵ Frequently Asked Questions: Gyakran Feltett / Ismételt Kérdések (GYIK)

¹⁶ Finomabban szólva: Read The FAQs and Manuals, olvasd el a dokumentációt.

¹⁷ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node38.htm

¹⁸ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node27.htm

¹⁹ Az Internet eredetileg a hálózatok közötti hálózatot jelentette, mely nem világméretűnek indult.

²⁰ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node48.htm

²¹ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node4.htm

²² Manual Page: Kéziköny

²³ Bővebben: http://www.linux.org/projects/ports.html

²⁴ Fel kell hívni a figyelmet, hogy a 2.2.16-os változatban kijavítottak egy komoly biztonsági hibát, melynek segítségével helyi felhasználó rendszergazdai jogköröket szerezhet. Ezért csak a 2.2.16 vagy frissebb kernel használata javasolt. A Potato-ban lévő 2.2.16-os kernel sok olyan foltot is tartalmaz, mely hivatalosan csak a 2.2.17-esben lesz benne.

²⁵ És ezt addigra ki fogják küszöbölni, úgy, hogy 4 bájt helyett pl. 32 bájton fogják ábrázolni az időt.

²⁶ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node5.htm

²⁷ Ezt nem igazán szokták lefordítani magyarra. Olyan toldozás-foltozást jelent, mellyel egy nagyobb forrás könyvtárat egészíthetünk ki a nekünk megfelelő opcionális forráskódokkal.

²⁸ Egyéb Debian specifikus adatok a függelékben.

²⁹ Ez igen nagy eszmei vitát váltott ki a fejlesztők között, hiszen a Debian-t átültetni a FreeBSD kernelére elméletileg ütközik a GNU elveivel, hiszen az BSD licensz alá esik.

³⁰ www.debian.org/intro/about.hu.html

³¹ http://www.debian.org/intro/about.hu.html

³² A Redhat egy másik, kereskedelmi Linux terjesztés.

³³ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node231.htm

³⁴ Értsd: az adott Web-oldal legfelső sorában.

³⁵ Én inkább az ftp://ftp.hu.debian.org/debian helyet ajánlom.

³⁷ Debian FAQ magyarul http://mlf.linux.rulez.org/cgi-bin/fom?file=126

³⁸ http://mlf.linux.rulez.org/cgi-bin/fom?file=127

³⁹ Debian Free Software Guide, avagy mit tart a Debian szabadnak. Részletesen a függelékben.

⁴⁰ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node230.htm

⁴¹ Vagy esetleg nem nyílt forráskódú

⁴² Acquisition Package Transfer

⁴³ Network File System, a UN*X klónok hálózati fájlrendszere

⁴⁴ NCSA: National Center for Supercomputing Applications, University of Illionis

⁴⁵ A függelékben olvasható ennek a licensznek a magyar nyelvű változata.

⁴⁶ http://www.cert.org/advisories/CA-2000-02.html érdemes áttanulmányozni ezt a dokumentumot. Ha ilyen tartalmú helyet üzemeltetünk, ne ijedjünk meg, mert a Debian fejlesztői a probléma megoldását "backport"-olták az 1.3.9-es verziójú csomagba. http://www.apache.org/info/css-security: ez az oldal is fontos információkat közöl a problémáról.

⁴⁷ Lásd: II. Alapfogalmak / 8. Biztonsági alapok (hardver, szoftver)

⁴⁸ Lightweigth Directory Access Protocol, címtárkezelés

⁴⁹ Application Programming Interface, alkalmazás-programozási felület

⁵⁰ http://www.apache.org/docs/misc/rewriteguide.html

⁵¹ A táblázat nem teljes, mivel a dokumentáció egy lépéssel le van maradva a kódtól. Több olyan modult is találtam, amely nincs benne az általános dokumentációban.

⁵² Common Gateway Interface, Általános Átjáró (kapcsolatteremtő) (programozási) Felület

⁵³ http://www.netcraft.com/survey, 2000. márciusi eredmények

⁵⁴ Kadlecsik József: Védekezési szintek akadémiai hálózaton kadlec@sunserv.kfki.hu, http://www.iif.hu/rendezvenyek/networkshop/98/eloadas/html/h/jkadlecs/jkadlecs.htm

⁵⁵ Az ipchains program a Linux kernel csomagszűrését állítja be. Részletesebben később.

⁵⁶ Először olvassuk el az ipchains-HOWTO-t: /usr/doc/netbase/ ipchains-HOWTO.txt.gz ! Majd a Firewall-HOWTO-t. (Lásd később.)

⁵⁷ Az ipchains HOWTO magyar fordítása: http://www.rkcs.hu/linux/index2.html Szabó Dániel iwo@zed.hu

⁵⁸ A Debian Potato-ban ezt automatikusan megteszi a rendszer, ha úgy van beállítva!

⁵⁹ http://metalab.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO, A metalab magyar tükre: ftp://ftp.fsn.hu/pub/docs/linux-howtos

⁶⁰ http://www.telstra.com.au/pub/docs/security/800-10/node69.html

⁶¹ chroot: Change Root, a gyökérkönyvtár átállítása futás előtt. Pl. a BIND/named démon képes arra, hogy felhasználóként fusson és becsukjuk egy alkönyvtárba. Ez általában az /etc/bind. Ha ide be is jut a betörő buffer overflow-val, a chroot börtönéből nehéz user-ként kijutni. Másik alternatíva a *BSD-s jail() függvény alkalmazása.

⁶² GNU Privacy Guard

⁶³ Pretty Good Privacy, ez jobbára kereskedelmi program.

⁶⁴ Részletesen a IV. Megvalósítás / 2. Finomítás / 2.3 A levelező démon beállítása / A titkosítás beállítása fejezetben.

⁶⁵ Eredetileg a nagy Mainframe gépekre jelentkeztek be terminálokról. A telnet egyfajta terminál-emulátor.

⁶⁶ Ezt az OpenBSD operációs rendszer keretében fejlesztik, nemsokára belekerül a ssh v1.5 és v2 protokollok implementációja is. Azért .com a web-hely címe, mert valaki már bejegyezte előttük a http://www.openssh.org címet és ott más anyagokat helyezett el.

⁶⁷ A választható csomagok táblázatát az 4. Alternatívák a távoli bejelentkezésre c. fejezetben találhatja az olvasó.

⁶⁸ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node22.htm

⁶⁹ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node23.htm

⁷⁰ Azóta már megjelent a PHPv4 is, melyben a PHP egy részét megint újraírták. Részletesen később.

⁷¹ [3] p. 2-3 alapján

⁷² [3] p. 5

⁷³ Azóta már létezik Apache-ba integrált Perl értelmező modul is, így szorosabbá vált a verseny.

⁷⁴ Ezt a PHP4-ben nagyrészt kiküszöbölték. Ha ilyen feladattal találkozunk, váltsunk inkább PHP4-re.

⁷⁵ Lásd: VII. Alternatívát nyújtó programok a Debian-ban / 1.1 Roxen

⁷⁶ Internet Mail Access Protocol: levelezéskor használható levélküldő és fogadó protokoll.

⁷⁷ Lightweight Directory Access Protocol: ez egy címtár-szolgáltatást nyújtó protokoll.

⁷⁸ Ez egy raszterkép-manipuláló programcsomag és függvénykönyvtár.

⁷⁹ Ez a titkosítást és az autentikációt segíti. "Hash" képezhető, pl. MD5 vagy SHA1 eljárással. (Nem fordítják magyarra.)

⁸⁰ Simple Network Management Protocol: Hálózati eszközök felügyeletét végzi. Segítségével intelligens hálózati megfigyelő rendszer létesíthető.

⁸¹ eXtensible Markup Language: a HTML-t felváltó, újgenerációs leíró nyelv.

⁸² A PHP4-et már integrálták a Roxen-be is. Lásd később.

⁸³ http://www.troubleshooters.com/tpromag/200004/200004.htm-hesh_part2#_phpprogramming alapján

⁸⁴ Nem kötelező a .php3 kiterjesztés használata. Bármilyen tetszőleges nevet használhatunk.

⁸⁵ A legfrissebb változata már teljesen GPL-es, de ez nem fog belekerülni a Potato-ba. A Woody változat tartalmazni fogja.

⁸⁶ http://web.mysql.com/manual_Licensing_and_Support.html

⁸⁷ Ez egy alternatív út a php3-mysql helyett. Én az egységes programozás miatt a php-s megoldást javaslom.

⁸⁸ Bővebben a IV. Megvalósítás / 2. Finomítás / 2.4 Személyre szabott kernel konfigurálása és fordítása kézzel és a "kernel-package" csomaggal. A "lilo" beállításai. c. fejezetben.

⁸⁹ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node23.htm Egyébként olyan gépről is olvastam, mely 435 napja megy folyamatosan.

⁹⁰ Network Information System: a Sun cég egy régebbi, nem biztonságos megoldása a felhasználók azonosítására gépek között. A felhasználónak Csak egyszer kell bejelentkeznie a hálózatba, ezután a gépek a NIS segítségével azonosítják azt egymás között.

⁹¹ Lásd: man chattr(1).: "Egy 'i' attribútumú fájlt nem lehet módosítani. Nem lehet törölni, átnevezni, hozzáfűzni, benne adatot átírni és semmilyen kötést (link) rá létrehozni. Csak superuser (root) tud adni vagy elvenni ilyen attribútumot." Magyar fordítás: Németh Péter qgenpete@gold.uni-miskolc.hu

⁹² E program segítségével azt állíthatjuk be, hogy az újonnan keletkező fájlok / könyvtárak milyen kezdő jogosultsággal rendelkezzenek. Az alapbeállítás 022. Ekkor rw-r-r-lesz a jog. Állítsuk át legalább 027-re. Ekkor -rw-r---- lesz a jog.

⁹³ Itt bővebb információk találhatóak a partícionálás technikai oldaláról: http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node94.htm

⁹⁴ Vigyázat! Ez esetben nem működhet pl. a syslog-ng és a MAKEDEV. (Bővebben később)

⁹⁵ Ahhoz, hogy ro-ban lehessen használni ki kell küszöbölni azt, hogy ide írnia kelljen a rendszernek. (Bővebben később)

⁹⁶ Ez sajnos könnyen kijátszható.

⁹⁷ Vigyázat! Ezzel megakadályozhatjuk a CGI scriptek futtatását!

⁹⁸ Ezt a felsorolást a "man mount", vagyis a mount manual page-éből vettem át. Magyar fordítás: Horváth András horvatha@rs1.szif.hu

⁹⁹ async mód esetében memória gyorsítótár működik, sync esetében direktben a lemezre ír. Az async nagyobb teljesítményt, a sync nagyobb biztonságot nyújt.

¹⁰⁰ inode: a Linux-os ext2 fájlrendszer alapegysége

¹⁰¹ vagyis az indulási folyamatkor is.

¹⁰² Sajnos ez a védelem könnyen kijátszható: /lib/ld-linux.so fájlnév - és elindul.

¹⁰³ vagyis nem válthat a program másik felhasználói jogkörre indulás után.

¹⁰⁴ Bővebben: IV. Megvalósítás / 1.2.2 Szükséges alapbeállítások, partícionálás

¹⁰⁵ Böszi barátom megjegyzése: "Egy újabb (HP gyártmányú) DAT, vagy (Exabyte) 8mm-es szalagos egység több GB-ot is felír óránként, egy floppy csatolós streamer ezt nem éri utól se sebességben, se kapacitásban. Ha olcsóbb megoldást keresünk, akkor egy IDE felületü Travan szabványú egység is jó lehet, ennek a kapacitása elérheti a (középkategóriás) DAT szalagét (3.5 - 8 GB), viszont sebességben alulmarad. Az ide-tape modul kezeli." zboszor@externet.hu

¹⁰⁶ értsd: tar/cpio

¹⁰⁷ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node313.htm

¹⁰⁸ Vagy van-e Linux-os vezérlőprogramja valahol - ez az út körülményesebb lehet.

¹⁰⁹ Ez itt "butát" jelent. Tehát nem az újabb intelligens megoldásokat.

¹¹⁰ Vigyázat! A hivatalos Debian CD-k nem tartalmazzák a non-free szekciót. Ezért javaslom, hogy a Nagy Attila által készített "unofficial" CD image-eket töltsük le. Ezek a non-US-t is tartalmazzák.

¹¹¹ Először is nem árt, ha elolvassuk ezt a részletes tanulmányt a partícionálás technikai oldaláról: http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node94.htm

¹¹² A LILO legújabb változatában már kiküszöbölték ezt a problémát. Valószínűleg ez még nem lesz benne a Potato-ban.

¹¹³ A 2.4-es kernelben ezt már kiküszöbölték. (Lásd később)

¹¹⁴ Master Boot Record, a merevlemez első 512 bájtja.

¹¹⁵ Legjobb, ha a pwgen -s , vagy az spwgen parancsokkal készítjük el a jelszavakat.

¹¹⁶ Részletesen a II. Alapfogalmak / 3. A Debian projekt c. fejezetben.

¹¹⁷ Ha hozzánk sávszélességben közelebb esik egy itt fel nem sorolt, de megbízható Debian tükör, akkor kézzel kell megszerkesztenünk a beállításokat.

¹¹⁸ Pl. NFS vagy CD esetén.

¹¹⁹ Bár eredetileg 2000. márciusára tervezték, 2000. augusztus 15.-én jelent meg a Potato "stable" változata.

¹²⁰ Az II. Alapfogalmak / 3. A Debian projekt c. fejezetben bővebben van ismertetve ez a téma.

¹²¹ Ne feledjük, hogy a dokumentáció nagy része HTML formátumú. Ha a web-szerveren akarjuk ezeket olvasgatni, tegyünk fel egy HTML böngészőt. Javaslom a lynx-ssl csomagot. A teljes dokumentációt ki is szolgáltathatjuk a Web-szerveren keresztül. Ezt csak teljes körültekintéssel tegyük! Kérjünk felhasználó-azonosítást ehhez is, hiszen így információk szerezhetőek arról, milyen programok futnak a gépen.

¹²² Ez a kezdők kedvéért "igen". Akik már jól ismerik a rendszert mindenképp válaszoljanak "Nem"-el, mert nagyon idegesítő, ha mindent megismétel. Később minden debconf dialógussal ellátott csomagot újra be lehet állítani a dpkg-reconfigure csomagnév paranccsal.

¹²³ Bár ekkor a többi gép felé irányuló portscan-eket nem figyeli meg, de nem is ez a feladata. Ha bekapcsolnánk a hallgatózó üzemmódot, az nagyban lassítaná az Ethernet kártyát.

¹²⁴ Ezt a lépést megtehetjük az összes felhasználó létrehozása után is.

¹²⁵ Ezzel egy DoS típusú támadás ellen védekezhetünk. A támadó SYN jelekkel árasztja el a portjainkat, de a forrás IP-je hamis.

¹²⁶ Ekkor az /etc/init.d/networking script IP átejtés ellen védekező ipchains szabályokat fog létrehozni.

¹²⁷ Bővebben: man host.conf

¹²⁸ man ippl.conf, man ippl, /usr/doc/ippl/*

¹²⁹ A MySQL-ben lévő felhasználók nem egyeznek a UN*X rendszerünkben lévő felhasználókkal, azokat külön kell karbantartani.

¹³⁰ Bővebben az /usr/share/doc/mysql-doc könyvtárban találhatunk információkat erről, kifejezetten a 6. fejezetben.

¹³¹ Vagyis önálló üzemmód.

¹³² Ez megegyezik a chmod 0400-val

¹³³ Ez a program végzi az inetd által nyújtott szolgáltatások IP cím vagy gépnév szerinti szűrését. A hosts.allow fájlba írjuk be azokat a gépeket, melyeket ki akarunk szolgálni az inetd-n keresztül, a hosts.deny-ba pedig azokat, melyeket semmiképp sem.

¹³⁴ Ez listázza a kliensek számára azt, hogy milyen RPC típusú szolgáltatások vannak a gépen és azok mely DARPA porton futnak. Bővebben: man portmap.

¹³⁵ Az /usr/doc/postfix-tls/COMPATIBILITY fájlban részletesen le van írva, hogy mely funkciók sendmail-kompatibilisek.

¹³⁶ Mindkét RFC szövege megtalálható az /usr/doc/postfix-tls/tls/html könyvtárban.

¹³⁷ Pl. a Netscape Mail 4.5-ös verziójától kezdve ismeri ezt a szabványt, így ezzel küldhetünk a szerverünk felé titkosítva is.

¹³⁸ Pl. QMailTLS és Zmailer-crypt

¹³⁹ Bővebb információkért: man 5 canonical

¹⁴⁰ man 5 virtual

¹⁴¹ Kéretlen, főleg üzleti hirdetést tartalmazó levelek küldői.

¹⁴² http://www.orbs.org, az Open Relay-es szervereket tartalmazó adatbázis.

¹⁴³ Kisebb (régebbi) hardveren ez akár 2 is lehet (legyen).

¹⁴⁴ Ez tartalmazza azt, hogy ki kicsoda, és az adott felhasználói számlára érkező leveleket kell-e továbbítani.

¹⁴⁵ Certificate Authory, vagyis kb. azonosító hatóság, vagy digitális közjegyzőség.

¹⁴⁶ /usr/doc/postfix-tls/tls/html/index.html és kifejezetten a certificates.html

¹⁴⁷ A Postfix-TLS Debian csomag felelőse már megígérte, hogy ez a megváltoztatott CA.pl benne lesz az új kiadásban.

¹⁴⁸ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node233.htm A Linux Kernel HOGYAN (Brian Ward, bri@blah.math.tu-graz.ac.at) 1997. május 26. Verzió: 0.80 fordítása alapján készült.

¹⁴⁹ http://www.lm-sensors.nu

¹⁵⁰ Floating Point Unit, vagy matematikai társprocesszor.

¹⁵¹ Memory Type Range Register

¹⁵² Advanced Power Management: Energiatakarékos üzemmódra kapcsolja a gépet, ha az nincs használva.

¹⁵³ Különösen javasolt, ha nincs légkondíciónáló és a helyiségben és nyáron a levegő 30 hőmérséklete Celsius fok fölé emelkedik a gépteremben. Továbbá hasznos akkor is, ha a processzor túl van hajtva (overclocking) - bár ez szervereken egyáltalán nem javasolt.

¹⁵⁴ Real Time Clock: valós idejű óra a számítógépben.

¹⁵⁵ Greenwich Mean Time: az egységes csillagászati földi idő, a 0-s időzóna.

¹⁵⁶ Ha esetleg nem találnánk, akkor töltsük le az IDE foltot Hedrick könyvtárából, ez a legfrissebb fejlesztésű IDE vezérlőket tartalmazza. ftp://ftp.hu.kernel.org/pub/linux/kernel/people/hedrick

¹⁵⁷ A make parancsot a -j -vel lehet paraméterezni, hogy hány konkurens folyamatot indítson a jobserver. Egy i686 processzor esetében javaslom a -j2 opciót. Ahány processzorunk van a gépben, annyiszor kettő. Ez nagyban meggyorsítja a fordítást.

¹⁵⁸ Ezt biztonsági okokból mindenképp kötelező betartani. Ha valaki beírja a kernel neve után, hogy "single", akkor egyfelhasználós üzemmódban indítja el a rendszert és könnyebben szerezhet root jogosultságot.

¹⁵⁹ chmod 400 /etc/lilo.conf

¹⁶⁰ /usr/doc/kernel-package/README.gz alapján (Manoj Srivastava, srivasta@debian.org)

¹⁶¹ Ezt is tegyük bele a ~/.bashrc-nkbe.

¹⁶² A NameVitrualHost direktíva miatt egyik portot sem figyelhetjük főüzemmódban. Ekkor a virtuális szerverek fogják ezeket maguknak fenntartani. A főszerver nem szolgál ki az Internet felé semmit.

¹⁶³ "Egy-egy gyermek által maximálisan kiszolgálható kérések száma. […] A periodikus leállítással biztosíthatjuk, hogy ha hibásan működik valamelyik gyermek, (vagy az általa indított program) , ne fogyaszthassa el az összes memóriát. Linuxon nagyon stabil az Apache, nem fog problémát okozni, ha ez a szám magas." [19. p 90]

¹⁶⁴ Csak a root tudja írni, és a www-data csoport olvasni!

¹⁶⁵ Ha nem állítottuk be rendesen az apt-t, akkor írjuk be a következőket a rendszergazda gépén az /etc/apt/sources.list fájlba:
deb-src ftp://ftp.hu.debian.org/debian potato main contrib non-free
deb-src ftp://ftp.hu.debian.org/debian-non-US potato non-US/main non-US/contrib non-US/non-free
Majd futtassuk az apt-get upgrade parancsot.

¹⁶⁶ Vagy egészítsük ki a megfelelő verziószámokkal.

¹⁶⁷ set | grep DEBIAN

¹⁶⁸ Vigyázat! Ekkor csak a root joggal futó démonoknak lesz joguk ide (a syslog()-on keresztül) naplózni. Ezt úgy védhetjük ki, hogy létrehozunk egy loggers nevű csoportot (addgroup loggers), melynek chgrp loggers /var/log paranccsal átadhatjuk a könyvtárat. Ezután minden olyan démont, amely nem a syslog segítségével naplóz és saját felhasználói azonosítóval rendelkezik, adjunk hozzá ehhez a csoporthoz az adduser név loggers paranccsal.

¹⁶⁹ Létezik egy sokkal elegánsabb megoldás is. Egy Perl script segítségével tetszőleges számú virtuális szerverről tudunk statisztikákat készíttetni. Herczeg Ferenc hery@externet.hu megoldása letölthető:
http://w3.externet.hu/~narancs1/webalizerlog.pl

¹⁷⁰ Olvassuk el a manuál oldalát: man adduser.conf

¹⁷¹ Ezek tartalmazzák a különböző programok felhasználói szintű beállításait.

¹⁷² /usr/doc/quota/html/quota.html

¹⁷³ man adduser

¹⁷⁴ http://www.vmg.sulinet.hu/vmghome/szamtech/linux/node221.htm Itt található egy bővebb leírás.

¹⁷⁵ Néhány információt így viszont nem fogunk látni! Pl. GUID, umask, stb.

¹⁷⁶ Egyébként nem szükséges újraindítani a rendszert. Elég lenne kézzel mount -o remount,opciók paranccsal egyenként újra felfűzni a partíciókat. Az újraindítás csak az ellenőrzés kedvéért történik.

¹⁷⁷ man tripwire, man tw.config

¹⁷⁸ Sajnos az ezt igazán lehetővé tevő JFS változatok (Naplózó Fájlrendszer) egyike sem része még a hivatalos 2.4-es sorozatnak, csupán foltként hozzáférhető.

¹⁷⁹ Az adatokat a következő cikkből merítettem: Joe Pranevich: The wonderful world of Linux 2.4, http://www.linuxtoday.com/stories/19356.html

¹⁸⁰ Automatikus, szoftveres hardver-beállítás.

¹⁸¹ Virtual File System, virtuális fájl-rendszer

¹⁸² Memóriában lévő lemeztár-gyorsító

¹⁸³ Ez persze nem azt jelenti, hogy egy processzorral lassabb, hanem azt, hogy jobban ki tudja használni a több processzort, mert a legtöbb processzorigényes párhuzamosítható műveletet újraírták és optimalizálták.

¹⁸⁴ Inteligent Input/Output: segítségével operációs rendszer független eszközvezérlők írhatóak.

¹⁸⁵ Universal Serial Bus: Új, nagyobb sebességű soros-port szabvány.

¹⁸⁶ Itt kb. annyit jelent magyarul, hogy közvetítő, átjátszó.

¹⁸⁷ Ezekkel a metódusokkal egyszerűbbé válik majd a fordítás.

¹⁸⁸ dpkg -l *perl* | wc -l

¹⁸⁹ http://www.vmg.sulinet.hu/vmghome/szamtech/perl

¹⁹⁰ http://www.vmg.sulinet.hu/vmghome/szamtech/cgi

¹⁹¹ Remote Shell, Remote Login, Remote Copy

¹⁹² [12 p. 207-209] listájából válogatva

¹⁹³ Mivel angolul a "gnu" kafferbivalyt jelent.