Linux裡設定密碼最長時間、以及自動登出功能

內容參考以下二個連結而來的.
http://man.chinaunix.net/linux/debian/debian_learning/ch11s02.html
http://netlab.kh.edu.tw/document/電腦安全/淺談linux的安全設置.doc

這個檔案的前半段內容如下, 可以預設系統裡的使用者, 多久要改密碼, 以及最短密碼長度為何… 很有用的.

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

=========================================
以下內容是參考 word 文件.

修改 /etc/profile 檔案, 在 HISTFILESIZE 底下加入

  TMOUT=600

代表 600秒 沒有動作的話就會自動登出系統了.

資安小字典

原文出處: http://cissnet.edu.tw/dictionary.aspx

資安小字典

英文名詞
中文名詞
名詞解釋
A

Adware 廣告軟體 廣告軟體是一個廣告的電腦程式,把廣告作為目的,會不斷彈出視窗及造成系統效能低落。 並非所有的軟體內包含的廣告都是有害的,有時候內含廣告也只是單純營利的手段。不過有時候這些廣告的植入可能是使用者不願意的,並且會在執行過程來竊取使 用者的資料。所以這也算是廣義下的一種間諜軟體。
Anti-Spyware 反間諜軟體 反間諜軟體是用來清除間諜軟體、 廣告軟體、後門程式、鍵盤側錄程式及木馬程式等惡意程式的軟體,通常使用反間諜軟體皆需進行多次掃描及重啟電腦才可徹底清除惡意程式 。
Anti-Virus 防毒軟體 透過即時監控的方式,掃描電腦裡執行的程式,並與病毒資料庫比對,若發現病毒時可將病毒的部分清除,或將可疑程式放入隔離區以免擴大感染。基本上目前的防毒軟體都具備即時清除病毒、木馬及惡意程式的功能,可於第一時間阻止電腦被感染或破壞。
Access control 存取控制 是一種對於資料或資訊系統使用的安全控制措施。電腦系統管理者可利用密碼或其他身分驗證的方式,對使用者進行授權或拒絕存取與控管。換言之,存取控制在指 派與控制使用者之權限(如使用者的身份、使用系統之時間等條件)。存取控管可提供資源系統使用安全功能,降低駭客入侵或資料不當外洩的風險。

B

Back door 後門 指繞過軟體的安全性控制而從比較隱秘的通道獲取對程序或系統訪問權的駭客方法,包括了 不懷善意的後門程式或遠端管理程式 。在軟體開發時,設置後門可以方便修改和測試程序中的缺陷。但如果後門被其他人知道(可以是洩密或者被探測到有後門存在),或是在發佈軟體之前沒有移除後 門,那麼它就對電腦系統安全造成了威脅。
BotNet 傀儡網路攻擊 俗稱殭屍病毒,又稱機器人網路( Robot Network )或傀儡程式。受到 BotNet 感染的主機,會猶如殭屍般任由駭客控制,使用者上網連線速度會突然感覺變慢。駭客會以遠端控制受感染的主機,進行網路攻擊,包括竊取私密資料、網路釣魚、 散布垃圾郵件、發動阻斷式服務等網路犯罪行為。
Browser Hijacker 瀏覽器綁架軟體 屬於流氓軟體的一種,會主動攻擊使用者瀏覽器,入侵後會改變電腦原先設定好的功能,讓使用者無法正常打開原先設定好的瀏覽器首頁業面,反而開啟了入侵者竄改後的不明網頁,強制要求使用者使用其設定的頁面。此類軟體多半是未經使用者許可的情形下植入。
Bulk Mail 大量郵件 指未經收件人許可,大量寄發的郵件,多以廣告信函與垃圾郵件為主。如同住家信箱總是被大量的廣告宣傳單塞滿,電腦使用者的電子信箱也經常被大量垃圾郵件而嚴重影響使用效能;造成電腦使用者使用電子信箱與網際網路的困擾,同時也會降低網際網路使用的頻寬與效能。

C

CEH (Certified Ethical Hacker) 其重點在於 Ethical Hacker 這個名詞, Ethical Hacker 是指合乎道理倫理規範的駭客,因此有人稱 CEH 為白帽駭客認證,希望與違反道理倫理規範的黑客做區別,也有一些訓練機構稱 CEH 為駭客殺手認證。簡單來說明,通過 CEH 認證的人員,其工作內容為企業針對對電腦系統進行穿透測試或是安全維護,藉由測試及維護找出企業之安全漏洞及缺陷。
Cracker 鬼客/怪客 「鬼客」或是俗稱的「怪客」,是指有犯罪記錄或行為的電腦高手,常透過電腦漏洞,以非法方式,未經許可來入侵他人電腦以竊取、竄改或偷看個人資料者。
CISSP 國際資訊安全管理師 CISSP 是 Certified Information Systems Security Professional 的縮寫,中文為國際資訊安全管理師。 CISSP 為由中立的國際資訊系統安全認證協會( International Information Systems Security Certification Consortium, ISC2 )所頒發的資訊安全系統管理證照。 CISSP 認證內容涵蓋管理規劃資訊系統安全的專業知識,如網路通訊安全、存取控制管理規劃、電腦犯罪等。
CNS27001 國家標準之 資訊安全管理系統要求事 項 CNS 27001 資訊安全管理系統驗證規範,明訂建立、執行、文件化資訊安全管理系統的要求以及依個別組織安全需求所執行的安全控制的要求 ,本標準 主要提供資訊安全控制措施與作業方法。
CNS17799 國家標準之資訊安全管理系統作業規範 CNS17799 為 資訊安全管理實行細則 , 本標準 為資訊安全管理系統的建立與實施,提供 一套完整的安全管控方法,為目前很值得參考之資安管理實務典範 。
Computer Forensics 電腦鑑識 電腦鑑識包含了保留、記錄、讀取、鑑別儲存在電腦裡的資料文件。當資安或犯罪事件發生時,可利用電腦鑑識來還原事件的發生過程或擷取已儲存在電腦中的證據。電腦鑑識技術可透過讀取電腦裝置內的資料進一步提供相關證據。
Certificate Authority 憑證中心 CA ( Certificate Authority )憑證機構,通常由具有公信力的第三者單位擔任,負責核發並管理電子身分憑證等事務。憑證機構的基本服務包括:核發憑證、維護維護及將簽發之憑證資料及憑 證廢止清冊( Certificate Revocation List, CRL )公佈於目錄伺服器,以供外界查詢及下載。

D

DOS 阻斷服務攻擊 攻擊者藉由不當方式佔用系統分享資源 ( 例如: CPU 、網路、硬碟等 …) ,達到干擾正常系統運作的進行。不同於一般網路入侵, DoS 不一定需要取得系統使用的權力,即可達到目的。最常見的 DoS 方式即是透過所謂的訊息洪泛 (Message Flood) ,向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應,都會因網路頻寬被佔用,而導致服務無法如常運作。
DDOS 分散式阻斷服務攻擊 利用網路上因為惡意程式而被控制的電腦作為跳板,集中向某一特定的目標電腦密集的送出大量且無意義的網路訊息,藉以把目標電腦的網路資源及系統資源耗盡。
DMZ 非軍事區域 DMZ 處於外部公開網路與內部網路 ( 或虛擬網路 ) 中間的一小段連接網路,為外部網路和內部網路的緩衝地帶,具有屏障的功能,是一個能同時受防火牆系統與入侵偵測系統保護的網段,其主要功能是保護內部網路 不受外部使用者攻擊以及病毒感染或,並且提供網際網路服務的網路區段。
DNS(Domain Name System) 網域名稱系統 DNS 是全球性的分散式資料庫系統,主要記錄電腦主機之網域名稱( Domain Name )與 IP 位址( IP Address )的關係資料,負責將網際網路的網域名稱轉成相對位址的主機。因為資料封包在網路上傳遞時係使用 IP 位址,而 IP 位址為數字型態對於使用者是不易記憶與辨識,故以網域名稱方式來記憶其網路位置有助於使用者了解,然電腦卻不認識網域名稱,所以需要有網域名稱系統 (DNS) 來做轉換,以對應至實際 IP 位址的電腦主機。

E

F

Firewall 防火牆 防火牆可以監控進出用戶電腦的網路連線,並設定規則以防止惡意人士入侵電腦系統,或者可阻止電腦系統對外進行不當的網路連線行為。
File Transfer Protocol 檔案傳輸協定 檔案傳輸協定(簡稱 FTP )是網際網路中傳輸檔案的一套通訊協定標準,用來規範不同電腦系統間傳輸檔案的共同協定,只要遵守此協定,即可與其他不同電腦系統之間互相傳遞檔案。
Finger Scanning 指紋掃描 指紋掃描為生物辨識技術的一種。係透過將人類擁有獨特性的指紋,透過電子儀器掃描將特徵儲存建檔並經由指紋辨識軟體、數位掃描系統比對指紋特徵而達到鑑別個人身分的效果,可用以代替密碼進行身份辨識

G

Grayware 灰色軟體 泛指不被認為是 有害軟體 ( 如:病毒、木馬 ) ,但對電腦 使用上造成負面的影響。大部分的灰色軟體,會未經使用者同意自行安裝、執行其程式,如:廣告軟體、鍵盤側錄軟體、間諜程式、外掛程式 … 等,減低電腦網路使用效能,甚至將使用者資料外傳或導致電腦被植入木馬程式。

H

Hijacker 流氓軟體 係指 沒有經過使用者同意的狀態下,自動安裝並無法解除安裝的軟體,且會造成安裝後會惡性破壞其他程式正常運作的軟體。 可能會綁架使用者的瀏覽器首頁、搜尋列、和各種設定,或者是廣告軟體,也可能是有間諜行為,但是都是令使用者困擾的惡意程序。
HIPS 主機型入侵防禦系統 是 一種監測封包進出、比對入侵型態、預防入侵攻擊,並能適時提出警告的防禦系統, 透過監視所獲取的程式與數據,當出現可疑、異常的動作時,進行有效的阻止,除非使用者允許才放行。
Hoax 惡作劇病毒 惡作劇病毒多以電子郵件方式傳遞,要求收信人趕快刪除某檔案或轉寄給其他人,否則電腦會遭殃。
Hotspot 熱點 指在公共場所提供公眾區域無線上網服務的地點,使用者可以使用具有無線網路卡配備的筆記型電腦或 PDA ,透過 Hotspot 的無線基地台上網。

I

IDS 入侵偵測系統 IDS 是 intrusion detection system 的縮寫,用以監測入侵攻擊行為,並能適時提出安全警告訊息。 IDS 通常依據其部署位置可區分為網路型( Network-based )入侵偵測系統與主機型( Host-based )入侵偵測系統系統。
IP (Internet Protocol) 網路協定 是 Internet Protocol 的縮寫,電腦之間通信與資料傳送所依循的格式規定。
ISMS 資訊安全管理系統 資訊安全管理系統從「資訊技術」、「人員訓練」、「作業管理」等多項構面來建構資安管理機制與安全防護能力,目的在於保護組織的資訊資產的機密性、可用性與完整性。
ISO 27001:2005 國際資訊安全管理作業要點 全球知名的英國標準 – 資訊安全管理系統 BS7799-2:2002 已於 2005 年 10 月 15 日改版並發布為 ISO/IEC 27001:2005 國際標準,為目前資訊安全管理之主流應用標準。

J

K

Keylogger 鍵盤側錄 間諜程式的一種,可直接側錄使用者在鍵盤上輸入的所有字元,並將這些側錄得到的字元記錄在一個純文字的 log 紀錄檔上。駭客利用這個 log 紀錄檔,可以知道使用者之前在這台電腦上輸入的所有內容,當然也包括具有機敏性的個人網路銀行、線上遊戲的帳號及密碼等。

L

M

Malware 惡意軟體 係指會對使用者電腦進行惡意行為的軟體,在使用者不知情、不願意的情況下,惡意軟體將植入於使用者的電腦中來造成危害。電腦病毒、木馬程序、網路蠕蟲、 廣告程式 、間諜程式與 流氓軟體 等皆屬於惡意軟體。
Man-in-the-Middle Attack 中間人攻擊 指攻擊者扮演中間人角色,在兩端不知情的情況下,將兩端互傳的訊息經由他傳遞,從中閱讀、竊取或變更傳遞的訊息。
Melissa Virus 梅麗莎病毒 “Melissa virus” 是電子郵件病毒的一種,在 1999 年出現,是首次利用電子郵件傳送病毒的技術。主要攻擊對象是企業的郵件 伺服器 (Server) ,會竊取通訊錄的名單,將自行複製的大量病毒,透過竊取的通訊錄自動傳送,導致更多的用戶中毒,甚至將企業電子郵件伺服器癱瘓。

N

O

P

Phishing 釣魚 網路犯罪者利用偽裝的網站或郵件等,騙取受害者的個人資料(帳號、密碼等)與金錢等行為。
Ppenetration Testing 滲透測試 滲透測試乃是以駭客的思維模式,並以掃描工具、攻擊程式及技術等輔助,對目標進行測試,嘗試取得系統的存取權限或未授權的資料,過程如同網路入侵事件的實 際演練。滲透測試主要是由專業的系統安全顧問執行,透過分析組織內部因被滲透而取得的資料,評估該組織在網路管理上的弱點與缺失,以及提供該組織適用之資 安缺失防護建議。
popups 彈出視窗 現在幾乎所有的瀏覽器都具備阻擋彈出視窗的功能,並非所有的彈出視窗都是惡意的,但是其中也有不少是使用者不願看到的廣告或惡意連結。
Private Key 私密金鑰 由個人所擁有和保管的一段特定加 / 解密程式碼,透過這段程式碼能對公開金鑰 (public key) 所加密的資料進行解密。
Proxy (Proxy Server) 伺服器 Proxy 又稱代理伺服器或快取伺服器,代替使用者向網站伺服器擷取網頁的伺服器主機。當使用者有網頁請求時,代理伺服器會代替使用者去取得網頁內容,並暫存一份在 代理伺服器中,當有第二個使用者再讀取相同網頁時,代理伺服器就將暫存的網頁,直接送給使用者,節省大量的網路讀取時間。

Q

R

Rootkits R ootkits 是一種可以讓攻擊者取得受害電腦最高權限的工具,為了維持以後與該部電腦之聯繫,植入一些可以收集使用者帳號與密碼的工具,攻擊者可利用 root 權限隱藏與電腦的溝通,不讓管理者發現。 Rootkits 中包含了惡意程序,可能會開啟您的系統後門、引導駭客入侵、或攻擊您的電腦。
Remote Control 遠端控制 遠端遙控是指利用別處 工作 的 遠端 電腦,連線至某電腦進行操作, 讓使用者觀察或控制另一個工作階段。 而遠端遙控的作法也常被駭客濫用成犯罪工具,例如駭客會藉由植入木馬程式來遙控受害人電腦。
Rounding Down 去尾法 係指一種電腦舞弊的方法,常被利用於財務資料的犯罪中。其方式是將數字四捨五入至最小整數後,將刪除之小數位累積至犯罪者帳戶中,但因竊取的金額很小,不易被人發現。

S

Spyware 間諜軟體 在用戶不知情或未經用戶准許的情況下來收集用戶個人 資料 的程式。它所收集的資料範圍包含使用者平日瀏覽的網站、帳號、密碼等個人資料。
SPAM 垃圾郵件 帶有廣告訊息、惡意程式、電腦病毒以及任何不請自來之郵件,都可以算是垃圾郵件。
SOP 標準作業程序 SOP 是 standard operation procedure 的縮寫,係指標準化作業流程,以高品質與高效率生產為主要目標,由組織設計出一套既定與完整的工作流程。當 SOP 文件被確立完成後,工作的進行就可以降低因為人員調動所受到的影響。
Spear Phishing 魚叉式網路釣魚 並非針對一般個人,而是對特定公司、組織之成員進行攻擊。通常會利用 社交工程方式植入木馬,或是鎖定成員固定瀏覽的網頁來從中置入病毒自動下載器 (downloader ) ,並且 每天更新病毒變種到受害者的電腦系統中。
SSL ( Secure Socket Layer ) 加密通訊協定 是一種網際網路上最普遍使用的安全通訊協定,保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性。

T

Trojan 特洛伊木馬 木馬不會自行複製或感染, 木馬程式具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵,並透過偽裝以吸引用戶下載執行或安裝, 啟動後會執行像是開啟後門之類的惡意行為,讓使用者系統處在於無防備的狀態,導致該系統被利用或被當作跳板,並可能作為其它攻擊的前導。
Time Stamping 時間郵戳 如同實體世界中的郵戳,來證明信件的發送、接收時間。在網路世界中,時間郵戳可以證明為任何電子文件或電子交易提供準確的時間證明,並且驗證其內容自蓋上時戳後是否曾被人修改過,在安全性上扮演很重要的角色。

U

UPS 不斷電系統 透過 UPS , 可確保當突然發生斷電狀況時,仍可持續供給電力給電腦系統,維持電腦系統正常運作,藉以 避免因停電而被導致的資料流失 , 或者是更嚴重的系統毀損。
USB(Universe Serial Bus) 通用性串列匯流排 USB 是一種電腦標準的連接界面,以串聯的方式來聯接各個電腦周邊,由 IBM 、 INTEL 、 NEC 、 COMPAQ 、 DEC 、 Northern Telecom 等科技廠商所共同制定。當電腦週邊設備與電腦連接時,不必重新配置規劃系統或打開機殼,電腦便會自動識別這些周邊設備,並啟動適當的驅動程式。

V

Virus 電腦病毒 電腦病毒會自我複製,並在不同應用程式或 系統 間傳播,感染其它使用者的檔案,病毒可能會挾持、破壞使用者的檔案與磁碟,但病毒也有可能潛伏而不作任何動作,直到時效到達的那天才進行惡意行為。電腦病毒兩個最重要的行為是「自行複製」與「感染、挾持其它程式」。
VPN 虛擬私人網路 虛擬私人網路是指在公共的網際網路上, 用密道及加密方法 建立一個私人且安全的網路,具有保密與認證機制,只有擁有解鎖密碼的相關人員能夠通過身分認證與授權進而讀取資料。
Vvulnerability 漏洞 因軟體程式或硬體的設計不良造成的系統缺失,而導致系統遭入侵或資外洩。使用者可下載軟體或系統的修補程式,改善程式漏洞的問題。

W

Worm 蠕蟲 蠕蟲會自行複製,利用系統與網路的漏洞,傳播到網路上的任何一台連接的電腦上,造成網路、系統的癱瘓。 一旦系統有蠕蟲時,它便會獨自行進。蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦 接著會執行相同的動作,從而發生大量網路流量的連鎖效應,並進一步降低整個企業網路和網際網路的速度。
War Driving 駕駛攻擊 指駭客帶著掃描程式到處尋找可連線的無線網路存取點 。

X

XSS (Cross Site Scripting) 跨網站指令碼 係指因某種安全性弱點,讓駭客得以利用網站上允許使用者輸入字元或字串的欄位來插入 HTML 與 Script 語言,造成其他正常使用者在觀看網頁的同時,透過瀏覽器主動下載並執行部份惡意的程式碼,或者被暗地裡導入到惡意網站,而造成使用者受到傷害。網頁瀏覽器 對於「受信任」網站的基本假設,加上使用 Cookie 來記憶常瀏覽網站的狀態,都可能會擴大此問題,此攻擊不會修改網站內容,它會插入可在瀏覽器與受信任伺服器相關聯之安全性內容中執行的新惡意指令碼。

Y

Z

Zero-Day Attack 零日攻擊、零時差攻擊 在軟體上發現安全漏洞,但尚 未出現相對應的修補方式,而利用此弱點對其 進行惡意的攻擊。

網頁掛馬 「網頁掛馬」又稱為「網頁隱藏式惡意連結」,意即駭客竄改所攻擊的網頁,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽,使用者只要連上網站,就會轉引自駭客預先設計好的陷阱,被植入木馬程式。

移除 apache 的 indexes 設定

設定 apache 時,記得將 httpd.conf 的這一行

  • Options Indexes FollowSymLinks

將其中的 Indexes 移除,改為

  • Options FollowSymLinks

這樣子設定之後,就算目錄裡沒有 index 網頁,apache 也不會將目錄內容顯示出來,訪客就看不到目錄裡的檔案了。

ESXi 所使用的 Port

安裝了 ESXi 4.0 後, 要使用 client 連線新增虛擬主機, 一直失敗, 試了很久, 應該不是我自己 client 端的問題, 所以到機房用另一台主機連線管理, OK, 沒有問題, 果然, 是防火牆的關係, 查了它的手冊, 在 ESXi Installable and vCenter Server Setup Guide 裡的第16頁有說明, ESXi 的通訊會用到幾個 Port, 必須在防火牆開啟.

以下內容的來源是 vmware 原廠網站.
vmware網站的連結

Purpose

This article lists the ports used by VMware vCenter.

Resolution

Port Description
80
vCenter Server requires port 80 for direct HTTP connections.
Port 80 redirects requests to HTTPS port 443. This is useful if you accidentally use http://server instead of https://server.
389
This is the LDAP port number for the Directory Services for the vCenter Server Group. This port must be open on the local instance and all remote instances of vCenter Server. The vCenter Server system needs to bind to port 389 even if you are not joining this vCenter Server instance to a Linked Mode group.
If another service is running on this port, you may want to remove it or install vCenter Server on a machine where port 389 is available. However, you can run the LDAP service on any port from 1025 through 65535 if necessary.
443
The default port that the vCenter Server system uses to listen for connections from the vSphere Client. Open port 443 in the firewall to enable the vCenter Server system to receive data from the vSphere Client.
The vCenter Server system also uses port 443 to listen for data transfer from the vSphere Web Access Client and other SDK clients. If you use another port number for HTTPS, you must use this format: when you log into the vCenter Server system.
636
This is the SSL port of the local instance for vCenter Linked Mode.
If another service is running on this port, you may want to remove it or install vCenter Server on a machine where port 636 is available. However, you can run the SSL service on any port from 1025 through 65535.
902
The default port that the vCenter Server system uses to send data to managed hosts. Managed hosts also send a regular heartbeat over UDP port 902 to the vCenter Server system.
This port must not be blocked by firewalls between the server and the hosts or between hosts.
902/903 Ports 902 and 903 must not be blocked between the vSphere Client and the hosts. These ports are used by the vSphere Client to display virtual machine consoles.
8080 Web Services HTTP
8443 Web Services HTTPS

Additional Information

Note: Ports 389 and 636 (which is the same as 389 except that it uses SSL) are new for Linked Mode.

Windows Vista 電腦螢幕上的文字太小

這些我早之前就設定過, 應該不是 vista 使用者真正要反應解決的問題吧.
clear type 在英文字的顯示可以非常好的對比, 使字體很清楚呈現, 但是中文字筆劃多, 用了正黑體, 再加 clear type , 只有螢幕很大的情況才有作用, 一般 notebook 的螢幕, 這樣子的配置, 真的是傷眼睛.
使用以上的方式, 還不如直接修改字型, 再關掉 clear type . 這樣子在畫面上顯示的內容就很清楚了.

以上的這些內容, 是我針對底下的網頁所做的回應.

http://support.microsoft.com/kb/960737/zh-tw

原文出處: http://www.wretch.cc/blog/josephphoto/1743881

不知道有沒有朋友和我遇到同樣的問題,今天在重整學校內的舊伺服器時,遇到一台無主的伺服器,安裝在此伺服器上Norton AntiVirus Corporate Edition沒有辦法移除,因為原來的主控端早就消失了,而密碼現在的老師們也不記得,這下有趣了!

結果只好請出Google大神來幫忙,本來已經心中盤算好了下下策,就是手動一步步刪除註冊檔和程式,但幸好後來找到最讚的解法!

使用Norton AntiVirus Corporate Edition的萬用密碼,當該台電腦已經聯絡不到原先安裝時的主控端時,Norton有一組預設的移除程式密碼「symantec」。

關於 mbstring 部份, 可以參考
http://tw2.php.net/manual/en/mbstring.ja-basic.php
http://dob.tnc.edu.tw/themes/old/showPage.php?s=1372&t=79
部份的說明, 另外, 在 php.ini 裡的 mbstring 區段, 也有說明可以參考.

找到
[mbstring]
以下5行去掉”;”號,並改成如下
[mbstring]
mbstring.internal_encoding = zh-tw
mbstring.http_input = auto
mbstring.http_output = big5
mbstring.detect_order = auto
mbstring.substitute_character = none;

Debian 的單人模式修改密碼

原文: http://www.study-area.org/tips/news.htm

“小州” 撰寫於郵件 news:47dT0d$5KD@bbs.sayya.org…
> ※ 引述《deca@deca0206.adsldns.org (deca)》之銘言:
> > 請問各位大大
> > 突然想到看過文章說如果忘記root的密碼則進入單人模式再改root密碼即可
> > 找了文章後也知道grub要如何進入單人模式
> > 我嘗試在kernel~~這行最後加上 1(或s或-s或single)來進入單人模式
> > 接著開機程序跑到一半出現兩行
> > Give root password for maintenance
> > (or type Control-D for normal startup):
> > 似乎只得輸入root的密碼才行
> > 但是假設情況下我是忘記root密碼的
> > 我是哪一步做錯了嗎﹖
> > 請教各位前輩
> > 系統是debian testing and grub is the boot loader
>
> 因為 debian 的 /etc/inittab 檔案還有其他設定。
>
> 你可以在你剛剛進入 grub 編輯畫面輸入 single 後面再補上 init
> 指定為 /bin/sh,也就是:
>
> signal init=/bin/bash
>
> 最後開機到系統後,要先打 mount -o remount,rw / 讓 / 變成 rw,
> 然後執行 passwd root 改 root 密碼,重新開機時要執行
> mount -o remount,ro / 讓 / 成為 read-only,這樣子就可以了。
>
> 只是,passwd 程式是在 /usr/bin 目錄,若是你當初分割時 /usr
> 是獨立一個分割區的話,您需要在 mount -o remount,ro / 後,
> 手動打 mount /usr 把該分割區掛上後再進行下面動作。
>