2003年3月刊的最佳技术问题是目前越来越常见的问题，因为人们和发行版都选择更高的安全性作为默认设置或选项。用户无法通过 SSH 连接的一个可能原因是 /etc/hosts.allow 和 /etc/hosts.deny 文件。在 hosts.allow 中设置 sshd: ALL，或者最好是，如果您知道您将从哪里进行 SSH 连接，则仅列出这些主机。

—Benjamin Judson

我正在使用带有 AHA1720 接口卡的 Seagate ST32550 SCSI 硬盘驱动器，但我无法使用 fdisk 对其进行分区。当我在驱动器上运行 fdisk 时，即使在重新启动后，更改也不会永久生效。SCSI 接口可以检测到它，并且可以毫无问题地进行低级格式化和验证。但是，当我输入 fdisk 时，它会创建分区，但它不会保留。

—Eskinder Mesfin, mesfin@attbi.com

听起来您没有将更改写入分区表；fdisk 在您告诉它写入之前不会写入。在您 q 退出之前，请执行 w 以写入更改。

—Christopher Wingert, cwingert@qualcomm.com

我的调制解调器配置为与通过 SuSE 8.0 上的 KDE 桌面激活的 KInternet 程序一起工作。调制解调器初始化正常，呼叫我的 ISP (MSN) 的服务器，然后就停止工作了。我查看活动日志并看到这些错误消息

Failed Authentication with peer
Possible Bad Account or Bad Password

MSN 是否需要与 KInternet 下适应的登录过程不同的登录过程？

—Chris, cgsnip@msn.com

您可能想尝试不同的身份验证方案，例如 PAP 或 CHAP。

—Christopher Wingert, cwingert@qualcomm.com

邮件列表上的一些用户报告说，通过在用户名前添加 MSN/ 获得了成功。因此，如果您的用户名是 joe，您将在 KInternet 中将用户名设置为 MSN/joe。

—Don Marti, dmarti@ssc.com

我的 SuSE 6.0 系统像魅力一样工作了将近五年不间断——除了电源故障——托管我的 DNS 和 Sendmail。突然，我一直使用的用户帐户不再允许登录。唯一可以登录的用户是 root 和第二个用户帐户，但我无法弄清楚为什么该用户帐户是特殊的。虽然无法登录，但我可以通过提供正确的密码 su 到任何帐户。这些帐户未被锁定；密码未过期，密码正确；用户对其主目录具有权限，并且 passwd 和 shadow 上的权限是正确的。我尝试在与特殊帐户（可以登录的帐户）列出的相同组 ID (admin) 和组中创建一个帐户，但这不起作用。syslog 中的消息是密码不正确。

—Juan Alvarez, juan.alvarez@thales-is.com

如果不仔细查看您的系统，对这种情况的本能反应是调查系统入侵的可能性。Telnet 通过网络以明文形式发送您的密码，并且过去几年中，安装在任何五年历史发行版上的其他守护程序都曾出现过漏洞报告。您的问题报告确实有那种可疑的味道。排除该端的所有问题，您可以调查一些控制用户登录的配置工具。例如，是否存在 /etc/nologin 文件？这会阻止任何非 root 用户登录，如果您的额外用户帐户是 /etc/group 中 root 组的成员，则可能会在此处获得特殊待遇。此外，检查 /etc/passwd 并验证其他用户是否都具有有效的 shell 和主目录。

—Chad Robinson, crobinson@rfgonline.com

考虑到安装的年限，您可能需要升级到更新、更安全的发行版。第二个猜测是可用磁盘空间量。

—Christopher Wingert, cwingert@qualcomm.com

防止大多数安全问题的两个措施是：1) 删除或禁用未使用的软件，这应包括 telnet——使用 OpenSSH；2) 订阅您的发行版的安全邮件列表以获取更新消息，然后在更新可用时安装更新。

—Don Marti, dmarti@ssc.com

在工作中，我们即将部署我们的第一个将在 Linux 下运行的网站，对此我感到非常高兴。但是，我的服务器遇到了问题，希望您能提供帮助。我们的开发服务器是 Dell 2550 机器，而我们的生产服务器是 Dell 2650s。我们在设备上运行 Red Hat 8.0，在大多数情况下运行良好。但是，我们所有的服务器都发生了无法解释的锁定，其中控制台被锁定，机器必须硬重置。任何日志文件中都没有报告导致锁定的原因。在搜索了戴尔和红帽论坛后，我找到了一些帮助。本质上，这种帮助是在 grub.conf 文件中的内核命令行上放置选项 noapic。这样做之后，机器似乎运行良好。noapic 命令选项在 SMP 系统上有什么作用？还有其他人遇到过 Dell 2550/2650 机器上的这个问题吗？

—Doug Farrell, dfarrell@grolier.com

高级可编程中断控制器 (APIC) 用 CPU 内部的功能取代了标准的外部中断控制器。它支持一些巧妙的技巧，例如性能计数器和看门狗工具。通常，这种支持不应该干扰没有 APIC 的系统。但是，在某些情况下，这会造成系统锁定，例如您遇到的那些。在 noapic 模式下运行的主要影响是性能下降，因为中断处理效率不高。对于中断驱动型严重的系统（不幸的是，这包括那些执行大量网络工作的系统，例如 Web 服务器），这可能是可衡量的。尽管如此，SMP 的好处几乎总是超过这种影响。您端的一些负载测试应该有助于您确定可以从系统中期望的最大用户负载。

—Chad Robinson, crobinson@rfgonline.com

我正在尝试使贝尔金无线 PCMCIA 卡从我的笔记本电脑连接到无线接入点。我想知道我应该为 PCMCIA 卡使用哪个模块。

—Charles R. Fuller, charlesrfuller@netscape.net

另一位 Linux 用户非常友善地在他的网站上发布了他自己使用贝尔金无线组件的详细信息。该网站可能对您有所帮助：www.jacked-in.org/linux/belkin_wireless.php。

—Chad Robinson, crobinson@rfgonline.com

贝尔金卡使用与 Orinoco 卡相同的芯片组。一个简单的解决方案是在 /etc/modules.conf 中将无线设备的以太网接口别名为 orinoco_cs。如果这不起作用，您可以使用 cardctl ident 了解有关芯片组的更多信息。

—Christopher Wingert, cwingert@qualcomm.com

当我尝试启动 Red Hat 7.3 时，我收到一条消息，指出系统磁盘无效。它还指示我应该更换磁盘并按任意键。除了重新安装 Linux 之外，我该如何消除这个问题？

—Logan, crossl@lakecitycc.edu

此消息通常表示您的 BIOS 无法在您的驱动器上找到引导加载程序。如果您在安装 Linux 时安装了 LILO 或其他引导管理器，则很可能没有正确完成，您应该仔细检查您使用的参数。如果您没有安装引导管理器，那么您的问题就更容易识别。无论哪种方式，您都应该能够使用紧急恢复盘或原始安装盘来启动您的系统。然后您可以再次安装引导加载程序。

—Chad Robinson, crobinson@rfgonline.com

如果软盘驱动器中有软盘，请将其取出。

—Christopher Wingert, cwingert@qualcomm.com

我无法让 Linux (Red Hat 7.2) 启动到 X GUI。相反，我得到了一个登录提示符。有没有办法编辑默认的 init 级别？它也在启动时使 WINE 失败。

—Keith Raposo, keith.raposo@sms.siemens.com

为了确保 X 已正确安装，请键入 startx。如果这有效，那么您可以将 /etc/inittab 的第一个非注释行更改为

id:5:initdefault:

—Usman S. Ansari, uansari@yahoo.com

在您的 /etc/inittab 中，有一行写着 id:NUM:initdefault:。将数字更改为您想要的 init 级别，XDM 登录屏幕为 5。

—Christopher Wingert, cwingert@qualcomm.com