TASK_RUNNING状态结合了RUNNING和READY状态，表示进程正在使用或可用CPU。Linux中，进程根据优先级和虚拟时间调度。可以使用time命令统计CPU时间，procfs获取进程执行时间，pidstat和ps命令监控CPU使用情况。

完全公平调度类采用动态时间片算法分配CPU时间，调度延迟为可运行进程的两次运行间隔。最小调度粒度确保进程至少执行一定时间，以避免频繁调度造成的时间浪费。调度周期根据可运行进程数量和延迟进行调整。

文章讨论了如何通过修改内核参数和ulimit配置文件来增加Linux系统的连接数限制，默认最大文件描述符数量为1024，建议在开放服务器时进行调整。

lseek函数用于设置文件偏移量，其原型为off_t lseek(int fd, off_t offset, int whence)。whence参数可以是SEEK_SET、SEEK_CUR或SEEK_END，offset可以为正负值。Linux 3.1后新增SEEK_DATA和SEEK_HOLE。成功时返回新的偏移位置，出错时返回-1并设置errno，需重置errno以判断是否出错。

提权是攻击者通过安全漏洞获取更高权限的行为。在Linux中，常见的提权方式包括配置缺陷、程序漏洞和访问控制失效。

Linux的图形用户界面（GUI）由多个组件构成，包括X Window System、窗口管理器和显示管理器。X11是GUI的标准，支持客户端与服务器的通信。常见的桌面环境有GNOME、KDE和XFce，Xorg是X11的开源实现，提供多种工具和库。

本实验旨在通过打补丁和修改配置等方法，增强Linux系统的安全性，降低口令破解和服务漏洞等攻击带来的风险。

项目已结束生命周期，现已不再活跃。

2025年7月19日，家中Ser6主机发生Kernel Panic。通过制作Live USB并使用Terminal修复根分区和EFI分区，挂载原系统并重建initramfs，最终重启系统恢复正常。

H2Miner僵尸网络近期复苏，利用廉价VPS和多种恶意软件攻击Linux、Windows及容器。攻击者通过配置错误和漏洞入侵，部署定制脚本以终止防护并下载挖矿程序。新型勒索软件Lcrypt0rx与挖矿程序捆绑传播，具备持久化机制。防御者需全面清理系统以防资源被窃取。