发信人: r_hayes(Hayes)
整理人: qiaoqian(2002-05-13 06:53:32), 站内信件
|
Linux蓝点2.0最近面市,它提供的许多新特性不禁让笔者心动。于是就趁热打铁装了一个,发现性能相当不错,不过用户权限的预设置不够好,使用上不够方便、安全。具体表现在:
◆在图形化安装界面下增加的新账号可以登
录系统,但却没有自己的根目录,从而不能
做任何写入操作
(除非是在所有用户都可写
的/tmp目录下)。
◆除了root用户外,其他所有用户都不能使
用X Window图形界面(不能从图形界面登
录,也不能在控制台运行startx命令)。
这样,如果要方便地使用系统,就只能用root用户登录了。但root用户是系统管理员账号,可以对系统进行任何操作。日常使用时用root账号登录是十分不利于系统安全的。那么该如何提高系统的易用性与安全性呢?
解决方法
给bpuser用户安个家
第一个问题出现在该软件图形化安装程序的流程上,它比起字符化安装程序增加了建立非root用户账号的步骤。bpuser是安装时提供的缺省用户名,当然你还可以改变这个名字或增加更多的账号。
本来这是很好的安全性措施,而且可以在安装时就建立用户群,给用户首先建立了系统安全性的概念。但由于增加账号时,还没有开始在硬盘上建立系统,因此不能马上创建用户的根目录。当系统在硬盘上建立之后,安装程序却忘记了补充建立这些根目录。
笔者认为,其实使用root用户帐号只要使出三板斧,就可以让这些用户有“家”可归了,具体做法是这样的:
1.创建一个新的用户账号(newuser),系统会自动生成它的根目录并配齐全套“家具”(即:必要的配置文件):
useradd newuser
2.把新账号生成的整个缺省根目录复制为
bpuser的根目录,目的是为了按newuser的“家具”图样配一套自己的“家”:
cp /home/newuser /home/bpuser -R
3.把新的根目录真正改为bpuser的根目录,因为只有标着bpuser的“家具”才能让bpuser随意地使用,所以我们要做点remark的工作,如:chown bpuser.bpuser /home/bpusr -R
依次执行2、3两步,把所有的bpuser改换为你在安装时增加的其他用户账号就可以给他们一一“安家”了。最后,如果你觉得没必要保留newuser这个账号,就可以用命令userdel newuser把它删除掉。
敲开图形世界的大门
笔者发现第二个问题出在X11目录权限的设置上。Linux蓝点2.0预设只允许root用户使用X Window以及其应用程序。
当你按下组合键Ctrl+Alt+F1-F6时,只能切换到字符控制台(Ctrl+Alt+F7回到图形登录界面),普通用户可以使用字符界面下的一切资源,但不能使用X Window系统,那么现在笔者再来三板斧把 X Window搬出来,方法如下:
1.让普通用户没有访问或读写权限的子目
录现出原形:
find not perm o=rx type d /usr /etc > dir.txt
注意:X Window一般只使用/etc和/usr目录下的文件。
2.查看有关X的目录并记下来:“more dir.txt”。通常这些目录是:
./usr/X11R6
./usr/X11R6/share
./usr/X11R6/share/icons
./usr/share/icons
./usr/share/applnk/Applications
./etc/X11
./etc/X11/applnk
./etc/X11/applnk/Applications
3.增加目录的读和访问的权限(以/usr/
X11R6为例),逐个把图形世界的门锁打开来:
chmod o+rx /usr/X11R6
通过以上三板斧,现在你对Linux蓝点2.0系统会觉得满意了吗?如果你希望你的Linux更加完美,就多动动脑,动动手,想出更多的“三板斧”。希望笔者文章中介绍的两个“三板斧”能给各位朋友一点解决问题的启示。
----
灌灌
灌灌
灌灌
灌灌 灌灌
灌灌 灌灌灌
灌灌灌灌灌灌灌 灌灌 灌灌灌
灌灌灌灌灌灌灌灌灌灌灌灌
灌灌灌灌灌灌
灌灌灌灌灌灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌灌
灌灌 灌灌 灌灌灌灌
灌灌 灌灌 灌灌灌灌灌
灌灌 灌灌 灌灌灌灌灌
灌灌 灌灌 灌灌
灌灌灌灌
灌灌灌
灌 |
|