![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 系統管理 > Linux > 正文 |
 |
| 自己動手完善藍點Linux2.0的用戶權限 |
| 本文出自:http://www.ccidnet.com 作者:朱文凱 (2001-10-21 07:05:01) |
藍點Linux2.0最近面市,它提供的許多新特性不禁讓筆者心動。是就趁熱打鐵裝了一個,發現性能相當不錯,不過用戶權限的預設置不夠好,使用上不夠方便、安全。具體表現在:
◆在圖形化安裝界面下增加的新賬號可以登錄系統,但卻沒有自己的根目錄,從而不能做任何寫入操作(除非是在所有用戶都可寫的/tmp目錄下)。
◆除了root用戶外,其他所有用戶都不能使用X Window圖形界面(不能從圖形界面登錄,也不能在控制台運行startx命令)。
這樣,如果要方便地使用系統,就只能用root用戶登錄了。但root用戶是系統管理員賬號,可以對系統進行任何操作。日常使用時用root賬號登錄是十分不利系統安全的。那該如何提高系統的易用性與安全性呢?
解決方法
第一個問題出現在該軟件圖形化安裝程序的流程上,它比起字符化安裝程序增加了建立非root用戶賬號的步驟。bpuser是安裝時提供的缺省用戶名,當然你還可以改變這個名字或增加更多的賬號。
本來這是很好的安全性措施,而且可以在安裝時就建立用戶群,給用戶首先建立了系統安全性的概念。但由增加賬號時,還沒有開始在硬盤上建立系統,因此不能馬上創建用戶的根目錄。當系統在硬盤上建立之,安裝程序卻忘記了補充建立這些根目錄。
筆者認為,其實使用root用戶帳號只要使出三板斧,就可以讓這些用戶有“家”可歸了,具體做法是這樣的:
1.創建一個新的用戶賬號(newuser),系統會自動生成它的根目錄並配齊全套“家具”(即:必要的配置文件):
2.把新賬號生成的整個缺省根目錄復制為bpuser的根目錄,目的是為了按newuser的“家具”圖樣配一套自己的“家”:
| cp /home/newuser /home/bpuser -R |
3.把新的根目錄真正改為bpuser的根目錄,因為只有標著bpuser的“家具”才能讓bpuser隨意地使用,所以我們要做點remark的工作,如:
| chown bpuser.bpuser /home/bpusr -R |
依次執行2、3兩步,把所有的bpuser改換為你在安裝時增加的其他用戶賬號就可以給他們一一“安家”了。最,如果你覺得沒必要保留newuser這個賬號,就可以用命令userdel newuser把它刪除掉。
筆者發現第二個問題出在X11目錄權限的設置上。Linux藍點2.0預設只允許root用戶使用X Window以及其應用程序。
當你按下組合鍵Ctrl+Alt+F1-F6時,只能切換到字符控制台(Ctrl+Alt+F7回到圖形登錄界面),普通用戶可以使用字符界面下的一切資源,但不能使用X Window系統,那現在筆者再來三板斧把 X Window搬出來,方法如下:
1.讓普通用戶沒有訪問或讀寫權限的子目錄現出原形:
| find not perm o=rx type d /usr /etc > dir.txt |
注意:X Window一般只使用/etc和/usr目錄下的文件。
2.查看有關X的目錄並記下來:“more dir.txt”。通常這些目錄是:
./usr/X11R6
./usr/X11R6/share
./usr/X11R6/share/icons
./usr/share/icons
./usr/share/applnk/Applications
./etc/X11
./etc/X11/applnk
./etc/X11/applnk/Applications |
3.增加目錄的讀和訪問的權限(以/usr/X11R6為例),逐個把圖形世界的門鎖打開來:
通過以上三板斧,現在你對藍點Linux2.0系統會覺得滿意了嗎?如果你希望你的Linux更加完美,就多動動腦,動動手,想出更多的“三板斧”。希望筆者文章中介紹的兩個“三板斧”能給各位朋友一點解決問題的啟示。
|
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |