杂项工具 - 自己动手完善蓝点Linux2.0的用户权限
自己动手完善蓝点Linux2.0的用户权限
2004-04-23 15:18 pm来自:Linux文档
现载:Www.8s8s.coM
地址:无名
蓝点Linux2.0最近面市,它提供的许多新特性不禁让笔者心动。于是就趁热打铁装了一个,发现性能相当不错,不过用户权限的预设置不够好,使用上不够方便、安全。具体表现在:
◆在图形化安装界面下增加的新账号可以登录系统,但却没有自己的根目录,从而不能做任何写入操作(除非是在所有用户都可写的/tmp目录下)。
◆除了root用户外,其他所有用户都不能使用X Window图形界面(不能从图形界面登录,也不能在控制台运行startx命令)。
这样,如果要方便地使用系统,就只能用root用户登录了。但root用户是系统管理员账号,可以对系统进行任何操作。日常使用时用root账号登录是十分不利于系统安全的。那么该如何提高系统的易用性与安全性呢?
解决方法
给bpuser用户安个家
第一个问题出现在该软件图形化安装程序的流程上,它比起字符化安装程序增加了建立非root用户账号的步骤。bpuser是安装时提供的缺省用户名,当然你还可以改变这个名字或增加更多的账号。
本来这是很好的安全性措施,而且可以在安装时就建立用户群,给用户首先建立了系统安全性的概念。但由于增加账号时,还没有开始在硬盘上建立系统,因此不能马上创建用户的根目录。当系统在硬盘上建立之后,安装程序却忘记了补充建立这些根目录。
笔者认为,其实使用root用户帐号只要使出三板斧,就可以让这些用户有“家”可归了,具体做法是这样的:
1.创建一个新的用户账号(newuser),系统会自动生成它的根目录并配齐全套“家具”(即:必要的配置文件):
useradd newuser
2.把新账号生成的整个缺省根目录复制为bpuser的根目录,目的是为了按newuser的“家具”图样配一套自己的“家”:
cp /home/newuser /home/bpuser -R
3.把新的根目录真正改为bpuser的根目录,因为只有标着bpuser的“家具”才能让bpuser随意地使用,所以我们要做点remark的工作,如:
chown bpuser.bpuser /home/bpusr -R
依次执行2、3两步,把所有的bpuser改换为你在安装时增加的其他用户账号就可以给他们一一“安家”了。最后,如果你觉得没必要保留newuser这个账号,就可以用命令userdel newuser把它删除掉。
敲开图形世界的大门
笔者发现第二个问题出在X11目录权限的设置上。Linux蓝点2.0预设只允许root用户使用X Window以及其应用程序。
当你按下组合键Ctrl+Alt+F1-F6时,只能切换到字符控制台(Ctrl+Alt+F7回到图形登录界面),普通用户可以使用字符界面下的一切资源,但不能使用X Window系统,那么现在笔者再来三板斧把 X Window搬出来,方法如下:
1.让普通用户没有访问或读写权限的子目录现出原形:
find not perm o=rx type d /usr /etc > dir.txt
注意:X Window一般只使用/etc和/usr目录下的文件。
2.查看有关X的目录并记下来:“more dir.txt”。通常这些目录是:
./usr/X11R6
./usr/X11R6/share
./usr/X11R6/share/icons
./usr/share/icons
./usr/share/applnk/Applications
./etc/X11
./etc/X11/applnk
./etc/X11/applnk/Applications
3.增加目录的读和访问的权限(以/usr/X11R6为例),逐个把图形世界的门锁打开来:
chmod o+rx /usr/X11R6
通过以上三板斧,现在你对蓝点Linux2.0系统会觉得满意了吗?如果你希望你的Linux更加完美,就多动动脑,动动手,想出更多的“三板斧”。希望笔者文章中介绍的两个“三板斧”能给各位朋友一点解决问题的启示。