機電之家資源網(wǎng)
單片機首頁|單片機基礎(chǔ)|單片機應(yīng)用|單片機開發(fā)|單片機文案|軟件資料下載|音響制作|電路圖下載 |嵌入式開發(fā)
培訓信息
贊助商
自己動手完善藍點Linux2.0的用戶權(quán)限
自己動手完善藍點Linux2.0的用戶權(quán)限
作者:佚名  來源:單片機  錄入:jdzj868  更新時間:2009-8-12 16:55:46  點擊數(shù):0
【字體: 字體顏色

第一個問題出現(xiàn)在該軟件圖形化安裝程序的流程上,它比起字符化安裝程序增加了建立非root用戶賬號的步驟。bpuser是安裝時提供的缺省用戶名,當然你還可以改變這個名字或增加更多的賬號。

本來這是很好的安全性措施,而且可以在安裝時就建立用戶群,給用戶首先建立了系統(tǒng)安全性的概念。但由于增加賬號時,還沒有開始在硬盤上建立系統(tǒng),因此不能馬上創(chuàng)建用戶的根目錄。當系統(tǒng)在硬盤上建立之后,安裝程序卻忘記了補充建立這些根目錄。

筆者認為,其實使用root用戶帳號只要使出三板斧,就可以讓這些用戶有“家”可歸了,具體做法是這樣的:

1.創(chuàng)建一個新的用戶賬號(newuser),系統(tǒng)會自動生成它的根目錄并配齊全套“家具”(即:必要的配置文件):


2.把新賬號生成的整個缺省根目錄復(fù)制為bpuser的根目錄,目的是為了按newuser的“家具”圖樣配一套自己的“家”:


3.把新的根目錄真正改為bpuser的根目錄,因為只有標著bpuser的“家具”才能讓bpuser隨意地使用,所以我們要做點remark的工作,如:


依次執(zhí)行2、3兩步,把所有的bpuser改換為你在安裝時增加的其他用戶賬號就可以給他們一一“安家”了。最后,如果你覺得沒必要保留newuser這個賬號,就可以用命令userdel newuser把它刪除掉。


筆者發(fā)現(xiàn)第二個問題出在X11目錄權(quán)限的設(shè)置上。Linux藍點2.0預(yù)設(shè)只允許root用戶使用X Window以及其應(yīng)用程序。

當你按下組合鍵Ctrl+Alt+F1-F6時,只能切換到字符控制臺(Ctrl+Alt+F7回到圖形登錄界面),普通用戶可以使用字符界面下的一切資源,但不能使用X Window系統(tǒng),那么現(xiàn)在筆者再來三板斧把 X Window搬出來,方法如下:

1.讓普通用戶沒有訪問或讀寫權(quán)限的子目錄現(xiàn)出原形:


注意:X Window一般只使用/etc和/usr目錄下的文件。

2.查看有關(guān)X的目錄并記下來:“more dir.txt”。通常這些目錄是:


3.增加目錄的讀和訪問的權(quán)限(以/usr/X11R6為例),逐個把圖形世界的門鎖打開來:


通過以上三板斧,現(xiàn)在你對藍點Linux2.0系統(tǒng)會覺得滿意了嗎?如果你希望你的Linux更加完美,就多動動腦,動動手,想出更多的“三板斧”。希望筆者文章中介紹的兩個“三板斧”能給各位朋友一點解決問題的啟示。
藍點Linux2.0最近面市,它提供的許多新特性不禁讓筆者心動。于是就趁熱打鐵裝了一個,發(fā)現(xiàn)性能相當不錯,不過用戶權(quán)限的預(yù)設(shè)置不夠好,使用上不夠方便、安全。具體表現(xiàn)在:

◆在圖形化安裝界面下增加的新賬號可以登錄系統(tǒng),但卻沒有自己的根目錄,從而不能做任何寫入操作(除非是在所有用戶都可寫的/tmp目錄下)。

◆除了root用戶外,其他所有用戶都不能使用X Window圖形界面(不能從圖形界面登錄,也不能在控制臺運行startx命令)。

這樣,如果要方便地使用系統(tǒng),就只能用root用戶登錄了。但root用戶是系統(tǒng)管理員賬號,可以對系統(tǒng)進行任何操作。日常使用時用root賬號登錄是十分不利于系統(tǒng)安全的。那么該如何提高系統(tǒng)的易用性與安全性呢?

解決方法
給bpuser用戶安個家
useradd newuser
cp /home/newuser /home/bpuser -R
chown bpuser.bpuser /home/bpusr -R
敲開圖形世界的大門
find  not  perm o=rx  type  d /usr /etc > dir.txt
./usr/X11R6
./usr/X11R6/share
./usr/X11R6/share/icons
./usr/share/icons
./usr/share/applnk/Applications
./etc/X11
./etc/X11/applnk
./etc/X11/applnk/Applications
chmod o+rx /usr/X11R6
  • 上一篇: LINUX引導(dǎo)過程
  • 下一篇: Linux與分區(qū)
    		•
    發(fā)表評論   告訴好友   打印此文  收藏此頁  關(guān)閉窗口  返回頂部
    熱點文章
    		 
    推薦文章
    		 
    相關(guān)文章
    網(wǎng)友評論:(只顯示最新5條。)
    關(guān)于我們 | 聯(lián)系我們 | 廣告合作 | 付款方式 | 使用幫助 | 機電之家 | 會員助手 | 免費鏈接

    點擊這里給我發(fā)消息66821730(技術(shù)支持)點擊這里給我發(fā)消息66821730(廣告投放) 點擊這里給我發(fā)消息41031197(編輯) 點擊這里給我發(fā)消息58733127(審核)
    本站提供的機電設(shè)備,機電供求等信息由機電企業(yè)自行提供,該企業(yè)負責信息內(nèi)容的真實性、準確性和合法性。
    機電之家對此不承擔任何保證責任,有侵犯您利益的地方請聯(lián)系機電之家,機電之家將及時作出處理。
    Copyright 2007 機電之家 Inc All Rights Reserved.機電之家-由機電一體化網(wǎng)更名-聲明
    電話:0571-87774297 傳真:0571-87774298
    杭州濱興科技有限公司提供技術(shù)支持

    主辦:杭州市高新區(qū)(濱江)機電一體化學會
    中國行業(yè)電子商務(wù)100強網(wǎng)站

    網(wǎng)站經(jīng)營許可證:浙B2-20080178-1