当前位置:Linux教程 - Linux - 自己动手完善Linux的用户权限

自己动手完善Linux的用户权限



        


    Linux蓝点2.0最近面市,它提供的许多新特性不禁让笔者心动。于是就趁热打铁装了一个,发现性能相当不错,不过用户权限的预设置不够好,使用上不够方便、安全。具体表现在:


      ◆在图形化安装界面下增加的新账号可以登

       录系统,但却没有自己的根目录,从而不能

       做任何写入操作(除非是在所有用户都可写

       的/tmp目录下)。

      ◆除了root用户外,其他所有用户都不能使

       用X Window图形界面(不能从图形界面登

       录,也不能在控制台运行startx命令)。

      这样,如果要方便地使用系统,就只能用root用户登录了。但root用户是系统管理员账号,可以对系统进行任何操作。日常使用时用root账号登录是十分不利于系统安全的。那么该如何提高系统的易用性与安全性呢?

      解决方法

      给bpuser用户安个家

      第一个问题出现在该软件图形化安装程序的流程上,它比起字符化安装程序增加了建立非root用户账号的步骤。bpuser是安装时提供的缺省用户名,当然你还可以改变这个名字或增加更多的账号。

      本来这是很好的安全性措施,而且可以在安装时就建立用户群,给用户首先建立了系统安全性的概念。但由于增加账号时,还没有开始在硬盘上建立系统,因此不能马上创建用户的根目录。当系统在硬盘上建立之后,安装程序却忘记了补充建立这些根目录。

      笔者认为,其实使用root用户帐号只要使出三板斧,就可以让这些用户有“家”可归了,具体做法是这样的:

      1.创建一个新的用户账号(newuser),系统会自动生成它的根目录并配齐全套“家具”(即:必要的配置文件):

      useradd newuser

      2.把新账号生成的整个缺省根目录复制为

      bpuser的根目录,目的是为了按newuser的“家具”图样配一套自己的“家”:

      cp /home/newuser /home/bpuser -R

      3.把新的根目录真正改为bpuser的根目录,因为只有标着bpuser的“家具”才能让bpuser随意地使用,所以我们要做点remark的工作,如:chown bpuser.bpuser /home/bpusr -R

      依次执行2、3两步,把所有的bpuser改换为你在安装时增加的其他用户账号就可以给他们一一“安家”了。最后,如果你觉得没必要保留newuser这个账号,就可以用命令userdel newuser把它删除掉。

      敲开图形世界的大门

      笔者发现第二个问题出在X11目录权限的设置上。Linux蓝点2.0预设只允许root用户使用X Window以及其应用程序。

      当你按下组合键Ctrl+Alt+F1-F6时,只能切换到字符控制台(Ctrl+Alt+F7回到图形登录界面),普通用户可以使用字符界面下的一切资源,但不能使用X Window系统,那么现在笔者再来三板斧把 X Window搬出来,方法如下:  

      1.让普通用户没有访问或读写权限的子目

      录现出原形:

      find  not  perm o=rx  type  d /usr /etc > dir.txt

      注意:X Window一般只使用/etc和/usr目录下的文件。

      2.查看有关X的目录并记下来:“more dir.txt”。通常这些目录是:

      ./usr/X11R6

      ./usr/X11R6/share

      ./usr/X11R6/share/icons

      ./usr/share/icons

      ./usr/share/applnk/Applications

      ./etc/X11

      ./etc/X11/applnk

      ./etc/X11/applnk/Applications

      3.增加目录的读和访问的权限(以/usr/

      X11R6为例),逐个把图形世界的门锁打开来:

      chmod o+rx /usr/X11R6

      通过以上三板斧,现在你对Linux蓝点2.0系统会觉得满意了吗?如果你希望你的Linux更加完美,就多动动脑,动动手,想出更多的“三板斧”。希望笔者文章中介绍的两个“三板斧”能给各位朋友一点解决问题的启示。

    发布人:netbull 来自:非常Linux