Линукс дистрибуции стартират стартира редица услуги, които в различна степен, може да бъде полезна за много потребители. Но те не всички имаме нужда, в името на сигурността.

Тук съм в моя лаптоп на борда с Linux Mandriv-о открих ненужни услуги (услуги). които работят при стартиране. Например, SMB (протокол SMB / CIFS ви позволява да споделяте файлове и принтери), защо ми е необходим? По пътя, аз прекратихме някои услуги на Linux. които не са свързани с мрежовата сигурност, за да се намали времето на процеса по стартиране.

Някои приложения няма да работят, ако блокирате услугата. от която зависят. На тинктури KDE; Системни настройки> System Administration> стартиране и спиране> Услуги за управление на Деактивирах BlueDevil (Bluetooth Service Management). Защо трябва да го ако аз нямам Bluetooth адаптер на компютъра ви.

Изключване на услугата в Linux automount устройства

Някои дистрибуции по подразбиране се са монтирани USB и CD дискове. Разбира се, че е удобно, но. - по мое мнение погрешно. Всеки може да се ходи до вашия компютър, свържете външен USB и копиране на всички данни.

Аз не съм била в състояние да реши този проблем в KDE, най-накрая намерих перфектното решение от гледна точка на polkit. Аз го наричам велико нещо, където можете да създадете своя собствена политика чрез механизма на пароли за различни потребителски действия. С други думи, ние можем да блокира потребители, нещо в системата. В този случай, свържете USB-светкавицата (USB флаш устройство) без парола. Да започваме.

Първо минах през файловата система в / и т.н. / polkit-1 / localauthority /, където намерих няколко директории под имената:

10 vendor.d
20-org.d
30-site.d
50-local.d
90-mandatory.d

Избрах 20-org.d (като за организации). В действителност, без значение в коя директория сте избрали.

На следващо място, създаване на файл в директория, наречена /20-org.d 10-флаш-монтаж-policy.pkla

и да го изпълни със следното съдържание:

[Деактивиране
монтаж сменяеми дискове на всички]
Идентичност = UNIX-група: *
Действие = org.freedesktop.udisks.filesystem монтиране
ResultAny = няма
ResultInactive = няма
ResultActive = няма
[Активиране
монтаж сменяеми дискове за някои потребители]
Идентичност = UNIX-потребител: павел
Действие = org.freedesktop.udisks.filesystem монтиране
ResultAny = няма
ResultInactive = няма
ResultActive = auth_self

Сега на моя компютър може да се свърже флаш памети само Павел потребител (ми) и след това, след като въведете паролата на потребителя.

В Gnome 2 забраните automounting USB флаш средства могат десктоп. За да направите това, отидете в System> Администрация> потребители и групи, както и потребителското си име. Отидете на Разширени настройки> User привилегиите, извадете опции отметка Достъп Външно устройства за съхранение на Автоматично, Mount Ваше пространство файлови системи и за използване CD-ROM раздела Driver. С тези настройки в гнома 2, също не успя да се свърже устройството, без да въвеждате парола.

Послепис Ограничаване на достъпа от името на корен.

Разбира се, модерна Linux не позволява да се регистрирате като корен по време на зареждане. По подразбиране, за потребители на нови сметки ограничени привилегии не могат да инсталират софтуера или да промените настройките, които влияят на другите потребители настолни компютри, и с право. За да изпълните тези операции изискват супер-потребител привилегии. В Fedora, Mandriva и други подобни дистрибуции изисква су команда. В Debian, Ubuntu, и т.н. Sudo команда.

Преглеждайте редовно /var/log/auth.log списание за идентифициране на успешни и не успешна регистрация опити, отнасящи се до ползвателя на корен.

Аз не бих го посъветвал добавяне терминал на супер потребител стартиране, както прави един мой приятел. И се оказва, че при изтегляне на конкретна сметка ще отвори терминал с корен привилегии, които в пълно противоречие с идеологията на Linux.
Аз също ви съветваме да се създаде единна сметка, без изисквания за паролите за влизане в системата. В бъдеще, не дай Боже, ако компютърът ви е откраднат, нека да бъде една възможност да има нов собственик да използва вашата операционна система, която ние, създаден на кражбата.

Желая ви от времето на деня. Automount външни дискове в Linux Mint 14 Mate могат да блокират графичен начин. За да направите това, отворете Меню-> Администрация> Потребители и групи. Тя се отваря прозорец с настройките на потребителя. Кликнете върху "Разширени настройки" и "потребителски права" в раздела, премахнете отметката от опцията "Automatic достъп до външни запаметяващи устройства".
По този начин, вашите флаш памети няма да се отварят автоматично, но само когато отворите диспечера на файловете, и кликнете върху вашето устройство.

Вашият коментар Отказване на отговора

Свързани статии

• Как да използвате командния ред на Linux система