Tiltsuk le a szükségtelen szolgáltatásokat Linux rendszerek
Linux disztribúciók csomagtartó indít egy sor olyan szolgáltatást, amely különböző mértékben, hasznos lehet a sok felhasználó. De nem csak azt kell, hogy a biztonság nevében.
Itt vagyok én laptop fedélzetén Linux Mandriv ó találtam szükségtelen szolgáltatások (szolgáltatások). az indításkor. Például smb (protokoll SMB / CIFS segítségével megoszthatja a fájlokat és nyomtatókat), miért kell? Útközben, már le van tiltva néhány szolgáltatás Linuxon. amelyek nem kapcsolódnak a hálózati biztonság érdekében, hogy csökkentsék az idő az indítási folyamatot.
Kapcsolja ki a szolgáltatást Linux önműködő eszközök
Néhány alapértelmezett disztribúció maguk elhelyezett USB és CD-meghajtók. Persze, ez kényelmes, de. - Véleményem szerint helytelen. Bárki odamentem a számítógéphez, csatlakoztasson egy külső USB és másolja át az összes adatot.
Azt még nem sikerült megoldani ezt a problémát a KDE, végre megtaláltam a tökéletes megoldást jelentenek a polkit. Úgy hívom egy nagy dolog, ahol lehet létrehozni saját politikai mechanizmusán keresztül jelszavakat különböző felhasználói tevékenységek. Más szóval, mi lehet tiltani a felhasználók, valami a rendszerben. Ebben az esetben csatlakoztassa az USB-flash-(USB flash drive) jelszó nélkül. Vágjunk bele.
Először mentem át a fájlrendszert a / etc / polkit-1 / localauthority /, ahol találtam néhány könyvtárat nevek alatt:
10-vendor.d
20-org.d
30-site.d
50-local.d
90-mandatory.d
Azért választottam a 20-org.d (mint szervezet). Tény, hogy nem számít, hogy melyik könyvtárban választja.
Ezután hozzon létre egy fájlt nevű könyvtárba /20-org.d 10-gyors szerelés-policy.pkla
és megtöltötte a következő tartalommal:
[letiltása
szerelési cserélhető lemezek minden]
Identity = Unix-csoport: *
Action = org.freedesktop.udisks.filesystem szerelhető
ResultAny = nincs
ResultInactive = nincs
ResultActive = nincs
[engedélyezése
szerelési cserélhető lemezek, hogy néhány felhasználó]
Identity = Unix-felhasználó Pavel
Action = org.freedesktop.udisks.filesystem szerelhető
ResultAny = nincs
ResultInactive = nincs
ResultActive = auth_self
Most az én számítógép csatlakozhat flash meghajtók csak Pavel felhasználó (me), majd miután belép a felhasználó jelszavát.
A Gnome 2 disable önműködő USB eszköz lehet az asztalon. Ehhez menj a Rendszer> Adminisztráció> Felhasználók és csoportok, valamint a felhasználói nevét. Nyissa meg a Speciális beállítások> Felhasználói jogosultságok, távolítsa el a jelölést lehetőségek Access külső tárolóeszközök automatikusan, a Mount Userspace fájlrendszerek használata CD-ROM meghajtó fület. Ezekkel a beállításokkal a gnome 2, szintén nem kap a készülék kapcsolódni jelszó megadása nélkül.
Ui Korlátozza a hozzáférést nevében a gyökér.
Természetesen modern Linux nem teszi lehetővé, hogy regisztrálja magát a root bootoláskor. Alapértelmezés szerint az új fiókok a felhasználók korlátozott jogosultságokkal nem telepíteni a szoftvert vagy a beállítások módosítása, amelyek befolyásolják a többi felhasználó asztali, és ez így van rendjén. Ahhoz, hogy az ilyen műveletek elvégzéséhez szükség rendszergazdai jogosultságokra. A Fedora, Mandriva és egyéb hasonló eloszlást szükséges su parancsot. A Debian, Ubuntu, stb sudo parancsot.
Rendszeresen ellenőrizze /var/log/auth.log fájlt magazin azonosítani sikeres és sikertelen kísérletek regisztrációs utalva a root felhasználó számára.
Én nem tanácsot adunk terminál a super user indításkor, akárcsak a barátom. És kiderül, hogy ha letölti az adott fiók megnyílik egy terminált root jogosultságokkal, ami teljesen ellentmond az ideológia a Linux.
Azt is javasoljuk, hogy hozzon létre egy fiókot, jelszó nélkül belépés követelményeit be a rendszerbe. A jövőben, Isten ments, ha a számítógépet ellopják, legyen az egy lehetőséget, hogy egy új tulajdonos használja az operációs rendszer, amit létrehozott a lopás.
Azt szeretném, ha a pontos idő. Automount külső meghajtók Linux Mint 14 Mate letilthatja a grafikus módon. Ehhez nyitott menü-> Administration> Felhasználók és csoportok. Ez megnyit egy ablakot, a beállításokat a felhasználó. Kattintson a „Speciális beállítások” és a „felhasználói jogosultságokat” fülre, távolítsa el a jelölést az opció „Automatikus hozzáférés a külső adathordozók”.
Ily módon, a flash meghajtók nem nyílik meg automatikusan, de csak akkor, ha a fájlkezelő megnyitásához, majd kattintson a készüléken.