<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>

<label id="pryje"></label>

新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 九個小技巧能有效加強Linux桌面安全性

九個小技巧能有效加強Linux桌面安全性

作者：時間：2012-08-15 來源：網(wǎng)絡(luò)

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢

收藏

許多人認為Linux比Windows更加安全。然而，在安全性顯得更加重要的今天，這種安全性還需要用戶的正確配置，這種安全性并不一定非得通過一些專用的安全軟件或技術(shù)才可以實現(xiàn)。有時，保障安全性的最佳方法就是那種最容易被人們遺忘的東西。

本文引用地址：http://www.ex-cimer.com/article/148605.htm

不管你是一個Linux的剛?cè)腴T者，還是一位熟練用戶或管理人員，對照檢查下面提到的九條措施都可以幫助你加強 Linux桌面的安全性。

鎖定屏幕和登出很重要

有許多用戶可能已經(jīng)忘記，Linux桌面是一個多用戶的環(huán)境。正因為如此，在一個用戶登出桌面后，另外一個用戶還可以登錄。這不僅意味著其它人可以使用你的屏幕，還意味著，在用戶完成工作后，都應(yīng)當及時登出。

當然，登出并不是唯一的選擇。如果你是系統(tǒng)的唯一用戶，還可以鎖定屏幕。鎖定屏幕意味著在用戶重新進入桌面進需要輸入一個口令。它與登出的區(qū)別在于，在鎖定屏幕時，用戶離開了電腦后，其應(yīng)用程序還在運行。在進入桌面后，可以繼續(xù)原來的工作。

隱藏文件和文件夾

在Linux系統(tǒng)中，文件和文件夾是通過使用“。”而得以隱藏的。舉個例子，原來在testfilefolder文件夾下有兩個文件，我們可以用ls命令查看。但在運行了命令mv adsl-stop .adsl-stop后，用ls即只能看到一個文件。這說明可以用mv來隱藏不希望其他用戶看到的文件。當然，可以用ls -a命令來查看所有文件，不管其是否隱藏。

擁有一個好口令

Linux用戶的口令就如同大門的鑰匙一樣重要。如果用戶將這把鑰匙給了許多人，他還要鎖做什么呢?當然，這把鑰匙最好不容易被別人輕松地制作出來，即用戶的口令最好不容易猜測。如果你使用的是Ubuntu等發(fā)行版本，這個口令可能會給用戶們更多的訪問。不管怎么說，一定要保障用戶的口令是強健的。如果實在不放心自己的口令是否合適，不妨用用Automated Password Generator這個軟件，它可以為你創(chuàng)建一個安全隨機的好口令。

不要安裝文件共享應(yīng)用程序

許多用戶都在共享一些文件。如果你想運行這種功能，就應(yīng)當知道其中的風險。特別是如果你在工作場所使用此功能，那么所共享的將不僅僅是自己的文件，還會涉及公司的其它用戶，并還會將整個桌面都拱手交給了非法的其它用戶。因此，為了安全起見，請不要安裝文件共享工具。

定期升級

用過Windows的用戶都對微軟定期發(fā)布操作系統(tǒng)和應(yīng)用程序的補丁留下了“深刻的”印象。但微軟發(fā)布補丁的速度遠不及Linux來得快。在Linux世界中，在發(fā)現(xiàn)一個安全漏洞后，在幾小時或幾分鐘后就可以發(fā)布其補丁。

安裝反病毒機制

不要覺得病毒引起系統(tǒng)問題的可能性微乎其微。建議你采用一個健壯的病毒防御工具，這樣你才能保障從你的機器發(fā)出的郵件不會包含不良代碼，也不會由此影響公司網(wǎng)絡(luò)的其它系統(tǒng)。

SELinux值得一試

SELinux能夠很好地鎖定對應(yīng)用程序的訪問控制，雖然有人認為SELinux有不如人意的地方，如它可能會影響系統(tǒng)性能，而你可能會找到其它的一些應(yīng)用程序來安裝。不過，依筆者的經(jīng)驗，SELinux的所帶來的安全好處要遠遠超過其負面影響。在Fedora安裝期間，你將擁有啟用SELinux的機會。

在一個獨立分區(qū)上創(chuàng)建/home是一個更安全的方法

默認的Linux安裝將/home目錄放在系統(tǒng)的root之中。這也許是個好辦法，不過你需要注意，由于這是一種標準的安裝方式，所以任何一個能夠訪問你的系統(tǒng)的人都會清楚地知道數(shù)據(jù)在什么地方。而且，如果你的機器出現(xiàn)點兒問題，那么你的數(shù)據(jù)又怎能安全?

此問題的解決之道在于，你應(yīng)當將/home放置在一個完全不同的硬盤上或分區(qū)上。這也許算不上什么錦囊妙計，但是，如果你真得很在意數(shù)據(jù)的安全性，不妨試試。

終止或禁用一些不必要的服務(wù)

你所使用的一臺桌面機器，而不是一臺服務(wù)器。所以完全不必要運行nfs、httpd、ftpd、 sshd等一些服務(wù)?？梢赃@樣說，普通用戶完全不應(yīng)當運行這些服務(wù)，它們只能給普通用戶帶來風險。因此，請不要運行這些服務(wù)。例如，終止NFS服務(wù)的方法是# /etc/init.d/nfs stop.你可以檢查/etc/inetd.cONf文件，看看所有不必要的服務(wù)是否都已經(jīng)取消。這個方法雖然簡單但卻很有效。

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解（linux不再難懂）

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關(guān)鍵詞：桌面 安全性 Linux 加強有效技巧

評論

相關(guān)推薦

Linux正則表達式

EDA/PCB Linux 代碼 PCB | 2024-05-20

嵌入式LINUX開發(fā)套件常見問題解答

jackwang | 2002-05-21

基于ARM的嵌入式Linux系統(tǒng)開發(fā) 上

視頻嵌入式 ARM Linux | 2009-10-22

哪吒選用風河Wind River Linux開發(fā)智能域控制器XPC-S32G推進軟件定義汽車

嵌入式系統(tǒng) 哪吒風河 Wind River Linux 智能域控制器 XPC-S32G 軟件定義汽車 | 2024-07-19

[鏈接]Firefox_ 重新發(fā)現(xiàn)網(wǎng)絡(luò)

資源下載網(wǎng)絡(luò)瀏覽器 Firefox Windows Linux MacOS X | 2007-02-09

AD585增益= 1時的有效采樣保持電路

設(shè)計方案 AD585 增益有效采樣保持 | 2009-07-06

Linux 網(wǎng)絡(luò)操作命令FTP

EDA/PCB Linux FTP PCB設(shè)計 | 2024-05-23

嵌入式Linux優(yōu)化：加快系統(tǒng)起動和應(yīng)用起動的過程

視頻 ARM LINUX POWERPC | 2009-10-22

uClinux系統(tǒng)分析

jackwang | 2002-05-21

AD585增益=-1時的有效采樣保持電路

設(shè)計方案 AD585 增益 -1時有效采樣保持 | 2009-07-06

詳解Linux內(nèi)核內(nèi)存管理架構(gòu)

Linux 內(nèi)核內(nèi)存架構(gòu) | 2024-04-25

實時Linux技術(shù)：如何在嵌入式LINUX中應(yīng)用實時特性

視頻嵌入式 LINUX | 2009-10-22

U-BOOT 與 MontaVista Linux 的移植

資源下載 arm U-BOOT MontaVista Linux | 2008-01-16

Linux內(nèi)核源代碼的閱讀和工具介紹(aqian轉(zhuǎn))

amine | 2002-05-16

uClinux系統(tǒng)分析

jackwang | 2002-05-16

AD585增益= 2時的HOLD有效采樣保持電路

設(shè)計方案 AD585 增益有效采樣保持 | 2009-07-06

基于ARM的嵌入式Linux系統(tǒng)開發(fā) 下

視頻 ARM 嵌入式 Linux | 2009-10-22

[轉(zhuǎn)帖]NeuLinux嵌入式Linux開發(fā)平臺

amine | 2002-05-17

微軟大當機俄羅斯基礎(chǔ)設(shè)施全靠Astra Linux

嵌入式系統(tǒng) 微軟俄羅斯基礎(chǔ)設(shè)施 Astra Linux | 2024-07-22

基于ARM的嵌入式Linux系統(tǒng)開發(fā) 中

視頻嵌入式 ARM Linux | 2009-10-22

ARM 開發(fā)板使用手冊在三星 S3C2410開發(fā)板上燒寫linux

資源下載三星 ARM S3C2410開發(fā)板 linux | 2007-12-23

目標完全替代閉源驅(qū)動，英偉達宣布全面轉(zhuǎn)向開源 GPU 內(nèi)核模塊

嵌入式系統(tǒng) 閉源驅(qū)動英偉達開源 GPU 內(nèi)核模塊 Linux | 2024-07-22

簡單而有效的壓力控制電路

設(shè)計方案簡單有效壓力控制 | 2009-08-19

linux入門精華

資源下載 LINUX LINUX 入門精華 | 2007-12-23

安川電機采用Wind River Linux支持新一代AI自主工業(yè)機器人

安川電機 Wind River Linux AI自主工業(yè)機器人 | 2024-04-23

The Linux Foundation AI & Data基金會推出企業(yè)AI開放平臺項目，英特爾攜手伙伴共助AI創(chuàng)新發(fā)展

智能計算 The Linux Foundation AI & Data 企業(yè)AI開放平臺英特爾 | 2024-04-17

Linux系統(tǒng)中的調(diào)度器策略

嵌入式系統(tǒng) Linux 嵌入式系統(tǒng) | 2024-06-26

VCA2612/2613/2616有效負反饋和傳統(tǒng)電纜終端結(jié)構(gòu)電路

設(shè)計方案 VCA2612 有效負反饋傳統(tǒng) 電纜終端結(jié)構(gòu) | 2009-07-06

Linux下編譯運行C語言文件

EDA/PCB Linux C語言開發(fā) | 2024-05-23

FFT公司9200的板子的資料

資源下載 ATMEL AT91RM9200 ARM920T Linux | 2008-01-15

焦點

推薦視頻

技術(shù)專區(qū)

看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();