◆在圖形化安裝界面下增加的新賬號可以登錄系統,但卻沒有自己的根目錄,從而不能做任何寫入操作(除非是在所有用戶都可寫的/tmp目錄下)。
◆除了root用戶外,其他所有用戶都不能使用X Window圖形界面(不能從圖形界面登錄,也不能在控制台運行startx命令)。
這樣,如果要方便地使用系統,就只能用root用戶登錄了。但root用戶是系統管理員賬號,可以對系統進行任何操作。日常使用時用root賬號登錄是十分不利於系統安全的。那麼該如何提高系統的易用性與安全性呢?
解決方法
給bpuser用戶安個家
第一個問題出現在該軟件圖形化安裝程序的流程上,它比起字符化安裝程序增加了建立非root用戶賬號的步驟。bpuser是安裝時提供的缺省用戶名,當然你還可以改變這個名字或增加更多的賬號。
本來這是很好的安全性措施,而且可以在安裝時就建立用戶群,給用戶首先建立了系統安全性的概念。但由於增加賬號時,還沒有開始在硬盤上建立系統,因此不能馬上創建用戶的根目錄。當系統在硬盤上建立之後,安裝程序卻忘記了補充建立這些根目錄。
筆者認為,其實使用root用戶帳號只要使出三板斧,就可以讓這些用戶有“家”可歸了,具體做法是這樣的:
1.創建一個新的用戶賬號(newuser),系統會自動生成它的根目錄並配齊全套“家具”(即:必要的配置文件):
useradd newuser
2.把新賬號生成的整個缺省根目錄復制為bpuser的根目錄,目的是為了按newuser的“家具”圖樣配一套自己的“家”:
cp /home/newuser /home/bpuser -R 3.把新的根目錄真正改為bpuser的根目錄,因為只有標著bpuser的“家具”才能讓bpuser隨意地使用,所以我們要做點remark的工作,如:
chown bpuser.bpuser /home/bpusr -R
依次執行2、3兩步,把所有的bpuser改換為你在安裝時增加的其他用戶賬號就可以給他們一一“安家”了。最後,如果你覺得沒必要保留newuser這個賬號,就可以用命令userdel newuser把它刪除掉。
敲開圖形世界的大門
筆者發現第二個問題出在X11目錄權限的設置上。Linux藍點2.0預設只允許root用戶使用X Window以及其應用程序。
當你按下組合鍵Ctrl+Alt+F1-F6時,只能切換到字符控制台(Ctrl+Alt+F7回到圖形登錄界面),普通用戶可以使用字符界面下的一切資源,但不能使用X Window系統,那麼現在筆者再來三板斧把 X Window搬出來,方法如下:
1.讓普通用戶沒有訪問或讀寫權限的子目錄現出原形:
find not perm o=rx type d /usr /etc > dir.txt
注意:X Window一般只使用/etc和/usr目錄下的文件。
2.查看有關X的目錄並記下來:“more dir.txt”。通常這些目錄是:
./usr/X11R6 ./usr/X11R6/share ./usr/X11R6/share/icons ./usr/share/icons ./usr/share/applnk/Applications ./etc/X11 ./etc/X11/applnk ./etc/X11/applnk/Applications
3.增加目錄的讀和訪問的權限(以/usr/X11R6為例),逐個把圖形世界的門鎖打開來:
chmod o+rx /usr/X11R6
通過以上三板斧,現在你對藍點Linux2.0系統會覺得滿意了嗎?如果你希望你的Linux更加完美,就多動動腦,動動手,想出更多的“三板斧”。希望筆者文章中介紹的兩個“三板斧”能給各位朋友一點解決問題的啟示。
