当前位置:首页 > 嵌入式 > 嵌入式教程
[导读]九个小技巧能有效加强Linux桌面安全性

许多人认为Linux比Windows更加安全。然而,在安全性显得更加重要的今天,这种安全性还需要用户的正确配置,这种安全性并不一定非得通过一些专用的安全软件或技术才可以实现。有时,保障安全性的最佳方法就是那种最容易被人们遗忘的东西。

不管你是一个Linux的刚入门者,还是一位熟练用户或管理人员,对照检查下面提到的九条措施都可以帮助你加强Linux桌面的安全性。

锁定屏幕和登出很重要

有许多用户可能已经忘记,Linux桌面是一个多用户的环境。正因为如此,在一个用户登出桌面后,另外一个用户还可以登录。这不仅意味着其它人可以使用你的屏幕,还意味着,在用户完成工作后,都应当及时登出。

当然,登出并不是唯一的选择。如果你是系统的唯一用户,还可以锁定屏幕。锁定屏幕意味着在用户重新进入桌面进需要输入一个口令。它与登出的区别在于,在锁定屏幕时,用户离开了电脑后,其应用程序还在运行。在进入桌面后,可以继续原来的工作。

隐藏文件和文件夹

在Linux系统中,文件和文件夹是通过使用“。”而得以隐藏的。举个例子,原来在testfilefolder文件夹下有两个文件,我们可以用ls命令查看。但在运行了命令mv adsl-stop .adsl-stop后,用ls即只能看到一个文件。这说明可以用mv来隐藏不希望其他用户看到的文件。当然,可以用ls -a命令来查看所有文件,不管其是否隐藏。

拥有一个好口令

Linux用户的口令就如同大门的钥匙一样重要。如果用户将这把钥匙给了许多人,他还要锁做什么呢?当然,这把钥匙最好不容易被别人轻松地制作出来,即用户的口令最好不容易猜测。如果你使用的是Ubuntu等发行版本,这个口令可能会给用户们更多的访问。不管怎么说,一定要保障用户的口令是强健的。如果实在不放心自己的口令是否合适,不妨用用Automated Password Generator这个软件,它可以为你创建一个安全随机的好口令。

不要安装文件共享应用程序

许多用户都在共享一些文件。如果你想运行这种功能,就应当知道其中的风险。特别是如果你在工作场所使用此功能,那么所共享的将不仅仅是自己的文件,还会涉及公司的其它用户,并还会将整个桌面都拱手交给了非法的其它用户。因此,为了安全起见,请不要安装文件共享工具。

定期升级

用过Windows的用户都对微软定期发布操作系统和应用程序的补丁留下了“深刻的”印象。但微软发布补丁的速度远不及Linux来得快。在Linux世界中,在发现一个安全漏洞后,在几小时或几分钟后就可以发布其补丁。

安装反病毒机制

不要觉得病毒引起系统问题的可能性微乎其微。建议你采用一个健壮的病毒防御工具,这样你才能保障从你的机器发出的邮件不会包含不良代码,也不会由此影响公司网络的其它系统。

SELinux值得一试

SELinux能够很好地锁定对应用程序的访问控制,虽然有人认为SELinux有不如人意的地方,如它可能会影响系统性能,而你可能会找到其它的一些应用程序来安装。不过,依笔者的经验,SELinux的所带来的安全好处要远远超过其负面影响。在Fedora安装期间,你将拥有启用SELinux的机会。

在一个独立分区上创建/home是一个更安全的方法

默认的Linux安装将/home目录放在系统的root之中。这也许是个好办法,不过你需要注意,由于这是一种标准的安装方式,所以任何一个能够访问你的系统的人都会清楚地知道数据在什么地方。而且,如果你的机器出现点儿问题,那么你的数据又怎能安全?

此问题的解决之道在于,你应当将/home放置在一个完全不同的硬盘上或分区上。这也许算不上什么锦囊妙计,但是,如果你真得很在意数据的安全性,不妨试试。

终止或禁用一些不必要的服务

你所使用的一台桌面机器,而不是一台服务器。所以完全不必要运行nfs、httpd、ftpd、 sshd等一些服务。可以这样说,普通用户完全不应当运行这些服务,它们只能给普通用户带来风险。因此,请不要运行这些服务。例如,终止NFS服务的方法是# /etc/init.d/nfs stop.你可以检查/etc/inetd.cONf文件,看看所有不必要的服务是否都已经取消。这个方法虽然简单但却很有效。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭