-
Notifications
You must be signed in to change notification settings - Fork 2
/
security.php
executable file
·278 lines (192 loc) · 10.6 KB
/
security.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh" lang="zh" >
<!-- <!DOCTYPE html>
<html> -->
<head>
<title>7. 安全设置 - 基本的安全设置和使用 root 用户</title>
<meta http-equiv="content-type" content="text/html;charset=utf-8" />
<link href="css/style.css" rel="stylesheet" type="text/css" />
<link rel="stylesheet" href="thumbnailviewer.css" type="text/css" />
<script src="thumbnailviewer.js" type="text/javascript">
/***********************************************
* Image Thumbnail Viewer Script- © Dynamic Drive (www.dynamicdrive.com)
* This notice must stay intact for legal use.
* Visit http://www.dynamicdrive.com/ for full source code
***********************************************/
</script>
</head>
<body style="background-color: rgb(185, 185, 185);">
<!-- titel start -->
<div id="frame" class="normal">
<table width="100%">
<tr>
<td valign="top" style="padding-top: 5px" width="50%">
<div class="content-text">最后更新:2022年11月1日</div>
</td>
<td align="center" width="50%" valign="top">
<!-- start of freefind search box html -->
<table cellpadding="0" cellspacing="0" border="0">
<tr>
<td style="font-family: Arial, Helvetica, sans-serif; font-size: 7.5pt;">
<form style="margin:0px; margin-top:0px;" action="http://search.freefind.com/find.html" method="get" accept-charset="utf-8" target="_self">
<input type="hidden" name="si" value="38829622" />
<input type="hidden" name="pid" value="r" />
<input type="hidden" name="n" value="0" />
<input type="hidden" name="_charset_" value="" />
<input type="hidden" name="bcd" value="÷" />
<input type="text" name="query" size="16" />
<input type="submit" value="search" />
<a href="http://www.freefind.com" class="content-text">by FreeFind</a>
</form>
</td>
</tr>
</table>
<!-- end of freefind search box html -->
</td>
<!--
<td align="right" width="25%" valign="top">
<div id="google_translate_element"></div><script type="text/javascript">
function googleTranslateElementInit() {
new google.translate.TranslateElement({
pageLanguage: 'zh-CN',
autoDisplay: false,
layout: google.translate.TranslateElement.InlineLayout.SIMPLE
}, 'google_translate_element');
}
</script><script type="text/javascript" src="http://translate.google.com.hk/translate_a/element.js?cb=googleTranslateElementInit"></script>
</td>
-->
</tr>
</table>
<table width="99%">
<tr>
<td width="67%" align="center"><img src="images/pics/title.png" alt="title" />
</td>
<td width="33%" align="center"><img src="images/pics/desktop-title.png" alt="?" class="pic" /></td>
</tr>
</table>
<!-- titel slut -->
<div id="topLeft">
<div class="content-title">开始</div>
<a href="index.php" class="content-text">1. 简介</a><br />
<a href="switching.php" class="content-text">2. 改用 GNU/Linux</a><br />
<a href="acquisition.php" class="content-text">3. 获取 openSUSE</a><br />
<a href="installation.php" class="content-text">4. 安装</a><br />
<div class="content-title">日常应用</div>
<a href="kde.php" class="content-text">5. KDE 桌面环境</a><br />
<a href="apps.php" class="content-text">6. 常用软件</a><br />
<a href="security.php" class="content-text">7. 安全设置</a><br />
<a href="command.php" class="content-text">8. 终端命令行</a><br />
<a href="yast.php" class="content-text">9. 管理员设置 (YaST)</a><br />
<a href="installpackage.php" class="content-text">10. 软件安装</a><br />
<a href="repositories.php" class="content-text">11. 软件源</a><br />
<a href="windows.php" class="content-text">12. 与Windows世界兼容</a><br />
<div class="content-title">设置</div>
<a href="codecs.php" class="content-text">13. 多媒体编解码器</a><br />
<a href="browserplugins.php" class="content-text">14. 浏览器插件</a><br />
<a href="3d.php" class="content-text">15. 显卡驱动</a><br />
<a href="wlan.php" class="content-text">16. 无线网</a><br />
<a href="develop.php" class="content-text">17. 开发环境</a><br />
<a href="obs.php" class="content-text">18. 软件打包服务OBS</a><br />
<a href="srvlamp.php" class="content-text">19. LAMP和LNMP</a><br />
<a href="srvother.php" class="content-text">20. 其他常见服务软件</a><br />
<div class="content-title">附录</div>
<a href="help.php" class="content-text">A: 帮助和文档</a><br />
<a href="games.php" class="content-text">B: 游戏</a><br />
<a href="under.php" class="content-text">C. 深入了解</a><br />
<a href="tweaks.php" class="content-text">D. 提示和解决方法</a><br />
<a href="history.php" class="content-text">E. 历史和背景</a><br />
<a href="contribute.php" class="content-text">F: 重在参与</a><br />
<a href="license.php" class="content-text">GNU自由文档许可证</a>
<!--
<hr align="center" width="99%" />
<center><script type="text/javascript" src="http://www.livewebstats.dk/counter.php?id=1959&mark="></script></center><br />
<br /><br />
<div align="center" class="content-title">openSUSE 12.3 coming soon:</div><br />
<center><a href="http://en.opensuse.org/Portal:12.3"><img src="http://counter.opensuse.org/12.3/small" border="0" alt="countdown" /></a></center><br />
-->
</div>
<div class="heading1">7. 安全设置</div>
openSUSE 和其他的 GNU/Linux 都是相当安全的,不过面对的是深不可测的互联网,一些必要的安全措施还是必要的。<br /><br />
<div class="heading2">7.1 Root 用户(拥有管理员权限)</div>
之所以称 GNU/Linux 是非常安全的,原因之一便是系统默认并不是管理员权限。只有root用户才有完整的管理员权限。<br /><br />
因此在安装软件或者执行其他一些需要管理员权限的任务时,会弹出一个窗口询问root密码。在默认情况下root密码与您的用户密码相同,除非在安装系统的时候另作设置。<br /><br />
<div class="note">
<table>
<tbody>
<tr>
<td><img src="images/pics/obs.png" alt="obs" /></td>
<td>为安全起见,在不必要的时候还是不要用root的好。</td>
</tr>
</tbody>
</table>
</div><br />
<div class="heading3">7.1.1 文件管理器(超级用户模式)</div>
当您要用图形界面处理需要管理员权限的系统文件(修改/home/目录之外的东西基本都要)时,您可以启动超级用户
模式Dolphin文件管理器。
<div class="path">开始菜单 => 系统 => File Manager - Super User Mode(文件管理器-超级用户模式)</div><br />
<center><a href="images/screenshots/super-dolph.png" rel="thumbnail"><img src="images/screenshots/super-dolphb.png" alt="super user dolphin" class="pic" /></a></center><br />
<div class="heading3">7.1.2 在终端中切换为root用户</div>
在终端中,执行如下命令可切换至 root 用户:
<div class="cl">su -</div><br />
<div class="tip">
<table>
<tbody>
<tr>
<td><img src="images/pics/tip.png" alt="tip" /></td>
<td>在输入密码的时候屏幕上什么都不会显示,请不要惊慌,您的键盘没问题。为防止偷窥密码位数专门设定的。</td>
</tr>
</tbody>
</table>
</div><br />
要离开root用户模式,输入如下命令:
<div class="clroot">exit</div><br />
如果只需要对一个命令使用 root 权限,则可以: (或者 sudo command)
<div class="cl">su -c "[command]"</div><br />
关于终端使用的更多信息,在下个章节中将有详细介绍。<br /><br />
<div class="heading2">7.2 安全更新</div>
openSUSE Leap 大版本计划是 3-4 年更新,所以补丁支持期很长。当有新的安全更新时,
任务栏托盘中的护盾形状图标将会提示您。<br /><br />
<center><a href="images/screenshots/pk-updater.png" rel="thumbnail"><img src="images/screenshots/pk-updaterb.png" alt="pk-updater" class="pic" /></a></center><br />
<div class="heading3">7.2.1 在终端中安装更新</div>
在终端中进行官方安全补丁更新,可执行如下的命令:
<div class="clroot">zypper patch</div><br />
要安装官方补丁并且从第三方软件源更新软件,运行:
<div class="clroot">zypper update</div><br />
<div class="heading2">7.3 防火墙</div>
openSUSE 默认安装了防火墙 ( firewalld ), 并为防火墙提供了图形界面。默认情况下防火墙将放行所有外出的请求,并阻止所有对内的请求。因此如果需要对外提供服务(http,ftp等服务)的话,需要手动调整下防火墙的配置。可在 YaST 中配置防火墙,而关于 YaST 将在后面的章节中介绍。<br /><br />
<div class="heading2">7.4 病毒与间谍程序</div>
在 openSUSE 中并没有必要单独再安装查杀病毒木马的软件或者其他安全软件。
恶意软件通过互联网传播和感染普通用户桌面系统的情况对GNU/Linux是不存在的。
有种说法是在 Linux 下中病毒的概率与彩票中奖的概率相当。当然前提是不要主动去尝试一些恶意软件或者从不信任的源中安装软件。只要保证您自己不从不可信任的软件源安装软件或脚本,您将会很安全。
<br /><br />
<table style="text-align: left; width: 100%;" border="0" cellpadding="2" cellspacing="2">
<tbody>
<tr>
<td style="width: 50%;"><div style="text-align: center;"><a href="apps.php"><img class="pic" style="width: 32px; height: 32px;" alt="prev" src="images/pics/prev.png" /></a></div></td>
<td style="width: 50%;"><div style="text-align: center;"><a href="command.php"><img class="pic" style="width: 32px; height: 32px;" alt="next" src="images/pics/next.png" /></a></div></td>
</tr>
</tbody>
</table>
<!-- stats start -->
<!--
<hr align="center" width="99%" />
<center><script type="text/javascript" src="http://www.livewebstats.dk/counter.php?id=1959&mark="></script></center><br />
-->
<!-- stats slut -->
<!-- sponsor start -->
<!--
<div style="text-align: center;">Hosting sponseret af:<br />
<a href="http://www.enavn.dk/"><img style="border: 0px" alt="liga" src="images/pics/enavn.gif" /></a></div><br />
-->
<!-- sponsor slut -->
<!-- <div class="lille" align="center">Send feedback to <a href="mailto:admin@opensuse-guide.org">admin [at] opensuse-guide.org</a></div> -->
<div class="small" align="center">
本文档翻译自 <a href="http://opensuse-guide.org/" target="_blank">http://opensuse-guide.org/</a> 不当之处,还望指正<br />
使用e-mail发送您的英文评论给 admin [at] opensuse-guide.org <br />
或发送意见和建议给中文译者:Libitum (hello[at]libitum.org);
Winland (winland0704[at]126.com)
</div>
</div>
</body>
</html>