服务器评测
在Linux操作系统中,虽然其默认设置能够满足最大的安全性需求。但是有时候,Linux操作系统可能只是用来做普通的客户端使用。此时如此高的安全性往往是没有必要的。而且安全性与便利性往往是相互矛盾的。过高的安全性会给用户使用Linux系统带来一定的麻烦。为此如果系统管理员想让Linux操作系统当作普通客户端来使用的话,则必须对Linux操作系统的一些默认设置进行更改,以方便用户的操作。
一、允许普通用户加载光盘。
虽然现在软盘被逐渐的淘汰,但是光盘大部分情况下仍然需要使用。在Linux系统中,默认情况下操作系统只允许root特权用户才能够利用mount命令挂载光驱。普通用户的话,没有这个权限。如果普通用户执行这个命令挂载光驱的话,则系统会提示“only root can do that”的错误提示信息,即只有root用户才能够执行此命令。很显然这非常的不方便。如果每次普通用户要使用光驱的话,都要让系统管理员去进行挂载,那会浪费系统管理员宝贵的时间。为此企业系统管理员可能希望普通用户也具有挂载光驱的权限。
若系统管理员要允许普通用户也能够加载光盘,则需要修改/etc/fstab设置文件。具体的修改很简单,只需要在cdrom那一行上,加入user项目即可。如此的话,任何用户都可以在工作中加载光驱。
在谈到光盘加载时,我还需要提醒一下各位用户,当光盘已经被加载为一个目录时,按下光驱上面的退出按钮系统不会有任何反应,光盘不会自动弹出。这跟在Windows系统上有很大的差异。在Windows系统中,即使用户正在使用光盘,只要用户按一下光驱上的退出按钮,光盘仍然会弹出。这就是Linux操作系统的安全体现。如果用户需要弹出光盘的话,则需要在系统中找到这个挂载光盘的目录,然后右键单击,选择弹出按钮才行。
不过如果每次用户需要使用光驱的时候,都要自己进行手工的加载,可能对用户具有一定的难度。毕竟用户不是Linux系统的专家,让他们在命令行界面使用mount命令的话,对于大部分用户来说有点强人所难。他们希望系统在启动的时候,就可以使用光驱。就像在Windows系统中一样,不需要他们进行手工的加载。而Linux系统在默认情况下,往往在系统启动的时候是不会自动加载光驱的。如果系统管理员要让系统在启动时自动加载光驱,则需要修改/etc/fstab的配置文件。如上图所示,最后一行代表的就是光驱的挂载方式。在默认情况下,Linux操作系统不会自动挂载光驱,此时上面的参数中显示的就是“noauto”。而不过系统管理员想让系统自动挂在光驱的话,则就需要把noauto改为auto即可。如此的话,下次启动系统时就会自动加载光驱,而不用用户每次都手工去加载光驱,以方便用户的日常操作。
从以上的分析中可以看出,Linux系统的默认设置如果从用户操作便利性角度来说,并不一定是完美的。系统管理员还是需要根据企业的实际情况,来对默认设置进行更改,以满足企业员工日常办公的需要。
二、系统启动时自动登录。
有些用户在使用Linux系统时会反应,在Windows系统中可以实现自动登录。即在系统启动的时候,不需要输入用户名与密码,就可以自动登录。反正电脑就自己用,不需要每次启动系统的时候都输入密码这么麻烦。但是他们在使用Linux系统的时候,却无法实现自动登录的功能。为此企业员工会对Linux系统产生不满。
其实Linux系统之所以默认情况下不建议采用系统自动登录,主要还是出于安全的考虑。因为Linux系统是一个典型的多用户操作系统,在同一时刻可以有多个用户同时登录Linux操作系统进行相关的操作。如果让Linux系统启动的时候自动以某个用户与密码登录的话,那么如果此时使用系统的员工不是系统默认的帐户,就会出现麻烦。而且用户名与密码也是Linux操作系统的第一个安全关卡。如果失去了这道关卡的话,由于在登录系统的时候不用进行身份验证(系统会自动以某个用户及帐号进行登陆),会造成比较大的安全隐患。
如果用户一定要让Linux系统进行自动登录,也是可行的。我认为,除非这个主机就只有一个员工使用,并且安全方面没有严格要求的话,可以考虑满足企业员工的这个自动登录的要求。其实要实现这个要求难度也不是很大。如用户采用的是gnome桌面环境的话(这是Linux系统采用的默认桌面环境),当指定启动后直接进入XWindows时,系统是以GDM登录管理程序显示登录画面。为此要修改登录方式(手工登录方式修改为自动登录方式)必须要修改GDM的设置。系统管理员可以在登录当前界面之后,单击“开始”、“系统设置”、“登录画面”按钮。然后系统就会打开GDM设置对话框。在这个对话框中,通常有“自动登录”与“延迟登录”两部分内容。若系统管理员需要为某个用户指定自动登录的话,则需要选中“首次启动时自动登录一个用户”复选框,然后再在自动登录用户名中指定一个当前系统的有效用户。那么下次系统在启动时就会自动以这个用户名登录。另外与Windows操作系统的自动登录相比,Linux还提供了一个额外的延迟登录的功能。延迟登录彪死后启动Xwindows之后,系统仍然会显示登录界面。如果一段时间后用户没有输入用户名与密码的话,则就会以系统管理员指定的用户名进行登录。若要启用这个功能,则系统管理员需要选中“在等待指定秒数之后自动登录一名用户”复选框,并输入等待的时间与自动登录的用户名。经过类似的设置之后,系统就会在下次启动的时候,自动采用这个用户名进行登录。
不过我要不厌其烦的再向大家强调一遍,登陆用户与密码是操作系统中文件信息安全的重要保障。如果让系统实现自动登录的话,就会失去这个保障。为此系统管理员就需要在安全性与用户的便利性之间取得一个均衡。
三、让Linux系统能够支持U盘。
在Windows系统下使用U盘等移动设备很方便。用户只需要把U盘等移动存储设备连接到USB插口中即可,通常情况下都不需要安装驱动或者进行其他的配置即可使用。虽然Linux系统在很早的版本中都已经支持USB接口,但是其操作起来跟Windows系统相比还是有一定的难度。或者说至少没有Windows系统下那么方便。
与光盘一样,在Linux系统下采用U盘的话,必须要先将其加载到系统中。如系统管理员需要先创建一个目录,然后插入U盘,并执行加载命令。这个加载命令为:
Mount –t vfat –o iocharset=cp950 /dev/sda1 /mnt/usb1
在这个命令中需要注意的一点是必须要加入–o iocharset=cp950这个参数。否则的话,U盘中的中文文件名字将不能够正常显示。U盘使用完毕后,也要相Windows系统一样,也要把这个U盘卸载掉,否则的话,U盘中的文件容易出现损坏。
可见Linux系统对于普通用户来说使用起来却是有一定的难度。如果系统管理员想让Linux操作系统当作用户的客户端,那么必须要对Linux系统的一些默认设置进行更改,以减少用户在使用Linux系统过程中的障碍。除了以上三个内容外,系统管理员可能还需要更改系统的环境(是KDE还是Gnone)、用户使用的目录、自动挂载文件服务器上的共享目录等等,以方便员工进行日常的操作。
