Dezactivați serviciile inutile pe sistemele linux

Distribuțiile Linux la pornire încep un număr de servicii, care într-o anumită măsură pot fi utile pentru mulți utilizatori. Dar nu avem nevoie de toți aceștia în numele securității.







Aici sunt în laptop-ul meu la bord cu Linux Mandriv-oh găsit servicii de care nu am nevoie (servicii). care a început la momentul încărcării. De exemplu, SMB (protocolul SMB / CIFS permite partajarea de fișiere și imprimante) de ce am nevoie de el? De altfel, am de asemenea dezactivat câteva servicii în Linux. care nu sunt conectate la securitatea rețelei, pentru a reduce timpul de încărcare a sistemului de operare.

Dezactivați serviciile inutile pe sistemele linux
Unele aplicații nu vor funcționa dacă blocați serviciul. de la care depind. În tincturile KDE; Setări sistem> Administrare sistem> Pornire și oprire> Gestionare servicii Am dezactivat serviciul BlueDevil (Bluetooth Management Service). De ce am nevoie de el dacă nu am un adaptor Bluetooth pe calculatorul meu?

Dezactivați serviciile inutile pe sistemele linux

Dezactivați serviciul de montare automată a dispozitivului în Linux

În unele distribuții, în mod implicit, unitățile USB și unitățile CD-uri se montează singure. Desigur, este convenabil, dar. în opinia mea, este greșit. Oricine poate merge la computer, conecta un USB extern și copia toate datele.

De mult timp nu am putut rezolva această problemă în KDE, dar în cele din urmă am găsit o soluție excelentă prin polkit. O voi numi o piesă excelentă în care puteți crea propria politică printr-un mecanism de parolă pentru diferite acțiuni ale utilizatorilor. Cu alte cuvinte, putem interzice utilizatorilor să facă ceva în sistem. În cazul nostru, conectați usb-flash (unitatea flash) fără o parolă. Deci, să începem.







Primul lucru pe care l-am făcut a fost să trec sistemul de fișiere în / etc / polkit-1 / localauthority /, unde am găsit mai multe directoare sub nume:

10-vendor.d
20-org.d
30-site.d
50-local.d
90-mandatory.d

Am ales 20-org.d (ca și pentru organizații). Chiar nu contează catalogul pe care îl alegeți.

Apoi, am creat un fișier în directorul /20-org.d numit 10-flash-mount-policy.pkla

și le-a umplut cu un astfel de conținut:

[Dezactivați
montarea discurilor detașabile la toate]
Identity = unix-group: *
Acțiune = org.freedesktop.udisks.filesinstalarea sistemului
RezultatAny = nr
ResultInactive = nr
ResultActive = nr
[Activare
montarea discurilor detașabile la unii utilizatori]
Identity = unix-utilizator: pavel
Acțiune = org.freedesktop.udisks.filesinstalarea sistemului
RezultatAny = nr
ResultInactive = nr
ResultActive = auth_self

Acum, pe computerul meu, se poate conecta numai unitatea de memorie flash (utilizator) și apoi numai după introducerea parolei de utilizator.

În Gnome 2, puteți dezactiva unitatea flash USB prin automatizarea desktop-ului. Pentru a face acest lucru, accesați System> Administrative> Users and Groups și numele utilizatorului. Accesați fila Setări avansate> Privilegii utilizator, eliminați marcajul de selectare din dreptul opțiunii Accesați dispozitivele externe de stocare automat, instalați sistemele de fișiere ale utilizatorilor și utilizați driverul CD-ROM. Cu aceste setări în gnome 2, de asemenea, nu funcționează pentru a conecta dispozitivul fără a introduce o parolă.

P.S. Restricționați accesul ca root.

Desigur, Linux-ul modern nu vă permite să vă înregistrați ca root atunci când boot-ul sistemului. În mod implicit, conturile de utilizator noi sunt limitate în privilegii, nu puteți instala software sau să modificați setările care afectează desktopurile altor utilizatori, iar acest lucru este corect. Pentru a efectua astfel de operațiuni, aveți nevoie de drepturi super-utilizator. În Fedora, Mandriva și alte distribuții similare, este necesară comanda su. În Debian, Ubuntu, etc. comanda sudo.

Verificați în mod regulat jurnalul /var/log/auth.log pentru a identifica încercările de succes și nereușite de conectare la utilizatorul rădăcină.

Nu aș recomanda adăugarea unui terminal de la un super utilizator la pornire, așa cum face un prieten de-al meu. Se pare că atunci când se încarcă un anumit cont, terminalul va fi deschis cu drepturile de root, ceea ce contrazice complet ideologia Linux.
De asemenea, vă recomand să creați un cont fără a cere o parolă pentru a vă conecta. În viitor, oprește-te, dacă computerul tău este furat, permiteți-i noului proprietar să utilizeze sistemul tău de operare, pe care îl vom ajusta de la furt.

Orei bune pentru tine. Automatizarea mediilor externe în Linux Mint 14 Mate poate fi dezactivat grafic. Pentru aceasta, deschideți Menu-> Administration-> Users and Groups. Deschide o fereastră cu setările acestui utilizator. Faceți clic pe "Opțiuni avansate", iar în fila "Privilegii utilizator" debifați opțiunea "Acces automat la medii de stocare externe".
În acest fel, unitățile flash nu se vor deschide automat, dar numai atunci când deschideți managerul de fișiere și faceți clic pe dispozitiv.

Lasă un răspuns Anulează răspunsul







Articole similare

Trimiteți-le prietenilor: