與Windows系統(tǒng)相比，Linux操作系統(tǒng)具有許多安全方面的優(yōu)勢，如針對Linux平臺的病毒很少，系統(tǒng)漏洞能夠得到快速修補等。那么，使用Ubuntu系統(tǒng)辦公是否就高枕無憂了呢?否。這要看個人如何安全使用系統(tǒng)。

下面我們就舉三個典型的辦公實例，教大家如何保證信息安全。本文介紹基于Ubuntu Desktop 9.04。

案例1：用臨時客戶會話應(yīng)對突發(fā)狀況

應(yīng)用場景：小王正在使用Ubuntu系統(tǒng)進行辦公，這時，有一個來公司談業(yè)務(wù)的外來人員，突然想借小王的電腦處理一個重要的郵件。小王正在處理的文檔很重要，不想讓外人看到，但又不好拒絕對方的要求，那她該怎么辦呢?

分析：在日常辦公應(yīng)用中，我們經(jīng)常會碰到與案例類似的情況，在Windows系統(tǒng)中幾乎沒有什么較好的解決辦法。而在Ubuntu系統(tǒng)中，通過“Guest Session”(客戶會話)功能，即臨時會話功能，可以讓我們輕松應(yīng)對上面的“突發(fā)”狀況。

解決方法：開啟客戶會話的操作很簡單，方法是點擊GNOME集成桌面環(huán)境右上角的用戶及關(guān)機按鈕區(qū)，在出現(xiàn)的下拉菜單中單擊“客人會話”項，則迅速開啟一個新的客戶會話環(huán)境。

進入客戶會話環(huán)境不用輸入密碼，使用完畢后，點擊“登出”按鈕退出客戶會話環(huán)境。如果別的用戶想從客戶會話環(huán)境轉(zhuǎn)到正常用戶的會話環(huán)境，必須要輸入正常用戶的密碼才行。這樣我們可以放心地開啟臨時客戶會話環(huán)境給有需要的用戶使用。

由于臨時會話用戶具備較低的操作權(quán)限，且無法訪問系統(tǒng)中其他用戶的私人數(shù)據(jù)，因而將用戶由于誤操作而可能對系統(tǒng)造成的損害降到***程度。另外，由于是給別的用戶開辟新的會話環(huán)境，用戶自己正在操作的會話環(huán)境及其中的數(shù)據(jù)均被很好地保護起來，避免自己的重要數(shù)據(jù)不經(jīng)意間被別的用戶看到。別的用戶完成自己的操作后，退出客戶會話環(huán)境。用戶輸入自己的密碼后，進入自己的會話環(huán)境，可以接著開啟臨時客戶會話之前的操作，如針對打開的文檔，繼續(xù)進行編輯操作。

案例2：用sudo命令讓操作更安全

應(yīng)用場景：小張正在Redhat Enterprise Linux Server系統(tǒng)中進行操作，突然大叫一聲，原來他以root用戶身份進行操作，不小心將系統(tǒng)中重要的配置文件給刪除了，只要重啟計算機，就進不了系統(tǒng)。而小王以普通用戶身份工作在Ubuntu系統(tǒng)中，用編輯器打開某個文件，辛辛苦苦輸入了大量的內(nèi)容，但無法保存，提示沒有操作權(quán)限。

分析：在有些Linux發(fā)行版沒有屏蔽root用戶，該用戶也稱為根用戶或超級用戶或管理員用戶，因為他擁有系統(tǒng)中***的執(zhí)行權(quán)限。使用root用戶登錄系統(tǒng)，執(zhí)行***權(quán)限的操作，非常方便。但直接使用root用戶，也帶來安全方面的隱患，可能會不小心對當前系統(tǒng)造成極大的破壞。

解決方法：使用sudo命令我們就可以避免上述問題。sudo即“Super User Do”(以超級用戶身份執(zhí)行)的意思。sudo命令有什么作用呢?它的功能類似于Windows Vista中的UAC，可以在一些重要操作前提升權(quán)限。

Ubuntu系統(tǒng)中，在需要執(zhí)行的管理命令或執(zhí)行某個其他用戶具備權(quán)限的操作命令之前，加上sudo命令，是避免誤操作可能對系統(tǒng)造成損害或成功執(zhí)行某個操作的有效方法。應(yīng)用場景中的小張，如果使用的是Ubuntu系統(tǒng)，就不容易誤操作損壞系統(tǒng)。而小王以普通用戶身份打開了某個文檔，但是無法直接保存，因他沒有相應(yīng)的權(quán)限。如果他在打開文檔的命令前加上sudo命令，就具有了以管理員身份操作文檔的權(quán)限，保存文檔當然沒有問題了。

sudo命令的使用比較簡單，在執(zhí)行一些需要管理員權(quán)限的操作時，如使用apt-get命令安裝瀏覽器軟件firefox，則在終端窗口中輸入命令：sudo apt-get install firefox，命令執(zhí)行后，要求輸入管理員密碼，如密碼輸入正確，則在線下載并安裝該軟件。

在Linux系統(tǒng)中，如果要以別的用戶身份執(zhí)行某項操作，還可以使用另一個命令su。如在終端窗口輸入命令：su -l root，并輸入root用戶密碼后，則進入root用戶的執(zhí)行環(huán)境(shell環(huán)境)，接下來所輸入的命令均以root用戶身份執(zhí)行。

如果對sudo或su命令所帶參數(shù)不太熟悉，但又不想記住它們，那么我們就可以選用su和sudo命令的圖形化前端程序gksu。gksu的使用很簡單，我們可以在終端窗口中，輸入命令gksu來啟動該程序，也可以與其他管理命令一起使用，類似于sudo命令。

案例3：鎖定系統(tǒng)但開放留言功能，讓消息傳遞更加安全

應(yīng)用場景：小張去找同事小王，小王出去了且鎖定了自己電腦的窗口界面，小張希望在小王的電腦上給他留言，讓他回來后，把需要的材料送來。

分析：當用戶不在計算機旁，傳統(tǒng)的留言可能是給用戶留一張紙條，提醒用戶該做什么。而如果用戶使用的是Ubuntu系統(tǒng)，并且用戶的當前會話處于鎖定狀態(tài)，則我們可以在不登錄系統(tǒng)的情況下，通過鎖定窗口上的留言功能，給用戶留言。采用這種方式給用戶留言，自己的留言不會被他人看到，既安全又方便。

解決方法：在解鎖窗口中，點擊“留言”按鈕，輸入相應(yīng)的信息，然后點擊“保存”按鈕。這樣，用戶回來后，解鎖并進入系統(tǒng)，電腦會彈出對話框，此前別的用戶的留言內(nèi)容將在對話框中顯示出來。

【相關(guān)文章】

• Ubuntu成功登陸夏普PDA拓展移動市場

• Ubuntu攜諾基亞啟動ARM移植項目

• Ubuntu 8.10 “Intrepid Ibex” 發(fā)布時間表確定

• 專題：Ubuntu 中文開源頻道