Linux安全性對于電腦使用的玩家的常用軟件，然后我就學(xué)習(xí)及深入的研究Linux安全性，在這里和大家一起探討Linux安全性的使用方法，希望對大家有用。許多媒體和專家認(rèn)為Linux安全性比Windows更加安全。

然而，在Linux安全性顯得更加重要的今天，這種Linux安全性還需要用戶的正確配置，這種Linux安全性并不一定非得通過一些專用的安全軟件或技術(shù)才可以實(shí)現(xiàn)。有時(shí)，保障Linux安全性的最佳方法就是那種最容易被人們遺忘的東西。

不管你是一個Linux安全性的剛?cè)腴T者，還是一位熟練用戶或管理人員，對照檢查下面提到的九條措施都可以幫助你加強(qiáng)Linux安全性桌面的Linux安全性。

鎖定屏幕和登出很重要

有許多用戶可能已經(jīng)忘記，Linux安全性桌面是一個多用戶的環(huán)境。正因?yàn)槿绱?，在一個用戶登出桌面后，另外一個用戶還可以登錄。這不僅意味著其它人可以使用你的屏幕，還意味著，在用戶完成工作后，都應(yīng)當(dāng)及時(shí)登出。

當(dāng)然，登出并不是唯一的選擇。如果你是系統(tǒng)的唯一用戶，還可以鎖定屏幕。鎖定屏幕意味著在用戶重新進(jìn)入桌面進(jìn)需要輸入一個口令。它與登出的區(qū)別在于，在鎖定屏幕時(shí)，用戶離開了電腦后，其應(yīng)用程序還在運(yùn)行。在進(jìn)入桌面后，可以繼續(xù)原來的工作。

隱藏文件和文件夾

在Linux安全性系統(tǒng)中，文件和文件夾是通過使用“.”而得以隱藏的。舉個例子，如下圖所示，原來在testfilefolder文件夾下有兩個文件，我們可以用ls命令查看。但在運(yùn)行了命令mvadsl-stop.adsl-stop后，用ls即只能看到一個文件。這說明可以用mv來隱藏不希望其他用戶看到的文件。當(dāng)然，可以用ls-a命令來查看所有文件，不管其是否隱藏。

擁有一個好口令

Linux安全性用戶的口令就如同大門的鑰匙一樣重要。如果用戶將這把鑰匙給了許多人，他還要鎖做什么呢？當(dāng)然，這把鑰匙最好不容易被別人輕松地制作出來，即用戶的口令最好不容易猜測。

如果你使用的是Ubuntu等發(fā)行版本，這個口令可能會給用戶們更多的訪問。不管怎么說，一定要保障用戶的口令是強(qiáng)健的。如果實(shí)在不放心自己的口令是否合適，不妨用用AutomatedPasswordGenerator這個軟件，它可以為你創(chuàng)建一個安全隨機(jī)的好口令。

不要安裝文件共享應(yīng)用程序

許多用戶都在共享一些文件。如果你想運(yùn)行這種功能，就應(yīng)當(dāng)知道其中的風(fēng)險(xiǎn)。特別是如果你在工作場所使用此功能，那么所共享的將不僅僅是自己的文件，還會涉及公司的其它用戶，并還會將整個桌面都拱手交給了非法的其它用戶。因此，為了安全起見，請不要安裝文件共享工具。

定期升級

用過Windows的用戶都對微軟定期發(fā)布操作系統(tǒng)和應(yīng)用程序的補(bǔ)丁留下了“深刻的”印象。但微軟發(fā)布補(bǔ)丁的速度遠(yuǎn)不及Linux安全性來得快。在Linux安全性世界中，在發(fā)現(xiàn)一個安全漏洞后，在幾小時(shí)或幾分鐘后就可以發(fā)布其補(bǔ)丁。KDE和Gnome都支持面板上的更新程序。有人覺得經(jīng)常升級太麻煩，但建議你不要拒絕安全更新,這些更新的發(fā)布肯定有原因。

安裝反病毒機(jī)制

不要覺得病毒引起系統(tǒng)問題的可能性微乎其微。筆者建議你采用一個健壯的病毒防御工具，如ClamAV，這樣你才能保障從你的機(jī)器發(fā)出的郵件不會包含不良代碼，也不會由此影響公司網(wǎng)絡(luò)的其它系統(tǒng)。

SELinux安全性值得一試

SELinux安全性能夠很好地鎖定對應(yīng)用程序的訪問控制，雖然有人認(rèn)為SELinux安全性有不如人意的地方，如它可能會影響系統(tǒng)性能，而你可能會找到其它的一些應(yīng)用程序來安裝。不過，依筆者的經(jīng)驗(yàn)，SELinux安全性的所帶來的安全好處要遠(yuǎn)遠(yuǎn)超過其負(fù)面影響。在Fedora安裝期間，你將擁有啟用SELinux安全性的機(jī)會。

在一個獨(dú)立分區(qū)上創(chuàng)建/home是一個更安全的方法

默認(rèn)的Linux安全性安裝將/home目錄放在系統(tǒng)的root之中。這也許是個好辦法，不過你需要注意，由于這是一種標(biāo)準(zhǔn)的安裝方式，所以任何一個能夠訪問你的系統(tǒng)的人都會清楚地知道數(shù)據(jù)在什么地方。而且，如果你的機(jī)器出現(xiàn)點(diǎn)兒問題，那么你的數(shù)據(jù)又怎能安全？

此問題的解決之道在于，你應(yīng)當(dāng)將/home放置在一個完全不同的硬盤上或分區(qū)上。這也許算不上什么錦囊妙計(jì)，但是，如果你真得很在意數(shù)據(jù)的Linux安全性，不妨試試。

終止或禁用一些不必要的服務(wù)

你所使用的一臺桌面機(jī)器，而不是一臺服務(wù)器。所以完全不必要運(yùn)行nfs、httpd、ftpd、sshd等一些服務(wù)?？梢赃@樣說，普通用戶完全不應(yīng)當(dāng)運(yùn)行這些服務(wù)，它們只能給普通用戶帶來風(fēng)險(xiǎn)。因此，請不要運(yùn)行這些服務(wù)。

例如，終止NFS服務(wù)的方法是#/etc/init.d/nfsstop。你可以檢查/etc/inetd.conf文件，看看所有不必要的服務(wù)是否都已經(jīng)取消。這個方法雖然簡單但卻很有效。你不妨試試。

【編輯推薦】

1. 當(dāng)然是講究主要Linux安全性
2. Windows和Linux安全性之爭
3. Windows與Linux安全性能大比拼
4. 全面講解Linux安全設(shè)定
5. 六點(diǎn)Linux安全方法應(yīng)用