在 Lindows 中管理用户账户
Lindows 是 Linux 的一个发行版,它不要求您设置用户账户;默认情况下,您以管理员身份登录。本文解释了为什么您仍然应该拥有用户账户以及如何管理它们。经验丰富的 Linux 用户可以安全地跳到“设置账户”部分。
在使用 Linux 系统之前,您需要使用用户账户登录。用户账户是系统为每个用户保留的记录,用于记录有关该用户的系统数据,例如用户的密码。该账户链接到一个在 Linux 系统上唯一的用户名。系统检查用户账户数据,以决定是否授予或拒绝每个用户访问系统上的文件和设备的权限。
一个名为 root 的特殊账户可以在任何 Linux 或其他基于 UNIX 的系统中找到。Lindows 登录管理器将此账户称为管理员。有时 root 账户被称为超级用户账户。此账户拥有系统的完全权限——它可以做几乎任何事情。
在大多数情况下,当您使用 root 账户登录时,您拥有过大的权力。您可以删除或覆盖系统上的任何文件,并可能导致系统停止正常工作。如果有人可以欺骗您运行程序,或者病毒在您登录时以某种方式运行,那么该程序就有能力做任何事情;它实际上可以接管您的系统。简而言之,以 root 身份运行是危险的。
以 root 身份运行的替代方案是以用户身份运行。从技术上讲,root 也是一个用户,但通常我们将 root 和用户视为不同的实体。当您以用户身份运行时,您大大降低了损害系统的能力。
每个用户账户都有一个唯一的用户 ID,这是一个标识每个特定用户的数字。root 用户始终具有用户 ID 零;其他用户编号各不相同。当您以用户身份登录时,您使用的任何程序都将在您的用户 ID 下运行,系统会检查该用户 ID 以决定是否允许该程序执行某些任务。
每个用户账户还具有唯一的用户名,有时称为登录名。对于 root 账户,此名称始终为 root。但是,用户名可以是任何内容。我在我的家庭系统上使用 steveha,但我可以是 coolguy 或其他昵称。用户名应简短(不超过 8 或 10 个字母),并包含数字和小写字母;我不建议在用户名中使用大写字母或标点符号。
每个用户都有一个分配给它的目录,即主目录,用户对其拥有完全权限。用户的设置存储在配置文件中,这些文件保存在主目录中。按照惯例,主目录位于 /home 中,并且与用户名同名。因此,名为 coolguy 的用户的主目录将是 /home/coolguy。
有时,您可能会发现某些东西无法工作,因为您没有使用它的权限。例如,如果您的用户账户没有使用 Linux 系统中声卡的权限,您将无法播放音乐。但是,包括 Lindows 在内的大多数 Linux 系统在设置用户账户及其需要的权限方面做得很好。
因为一直以 root 身份运行很危险,所以有一些方法可以在以用户身份登录时访问 root 账户的权限。例如,您可以运行命令 shell,并且仅将该命令 shell 切换为以 root 身份运行。一个名为 su 的命令为特定的命令 shell 会话切换用户身份。默认情况下,它切换到 root 用户,但您也可以使用它切换到另一个用户身份。为了安全起见,当使用 su 切换时,您需要键入账户密码。su 实际上会在您的原始命令 shell 内部打开一个新的 shell,因此当您从 su shell 退出时,您会发现自己回到了原始命令 shell。
如果您只想以 root 身份运行一个命令,您可以使用 sudo 以另一个用户身份运行单个命令。如果您的常用命令 shell 是 Bash,那么此命令将执行与 su 命令完全相同的操作
# sudo bash
sudo 的图形版本也可用。它们中的大多数名称中没有 sudo,只有 su。KDE 有 kdesu,GNOME 有 gnomesu,还有其他的。
组为 Linux 系统添加了另一层安全性。组是一组用户,可以集体授予他们权限。例如,对声卡的访问由一个名为 audio 的组控制,任何想要能够使用声卡的用户都需要加入 audio 组。每个组都有一个唯一的组 ID,类似于用户 ID 号,以及一个唯一的名称,类似于用户名。
Linux 系统可以根据用户 ID 或组 ID 分配权限。任何时候有多个用户可能想要访问文件或设备时,使用组权限都是有意义的。例如,在一家许多人共享 Linux 服务器的公司中,Project X 团队可能有一个名为 projectx 的组。然后,Project X 团队的所有成员都被添加到 projectx 组。属于 Project X 的所有秘密文件都将仅对 projectx 组的成员开放。
您可以使用 Lindows 文件管理器,它实际上是一个名为 Konqueror 的 KDE 程序,使文件仅对特定组的成员可访问。在文件管理器中右键单击文件,然后从右键单击菜单中选择“属性”。单击“权限”选项卡,然后在“所有权”框中,编辑“组”字段以指定所需的组。然后使用“访问权限”复选框,确保只有指定组的成员可以访问该文件:确保仅选中读取和写入的“组”权限位。
您可以使用相同的技术使目录仅对单个组的成员可访问。对于目录,执行权限位控制访问该目录的权限;读取位控制查看目录内容的权限;写入位控制在目录中创建新文件的权限。
您可以在 Web 上找到许多教程,概述如何通过使用用户账户、组账户和权限位来管理 Linux 系统。几乎所有教程都解释了如何使用命令行工具来更改设置。但是,在 Lindows 中,您实际上可以从 Lindows 桌面使用用户管理器和文件管理器执行大多数管理任务。
一个名为用户管理器的程序,它是一个名为 KUser 的 KDE 程序,用于管理用户账户。在 Lindows 设置结束时,您有机会创建用户账户。在初始设置之后,系统会提示您移除 Lindows 安装 CD 并重新启动。然后,对于您的首次登录,您可以以 root 用户身份登录。(在 Lindows 设置过程中的这一点,还没有其他用户存在,只有 root。)一旦您登录到 Lindows 桌面,将打开一个名为“首次设置”的窗口,并提供许可协议。在该窗口的底部有三个按钮:“设置时间”、“高级”和“完成”。要创建用户账户,请单击“高级”按钮,这将打开“高级设置”菜单。从那里,单击“添加用户”以访问用户管理器。注意:如果您尚未为 root 用户账户设置密码,您也可以从“高级设置”菜单中执行此操作;单击“设置管理员密码”。
在运行 Lindows 的任何时候,您都可以通过单击桌面左下角的 Lindows 菜单按钮并选择“设置”、“用户管理器”来运行用户管理器。用户管理器具有菜单、工具栏和两个选项卡。工具栏提供对最常用操作的便捷访问。这两个选项卡是“用户”和“组”。
“用户”选项卡显示所有用户的列表。UID 是用户 ID 号,用户登录名显示用户账户名。全名是可选的,用于指定账户用户的全名。
如果您双击用户,或单击工具栏中的“编辑”按钮,您将获得“用户属性”对话框。这有三个选项卡。“用户信息”选项卡允许您更改与账户关联的各种信息。我建议您编辑“用户登录名”和“全名”字段,而将所有其他字段保留不动。最后的字段“办公室 #1”、“办公室 #2”和“地址”都是注释。Linux 忽略这些字段;它们仅供系统管理员使用。请注意,“用户信息”选项卡有一个“设置密码”按钮,该按钮会弹出一个对话框以设置新密码。
第二个选项卡是“密码管理”选项卡。我建议您将所有设置都保留不动。奇怪的是,无法从“密码管理”选项卡更改密码;您必须使用“用户信息”选项卡上的“设置密码”按钮。
最后一个选项卡“组”列出了该账户所属的组。每个组旁边的复选框控制该账户是否为该组的成员。默认情况下,Lindows 在设置用户可能需要的所有组方面做得很好,因此您可能不需要在此处进行太多更改。
可以从用户管理器的“组”选项卡添加或删除系统中的组,以及更改组 ID 号。默认情况下,Lindows 在此处设置您的系统方面也做得很好;对于桌面 Lindows 系统,您不太可能需要使用这些功能。
用户管理器实际上可能有点危险。例如,如果您删除 root 用户,可能会发生糟糕的事情:例如,您将无法再重新启动系统。可以在不完全重新安装 Linux 系统的情况下从这个问题中恢复,但这对于专家来说是一项工作。简而言之,使用用户管理器来管理非 root 用户,并让 root 账户保持不动。
使用用户管理器,为每个将使用您的 Lindows 系统的人创建一个或多个用户账户。我建议您将每个用户账户添加到以下组:audio、dialout、dip、cdrom、video 和 user。此外,如果您的用户使用调制解调器连接到互联网,请确保他们是 dialout 和 dip 组的成员。
当用户登录到用户账户时,Click-N-Run 安装程序会自动打开并运行。每次运行时,它都会弹出一个对话框,要求输入 root 密码。Lindows 支持网站 FAQ 325 上的官方解决方案是从自启动程序中删除 Click-N-Run 安装程序,方法是将文件 /usr/share/autostart/clicknrun.desktop 移动到其他位置。
安全总比没有安全要麻烦得多——直到有人接管您的系统或病毒造成严重破坏,或者您意外地损坏了一个文件并且您的系统停止工作。设置用户账户并使用它们所需的额外初始工作是值得的。
Lindows 在使用用户账户时的运行不如一直以 root 身份运行时那么流畅;请注意,您需要做一些额外的工作才能正确设置。作为第一步,我希望本文能帮助您在系统上良好地使用用户账户。
Lindows 基于 Debian GNU/Linux 发行版。 Debian GNU/Linux 系统管理员手册
Steve R. Hastings 最初在实际的纸质电传打字机上使用 UNIX。他喜欢和妻子一起骑自行车、听音乐、抚摸他的猫以及让他的 Linux 电脑做新的事情。
电子邮件: steve@hastings.org
