Утилиты xlock и xscreensaver

Мини-картинка

Нет ничего проще, чем оставить без присмотра систему, в которой вы зарегистрировались. Вы идете перекурить, но задерживаетесь на чашечку кофе с коллегой. По возвращении оказывается, что вы стали жертвой закона Мерфи: "То, что может случиться, случается". За время вашего отсутствия в системе "погулял" хакер.

Чтобы избежать неприятностей, пользуйтесь программой xlock. Это графическая утилита, работающая в среде X Window System и запрещающая доступ к компьютеру, пока не будет введен пароль. Например:

xlock mode random

В результате будет активизирована одна из 60 заставок экрана, входящих в стандартный комплект поставки X Window System, и Хсервер (экранное устройство, обычно монитор) окажется заблокирован. Проблема в том, что нужно постоянно помнить о необходимости запуска программы xlock. По сути, это то, о чем говорилось в начале раздела.

К счастью, есть более удобная программа: xscreensaver. Достаточно включить строку

xscreensaver.timeout: 2

в файл $Н0МЕ/ .Xdefaults, и Хсервер будет автоматически заблокирован после двухминутного отсутствия активности мыши или клавиатуры. После внесения изменений в файл $Н0МЕ/ . Xdefaults обновите Хсервер такой командой:

$ xrdb $Н0МЕ/.Xdefaults

Учтите, что точный вид этих команд зависит от используемой настольной оболочки (KDE, Gnome и т.д.) и диспетчера окон (tqwm, fvwm и др.).

Ограничения файловой системы

Еще одним важным элементом защиты вычислительной среды являются опции, указываемые при монтировании локальных файловых систем. Причина, по которой создается несколько файловых систем, заключается в раздельном контроле доступа к ним посредством опций команды mount в файле /etc/fstab.

В листинге 4.6 показан типичный образец файла /etc/fstab. Подробное описание синтаксиса этого файла можно найти в документации. Нас интересует поле опций (четвертое слева).

Мини-картинка

Листинг 4.6. Файл /etc/fstab

/dev/hdal / ext3 defaults 1 1

/dev/hda5 /usr ext3 defaults 1 2

/dev/hdbl /home ext3 defaults 1 2

/dev/hda6 /var ext3 defaults 1 2

/dev/hda7 swap swap defaults 0 0

/dev/fdO /mnt/floppy ext3 noauto 0 0

/dev/cdrom /mnt/cdrom iso9660 noauto,ro 0 0

none /proc proc defaults 0 0


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок