NEXT 3/2009 - Łatwiejsza konfiguracja

W dystrybucjach SUSE przeznaczonych głównie na desktopy ważna jest łatwa konfiguracja systemu operacyjnego. Firma Novell wprowadziła niezwykle użyteczne narzędzie YaST służące do konfiguracji systemu i zarządzania nim. Warto przyjrzeć mu się bliżej.

Zdaniem eksperta

Dariusz Wittek, Intel Intel Active Management Technology w wersji 4.0 (iAMT) poprzez wbudowany w chipset GM45 dodatkowy mikrokontroler pozwala na zdalne zarządzanie na poziomie sprzętu przez sieć TCP/IP poprzez wbudowany port Gigabit LAN lub wbudowaną kartę Intel Wireless. Zarządzanie to działa również wtedy, gdy komputer jest wyłączony, ale podłączony do zasilacza sieciowego AC, oraz kiedy system operacyjny jest uszkodzony. Pozwala na zdalny odczyt informacji o konfiguracji sprzętowej komputera oraz przy użyciu dodatkowego oprogramowania o zainstalowanych aplikacjach/poprawkach/łatkach czy wersji programu antywirusowego i bazy wirusów. W przypadku uszkodzenia systemu operacyjnego umożliwia zdalne włączenie lub restart komputera i uruchomienie go z zapasowego, diagnostyczno-naprawczego systemu (np. DOS/Linux lub MS Windows PE) z wirtualnego nośnika.

Program YaST (Yet another Setup Tool) to kolejne narzędzie konfiguracyjne. Cechuje się modułową budową pozwalającą na dołączenie kolejnych funkcji, interfejsem opartym na bibliotekach Qt i GTK oraz otwartym źródłem. Mimo ostatniej cechy nie jest wykorzystywany w żadnej większej dystrybucji poza obydwiema odmianami SUSE.

Narzędzie pozwala nie tylko na zarządzanie podstawowymi ustawieniami systemu, takimi jak zmiana wyglądu systemu, ale też bardziej zaawansowanymi (np. wyborem sposobu kolejkowania procesów przez jądro systemu). Dzięki YaST możliwe jest również proste instalowanie nowych aplikacji. Zwykle wystarczy wpisać w menedżerze programów (tu: YaST) nazwę lub typ programu, jaki chcesz zainstalować, a system sam pobierze z internetu odpowiednie pliki i skonfiguruje wszystko za ciebie.

Czas na konfigurację

YaST dostępny był początkowo tylko w wersji tekstowej. W dalszym ciągu możliwe jest jego uruchomienie, wystarczy w konsoli lub emulatorze terminala wpisać /sbin/yast. Opcja ta jest przydatna np. w przypadku pracy na zdalnych serwerach, w których często rezygnuje się z trybu graficznego. Jeśli chodzi o zwykłe desktopy, raczej nie będziesz musiał korzystać z YaST-a w wersji tekstowej. Dostęp do większości ustawień mogą uzyskać tylko użytkownicy z prawami administratora. Jeżeli znajdujesz się w odpowiedniej grupie, w czasie uruchamiania zostaniesz poproszony o hasło. W trybie tekstowym konieczne jest przełączenie się na konto roota (su root) lub skorzystanie z sudo (sudo /sbin/yast). Ta druga opcja jest zdecydowanie bezpieczniejszym rozwiązaniem.

Tworzenie kont użytkowników

W większości przypadków, zwłaszcza jeśli komputer używany jest do pracy, ważne jest, aby każdy użytkownik miał własne konto w systemie. Zdecydowanie ułatwia to pracę i umożliwia większą kontrolę nad zasobami. Wykorzystując YaST, możesz łatwo zarządzać zarówno grupami użytkowników, jak i pojedynczymi kontami. Po uruchomieniu YaST-a (menu YaST lub z konsoli poleceniem sudo /sbin/yast2) przejdź do zakładki Zabezpieczenia i użytkownicy, a następnie wybierz opcję Zarządzanie użytkownikami i grupami.

Aby ułatwić sobie kontrolę, stwórz najpierw grupę, do której należeć będą zwykli pracownicy. Powinni mieć oni dostęp do programów, własny katalog domowy z możliwością zapisywania plików, dostęp do sieci i konfiguracji podstawowych ustawień, takich jak wygląd okien, język itd. Z racji bezpieczeństwa zwykły użytkownik nie powinien dodawać nowych programów ani zmieniać bardziej zaawansowanych ustawień (w szczególności tych związanych z własnymi prawami).

Połącz ich w grupy

Zacznij od utworzenia przykładowej grupy, np. Księgowość. W zakładce Grupy przejdź do opcji Dodaj i wypełnij wymagane pola. Jeśli chcesz dołączyć do niej któregoś z istniejących użytkowników, możesz wybrać go z listy, jednak nie jest to konieczne – grupa może być pusta. Zatwierdź zmiany, a system utworzy odpowiednią grupę. Warto jeszcze zmienić sposób szyfrowania haseł. Wybierz Opcje zaawansowane i Szyfrowanie haseł. Domyślny DES jest zbyt łatwy do złamania, warto więc zmienić go na bezpieczniejszy Blowfish.

Po utworzeniu grupy lub kilku grup przejdź do zakładki Wartości domyślne dla nowych użytkowników. W dwóch pierwszych polach zdecyduj, do jakiej grupy będą należeć nowi użytkownicy. Jeśli do więcej niż dwóch grup, w drugim polu należy wpisać ich więcej, oddzielając kolejne przecinkiem. Pozostałe pola możesz pozostawić z domyślnymi wartościami, jednak nad niektórymi warto się zatrzymać. O ile zwykły użytkownik raczej nie będzie korzystał z konsoli, o tyle ze swojego katalogu domowego już tak. Edytuj więc pole Uprawnienia katalogu domyślnego. W polskiej wersji systemu jest ono nieprecyzyjnie opisane. Należy wpisać tam maskę, która mówi o tym, do czego użytkownik nie ma prawa. Prawa wszystkich do wszystkiego oznaczone są jako 777. Od tej wartości odejmuje się maskę (domyślnie 022), więc prawa dostępu do katalogu użytkownika będą miały wartość 755. Gdybyśmy przykładowo ustawili domyślną maskę na 277, prawa zmieniłyby się na 500 (777–277), więc użytkownik mógłby tylko otwierać i uruchamiać swoje pliki, a nie dokonywać w nich zmian.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Świat maszyn wirtualnych »
  test porównawczy maszyn wirtualnych
• Ekspert od bezpieczeństwa »
  sprawdzamy poprawność zabezpieczeń Windows
• Co w sieci piszczy? »
  ANASIL 3
• Przyjazne środowisko pracy »
  tips & tricks
• Doskonała ochrona systemu »
  OCHRONA ZASOBÓW KOMPUTERA OUTPOST SECURITY SUITE PRO 2009