最后更新:2022年11月1日
 by FreeFind
title ?
开始
1. 简介
2. 改用 GNU/Linux
3. 获取 openSUSE
4. 安装
日常应用
5. KDE 桌面环境
6. 常用软件
7. 安全设置
8. 终端命令行
9. 管理员设置 (YaST)
10. 软件安装
11. 软件源
12. 与Windows世界兼容
设置
13. 多媒体编解码器
14. 浏览器插件
15. 显卡驱动
16. 无线网
17. 开发环境
18. 软件打包服务OBS
19. LAMP和LNMP
20. 其他常见服务软件
附录
A: 帮助和文档
B: 游戏
C. 深入了解
D. 提示和解决方法
E. 历史和背景
F: 重在参与
GNU自由文档许可证
7. 安全设置
openSUSE 和其他的 GNU/Linux 都是相当安全的,不过面对的是深不可测的互联网,一些必要的安全措施还是必要的。

7.1 Root 用户(拥有管理员权限)
之所以称 GNU/Linux 是非常安全的,原因之一便是系统默认并不是管理员权限。只有root用户才有完整的管理员权限。

因此在安装软件或者执行其他一些需要管理员权限的任务时,会弹出一个窗口询问root密码。在默认情况下root密码与您的用户密码相同,除非在安装系统的时候另作设置。

obs 为安全起见,在不必要的时候还是不要用root的好。

7.1.1 文件管理器(超级用户模式)
当您要用图形界面处理需要管理员权限的系统文件(修改/home/目录之外的东西基本都要)时,您可以启动超级用户 模式Dolphin文件管理器。
开始菜单 => 系统 => File Manager - Super User Mode(文件管理器-超级用户模式)

super user dolphin

7.1.2 在终端中切换为root用户
在终端中,执行如下命令可切换至 root 用户:
su -

tip 在输入密码的时候屏幕上什么都不会显示,请不要惊慌,您的键盘没问题。为防止偷窥密码位数专门设定的。

要离开root用户模式,输入如下命令:
exit

如果只需要对一个命令使用 root 权限,则可以: (或者 sudo command)
su -c "[command]"

关于终端使用的更多信息,在下个章节中将有详细介绍。

7.2 安全更新
openSUSE Leap 大版本计划是 3-4 年更新,所以补丁支持期很长。当有新的安全更新时, 任务栏托盘中的护盾形状图标将会提示您。

pk-updater

7.2.1 在终端中安装更新
在终端中进行官方安全补丁更新,可执行如下的命令:
zypper patch

要安装官方补丁并且从第三方软件源更新软件,运行:
zypper update

7.3 防火墙
openSUSE 默认安装了防火墙 ( firewalld ), 并为防火墙提供了图形界面。默认情况下防火墙将放行所有外出的请求,并阻止所有对内的请求。因此如果需要对外提供服务(http,ftp等服务)的话,需要手动调整下防火墙的配置。可在 YaST 中配置防火墙,而关于 YaST 将在后面的章节中介绍。

7.4 病毒与间谍程序
在 openSUSE 中并没有必要单独再安装查杀病毒木马的软件或者其他安全软件。 恶意软件通过互联网传播和感染普通用户桌面系统的情况对GNU/Linux是不存在的。 有种说法是在 Linux 下中病毒的概率与彩票中奖的概率相当。当然前提是不要主动去尝试一些恶意软件或者从不信任的源中安装软件。只要保证您自己不从不可信任的软件源安装软件或脚本,您将会很安全。

prev
next
本文档翻译自 http://opensuse-guide.org/ 不当之处,还望指正
使用e-mail发送您的英文评论给 admin [at] opensuse-guide.org
或发送意见和建议给中文译者:Libitum (hello[at]libitum.org); Winland (winland0704[at]126.com)