Zenbook. Инструментальная настройка

2009-04-08

Автоматический вход в систему часто не вполне точно называют также беспарольным. Подчеркнем, что с настоящим беспарольным входом, когда в файле /etc/passwd или /etc/shadow поле пароля остается пустым, автоматический вход не имеет ничего общего. Пароль пользователя при этом никуда не девается — просто он будет сохранен в памяти менеджера сеансов, подобно тому, как это осуществляется в браузерах или «бумажнике» KDE. Зайти же удаленно на машину без ввода пароля не удастся — соответствующая опция в конфигураторе намертво заблокирована. Пароль потребуется также и при удаленном входе через telnet или ssh.

Для администратора можно только разрешить локальный вход через графический менеджер. В большинстве дистрибутивов по умолчанию эта возможность отключена (как и на приведённом выше скриншоте), что вызывает панические сообщения на форумах типа: не могу войти root'ом через Gdm (или Kdm). И оставляются эти сообщения, как правило, пользователями, которые не очень хорошо понимают, зачем оно им надо.

Отступление. К слову сказать, я тоже не понимаю, зачем нужна графическая авторизация от лица суперпользователя: все необходимые административные действия можно (и нужно) выполнять в режиме текстовой авторизации. Единственная ситуация, когда авторизация root'ом в графике может оказаться полезной, имеет место быть в KDE.

Как известно, контекстное меню этой среды содержит пункт Actions (или, по русски, Действия) с подпунктом Edit as root. Посредством его вызывается текстовый редактор для редактирования файла, доступного только администратору — и с настройками администратора же (то есть, по умолчанию, без всяких индивидуальных настроек). Что, например, для меня крайне неудобно ввиду очень мелкого умолчального шрифта. Аналогичная ситуация возникает и с менеджером пакетов Adept.

Так вот, в этом случае может быть целесообразно единожды запустить KDE от имени суперпользователя, выполнить все нужные настройки и более к этому не возвращаться.

Впрочем, есть и второе решение этой проблемы, еще более простое: банально скопировать необходимые конфиги (а реально их нужно не так уж и много) из каталога ~/.kde в каталог /root — в этом случае и настраивать заново ничего не придется.

А вот в Zenwalk'е по умолчанию локальный вход администратора в графическом режиме разрешен. Видимо, потому, что разработчики этого дистрибутива, как истинные последователи Патрика Фолькердинга, исходят из допущения, что пользователь — не глупее их и всегда знает, что делает. Остается только пожелать, чтобы их посылка всегда была истинной. Впрочем, как видно из приведённого выше примера, я таки эту возможность отключаю — по причинам, изложенным в отступлении.

Из прочих опций безопасности отметим запрет на авторизацию пользователей, не имеющих домашнего каталога — это сделано для того, чтобы отсечь на корню так называемых псевдопользователей с логинами типа mail, ftp, news и так далее, у которых, как правило, домашний каталог отсутствует.

Впрочем, в следующей вкладке — Пользователи, можно сделать почти то же самое, только уже гуртом, то есть просто запретить вход всех псевдопользователей:

Disk Manager

Элемент Disk Manager, как явствует из его названия, предназначен для управления дисковыми разделами, ведая их монтированием и размонтированием. Вызываемая через него панель включает две вкладки. В первой (General) устанавливается, определять ли новые разделы при старте системы, разрешать ли запись в разделы NTFS, показывается количество разделов и статус текущего.

С помощью кнопки Configure new partitions можно смонтировать устройство, не определённое при старте системы или созданное в процессе работы (сменные накопители CD/DVD, флэшки и USB-диски монтируются автоматически, посредством механизма HAL).

Во вкладке Advanced configuration выводятся подробные сведения о всех существующих разделах, как смонтированных, так и отмонтированных, в том числе, и о разделах с неопознанными файловыми системами или без таковых вообще.

Впрочем, никаких манипуляций с неопознанными разделами, например, создать на них файловую систему, проделать нельзя. А для разделов опознанных можно или смонтировать отмонтированные, или отмонтировать смонтированные (с понятными ограничениями относительно разделов используемых).

Kernel modules

Назначение элемента Kernel modules понятно без комментариев, при одном взгляде на вызываемую им панель:

В левой её части список всех доступных для подгрузки модулей, в правой — список модулей загруженных и указание, какие модули от них зависят. Подключение незадействованных модулей и отключение активных выполняется двойным щелчком на имени.

А вот какие модули хорошо бы подключить, а какие, напротив, отключить как ненужные — нужно разбираться в каждом конкретном случае. Например, очевидно, что на настольной машине модуль управления батареями (на рисунке отмечен выделением) нужен, как зайцу стоп-сигнал, и может быть безболезненно удалён. На ноутбуке же он необходим. Кроме того, на ноутбуке интересно поэкспериментировать с модулями из серии cpufreq* — на предмет энергосбережения или, напротив, достижения максимальной производительности.

назад | к началу