تغییر Keyboard Layout پیشفرض گنوم 3 به Ctrl+Shift یا Alt+Shift در فدورا 20

در گنوم 3 بر روی فدورا 20 بطور پیشفرض دکمه های Minimize و Maximize فعال نمی باشد و تنها دکمه Close فعال می باشد و برای Minimize یا Maximize کردن یک پنجره باید در بالای پنجره کلیک راست کنید و سپس گزینه مورد نظر را از منو انتخاب کنید. برای فعال کردن آنها باید پایگاه داده dconf را توسط یکی از روش های زیر تغییر دهید. می توانید یا از دستور dconf در خط فرمان یا از برنامه گرافیکی dconf-editor استفاده کنید.dconf بطور پیشفرض نصب شده است اما برای نصب dconf-editor باید آنرا نصب کنید.

نشان دادن مقدار پیشفرض (فعلی) کلید button-layout  و تغییر آن با دستور dconf

با استفاده از مجوز root دستور dconf زیر را برای نشان دادن مقدار فعلی کلید button-layout استفاده کنید. button-layout بعنوان کلید و یکی یا هر سه عبارت minimize یا maximize یا close به عنوان مقادیر آن کلید هستند. گزینه read از دستور dconf مقدار فعلی یک کلید را در خط فرمان چاپ می کند. مسیر منهی به کلید button-layout دایرکتوری های org/gnome/shell/overrides/button-layout/ می باشد.

dconf read /org/gnome/shell/overrides/button-layout

شکل زیر خروجی دستور بالا یعنی تنها مقدار close از کلید button-layout را نشان می دهد.

برای تغییر آن باید از دستور dconf به همراه سوئیچ write مقدار های minimize و maximize را به کلید button-layout اضافه کنید. شکل زیر ساختار کلید ها را نشان می دهد. مقادیر میان ” ” و با یک : شروع می شوند. خط شکل زیر دقیقا همان است که در حالت گرافیکی به کادر مقدار کلید در پنجره برنامه dconf-editor وارد می کنیم.

دستور زیر چگونگی اجرا را نشان می دهد.

‘ “ dconf write /org/gnome/shell/overrides/button-layout ‘ “:minimize,maximize,close

اعمال تغییرات با رابط گرافیکی dconf-editor

یا می توانید از dconf-editor استفاده کنید. نخست لازم است آنرا با دستور زیر در فدورا نصب کنید.

yum install dconf-editor

دستور dconf-editor را در خط فرمان اجرا کنید یا اینکه کلید Super Key یا همان Window Key را کلیک کنید و نام dconf-editor را جستجو کنید.

از مسیر زیر کلید button-layout را پیدا کنید.

org/gnome/shell/overrides/button-layout/

همانطور که می بینید مقدار آن بر روی Close است و باید مطابق با شکل زیر آنرا تغییر دهید.

بطور پیش فرض پس از 5 دقیقه یا 300 ثانیه دسکتاپ گنوم 3 در صورت بی کار بودن قفل خواهد شد. برای تغییر آن باید پایگاه داده dconf را توسط یکی از روش های زیر تغییر دهید. این پایگاه داده چیزی شبیه به رجیستری ویندوز است (البته نمی توان گفت صد در صد شبیه به هر حال هر دو چیزی متفاوت هستند اما برای معرفی آن چیزی بهتر از قیاس با رجیستری ویندوز وجود ندارد). برای تغییر این مدت زمان یا باید از دستور dconf در خط فرمان یا از برنامه گرافیکی dconf-editor استفاده کنید.dconf بطور پیشفرض نصب شده است اما برای نصب dconf-editor باید آنرا نصب کنید.

تغییر مدت زمان توسط دستور dconf

با کاربر root نخست مقدار پیشفرض را بخوانید (در ترمینال چاپ کنید.).

dconf read /org/gnome/desktop/session/idle-delay

300

در واقع idle-delay یک key و 300 مقدار یا Value آن است. مسیر های org/gnome/desktop/session/idle-delay/ نیز بعنوان دایرکتوری هستند. دستور dconf با گزینه read مقدار یک کلید (یا key) را می خواند و روی ترمینال چاپ می کند. برای تغییر آن باید از گزینه write دستور dconf استفاده کنید.

” dconf write /org/gnome/desktop/session/idle-delay “600

با اجرای دستور بالا مقدار آن به 600 ثانیه یا 10 دقیقه تغییر می کند.

تغییر توسط dconf-editor

اگر dconf-editor بر روی فدورا 20 (یا نسخه 19) نصب نیست آنرا با دستور زیر نصب کنید.

yum install dconf-editor

سپس برنامه را با دستور dconf-edirtor از خط فرمان باز کنید یا کلید Super Key که همان Window Key است را کلیک و نام آنرا جستجو کنید.

سپس از برنامه باز شده مسیر زیر را در میان دایرکتوری ها دنبال کنید.

org/gnome/desktop/session/

از پنل سمت چپ idle-delay را مانند شکل زیر انتخاب کنید.

و  مقدار را از 300 به 600 مانند شکل زیر تغییر دهید.

 

بسته های نرم افزاری deb و rpm بسته های نرم افزاری باینری مورد استفاده در توزیع های ابونتو و دبیان و توزیع های مبتنی بر RHLE برای نصب نرم افزار ها هستند. برای نصب بسته های rpm در توزیع هایی همچون ابونتو دبیان و پارسیكس ابتدا می بایست بسته rpm را به نوع deb تبدیل كنیم و سپس با دستور dpkg انرا نصب كنیم. از alien برای تبدیل فایل های rpm به deb و سپس نصب آنها توسط دستور dpkg از خط فرمان. البته می توانید با alien بسته ها با فرمت های مختلف را به هم تبدیل کنید. مثلن تبدیل deb به rpm نیز می توانید استفاده کنید. لازم است آنرا توسط دستور دستور زیر نصب کنید.

sudo apt-get install alien

پس از نصب بسته های مورد نیاز با دستور زیر هر بسته rpm را به یك بسته deb تبدیل می كنیم :

sudo alien –to-deb packagename.rpm

خوب ما با دستور پیشین یك بسته rpm رو به یك بسته deb تبدیل كردیم و با دستور زیر هر بسته deb را نصب می كنیم :

sudo dpkg -i packagename.deb

برای تبدیل deb به rpm از سوئیچ to-rpm — یا r- استفاده کنید.

sudo alien -r packagename.deb

دستور alien -h راهنما و سوئیچ های دستور را نشان می دهد.

 Package Converter نرم افزاری گرافیکی برای تبدیل بسته های نرم افزاری گوناگون به یکدیگر که در واقع همان alien است. برای نصب آن نخست با دستور زیر بسته نرم افزاری را دانلود کنید.

cd ~/Downloads ; wget http://foxoman.googlecode.com/files/package-converter_3.0.0.2-2_all.deb

دستور زیر را اجرا کنید تا بسته نصب شود

dpkg -i package-converter_3.0.0.2-2_all.deb

دستور زیر را اجرا کنید تا نرم افزار اجرا و شکل زیر نشان داده شود.

package-converter

 

dmidecode دستوری است که اطلاعات سخت افزاری و اطلاعات بایوس سیستم را به صورت قابل خواندن برای مدیران (human readable) نشان می دهد. درواقع این دستور محتوای جدول DMI سیستم (کامپیوتر) را به فرمتی قابل خواندن نشان می دهد. دو مورد مفیدی که می توان بدست آورد، میزان حاظف RAM موجود و همچنین حداکثر حافظه RAM که توسط سیستم (مادربورد) قابل پشتیبانی است. همچنین می توانید تعداد اسلات های DIMM را نیز ببینید.DMI مخفف Desktop Management interface بوده و توسط Distributed Management Task Force معرفی شده است. همچنین SMBIOS نیز توسط Distributed Management Task Force معرفی شد و دستور dmidecode محتوای جدول DMI را برای خوانده شدن توسط مدیران دیکد می کند. دستور dmidecode را به تنهایی اجرا کنید.

dmidecode | less

رکوردهای جدول DMI دارای فرمت زیر هستند

Record Header: Handle {record id}, DMI type {dmi type id}, {record size} bytes

{Record Value: {multi line record value

record id شماره ای منحصر به فرد برای هر رکورد در جدول DMI.

dmi type id نوع رکورد، مانند Bios یا memory.

record size اندازه رکورد در جدول DMI.

multi line record values برای برخی از رکورد ها که شامل مقدار چند خطی است.

برای پیدا کردن مجموع خطوط درون جدول از دستور زیر استفاده کیند.

dmidecode | grep ^Handle | wc -l

364

هر dmi type id (یا هر نوع رکورد) اطلاع خاصی از یک مولفه سخت افزاری مانند حافظه اصلی را نشان می دهد. سوئیچ t- از دستور dmidecode به صورت کلی زیر برای نمایش یک نوع خاص استفاده می شود.

dmidecode -t ID_NUMBER

این فایل شامل تمامی انواع رکورد ها و شماره های (id های) آنها می باشد. بطور مثال برای پیدا کردن حداکثر حافظه RAM قابل پشتیبانی برای ماشین (سرور) از دستور زیر استفاده کنید.

dmidecode -t 16

در خروجی شکل بالا Maximum Capacity نشان دهنده حدکثر پشتیبانی و Number of Devices مجموع تعداد اسلات های DIMM است. یا برای بدست آوردن اطلاعات از RAM موجود در سرور (ماشین) از دستور زیر استفاده کنید.

dmidecode -t 17

Size میزان حافظه RAM فعلی را نشان می دهد. یا برای بدست آوردن اطلاعاتی از Bios سیستم از دستور زیر استفاده کنید.

dmidecode -t 0 l less

یا برای بدست آوردن کارخانه (سازنده) و مدل و Serial Number تجهیزات از دستور زیر استفاده کنید.

dmidecode -t 1 | less

 

smme ابزاری اپن سورس نوشته شده به زبان پایتون برای پیدا کردن فرایند و کاربرانی که از حافظه اصلی استفاده می کنند. خروجی پیش فرض دستور smem شامل شناسه و مالک فرایند و همچنین نام فرایند است. ستونی برای میزان مصرف حافظه swap به ازای هر فرایند و کاربر می باشد. همچنین شامل ستون USS که مخفف Unique  Set  Size می باشید حافظه غیر اشتراکی را نشان می دهد. (میزان مصرف از حافظه غیر اشتراکی). فضای اشتراکی بطور مساوی میان فرایند ها تقسیم شده است. حافظه غیر اشتراکی (ستون USS) بعلاوه نسبت حافظه اشتتراکی فرایند در غالب ستون PSS که مخفف Proportional Set Size است نشان داده می شود. ستون های USS و PSS تنها شامل حافظه فیزیکی (حافظه RAM) استفاده شده هستند و شامل حافظه swap شده (swapped outt) به دیسک نمی شوند. (برای درک مفهوم swapped out این مطلب را بخوانید). گزارش حافظه مصرفی می تواند بر اساس فرایند یا کاربر و یا نگاشت حافظه و یا به صورت systemwide به دو صورت متنی و گرافیکی باشد.

نصب آن در توزیع های ابونتو و دبیان با استفاده از دستور زیر انجام می شود.

sudo apt-get install smem

و در توزیع های مبتنی بر RHLE به صورت زیر است. باید بسته کد منبع را دانلود کرده و سپس آنرا از حالت فشرده خارج و مجوز اجرایی را به فایل مورد نظر که smem نام دارد اعطا کرد. این فایل شامل متن واضح کد های نوشته شده به زبان Python می باشد. برای اجرای دستور های فوق نیاز به مجوز root دارید.

cd ~/Donloads

wget http://www.selenic.com/smem/download/smem-1.4.tar.gz

tar xvf smem-1.4.tar.gz

cd smem-1.4 && cp smem /usr/local/bin

chmod +x /usr/local/bin/smem

ساده ترین شکل استفاده اجرای تنهای دستور بدون هیچگونه سوییچی است.

smem

از تصویر بنشان دهنده حافظه مصرفی فر فرایند به ازای هر کاربر می باشد. با استفاده از سوییچ w- خروجی به صورت system wide نشان داده می شود. هر سیستم عاملی فضای حافظه فیزیکی را به دو بخش User Space و Kernel Space تقسیم می کند. User Space برای اجرای فرایند های کاربران مانند مرور گر وب یا پردازشگر متن است. هیچ فرایند کاربری (از User Space) حق دسترسی به فضای Kernel Space را ندارد. البته با استفاده از System Calls ها امکان برقراری ارتباط میان دو ناحیه و ارسال درخواست به فضای کرنل وجود دارد.

smem -w

برای مشاهده فضای مصرفی به ازای هر کاربر از سوییچ u- استفاده کنید. هر خط متعلق به یک کاربر می باشد و همچنین ستون count تعداد فرایند های متعلق به آن کاربر می باشد.

 smem -u

همچنین امکان نشان دادن خروجی به صورت نمودار ها و گرافیکی وجود دارد. دستور های زیر نمونه هایی هستند.

smem –bar pid

“smem –bar pid -c “pss uss

smem –pie name -s rss

و همچنین برای خواندن راهنما از دستور smem –help استفاده کنید.

سطوح اجرایی یا Run Levels در سیستم عامل های یونیکسی مااند لینوکس و … برای مصارف خاصی استفاده می شوند. با ورود به هر Run Level یک سری از سرویس ها اجرا و یا غیر فعال می شوند یا اینکه در سطح اجرایی تک کاربره یا Single Mode با عدد 1 فقط کاربر root وجود دارد یا با تغییر به سطوح اجرایی 0 و 6 در سیستم عامل های یونیکسی سیستم خاموش و Reboot می شوند. در سطوح اجرایی 3 و 5 که شبکه بندی و امکانات و سرویس های شبکه فعال هستند با این تفاوت که سطح اجرایی 5 بر خلاف سطح اجرایی 3 دارای محیط گرافیکی یا GUI وجود دارد. سطح اجرایی 2 مانند سطح اجرایی 3 ولی بدون NFS و  شبکه بندی است. در لینوکس سطح اجرایی 4 بلااستفاده و رزرو شده است.

در این مطلب چگونگی تغییر سطح اجرایی گفته شد، اما استفاده از دستور های runlevel و who -r سطح اجرایی را بطور موقتی تغییر می دهد و پس از راه اندازی مجدد سیستم، سیستم دوباره از  همان سطح اجرایی پیش فرض بوت خواهد شد. برای تغییر دایمی سطح اجرای (بطور مثال از سطح اجرایی 2 به 5 در ابونتو یا از سطح اجرایی 3 به 5 در CentOS) باید فایلی را ویرایش کرد.

برای تغییر دایمی سطح اجرایی در ابونتو باید پارامتر DEAFULT_RUNLEVEL را تغییر دهید. این پارامتر در فایل rc-sysinit.conf زیر دایرکتوری etc/init/ قرار دارد. دستور زیر سطح اجرایی پیش فرض را نشان می دهد.

grep “env DEFAULT_RUNLEVEL” /etc/init/rc-sysinit.conf 

OUTPUT

env DEFAULT_RUNLEVEL=2

برای تغییر باید با یک ویرایشگر مانند vi فایل را باز کنید و مقدار پارامتر DEFAULT_RUNLEVEL را تغییر دهید. برای تغییر سطح اجرایی پیش فرض در توزیع های RHLE/CentOS/Fedora باید خطی که شامل عبارت initdefault از فایل etc/inittab/ را تغییر داد.دستور زیر خطی که شامل این پارامتر است را نشان می دهد.

grep “initdefault” /etc/inittab

OUTPUT

:id:5:initdefault

عدد 5 نشان دهنده سطح اجرایی پیش فرض است. پس لازم است که آنرا تغییر داد.

vi /etc/inittab

 

iptables بعنوان فایروال لینوکسی که توسط Netfilter توسعه داده شده است. اگر لازم داشته باشید تا Rule ها ایجاد شده در iptables را در یک فایل ذخیره کنید (چون Rule های نوشته شده پس از خاموش شدن سیستم پاک می شوند) و سپس آنها را بازیابی کنید، لازم است که از دستور iptables-saves برای ذخیره سازی و از دستور iptables-restore برای بازگردانی آنها استفاده کنید.

ذخیره Rule ها با استفاده از دستور iptables-save

Debian/Ubuntu: iptables-save > /root/iptables.rule

RHEL/CentOS: iptables-save > /root/iptables.rule

 برای بازگردانی Rule ها از دستور iptables-restore استفاده کنید.

Debian/Ubuntu: iptables-restore < /root/iptables.rule 

RHEL/CentOS: iptables-restore < /root/iptables.rule

در توزیع های ابونتو و دبیان بسته نرم افزاری به نام iptables-persistent وجود دارد که این فرایند را بطور خودکار انجام می دهد. بطور پیش فرض فایلی به نام rules.v4 زیر دایرکتوری etc/iptables/ ایجاد می کند و از آن برای ذخیره سازی و بازگردانی Rule ها استفاده می کند.

apt-get install iptables-persistent

پس از اجرای دستور بالا و پس از نصب پنجره ای مانند زیر برای پیکربندی (چون برای نخستین بار است، پس برای ذخیره سازی Rule ها) نشان داده می شود. yes را انتخاب کنید تا فایل ایجاد شود. فایل ایجاد شده برای Rule های مربوط به IPv4 خواهد بود.

پس از کلیک روی yes پنجره بالا و ذخیره فایل مربوطه، پنجره ای همانند بالا برای IPv6 نشان داده خواهد شد که اگر آنرا هم yes انتخاب کنید، فایل rules.v6 ایجاد شده و Rule های مربوط به IPv6 را ذخیره می کند.

پس از تکمیل فرایند نصب و پیکربندی، خروجی مانند شکل زیر خواهد بود. یعنی سرویس iptables-presistent فعال (start) می باشد.

سرویس iptabels-presistent تحت کنترل init و توسط دستور های زیر قابل start و flush شدن می باشد.

service iptables-presistent start OR /etc/init.d/iptables-presistent sta

service iptables-presistent flush OR /etc/init.d/iptables-presistent flush

به هر حال فرمتی که توسط دستور iptables-saves در تمامی توزیع های لینوکسی یا توسط دستور iptables-presistent ایجاد می شود یکسان و همانند شکل زیر است.

توجه کنید که iptables بسته ای است که همراه کرنل کامپایل و نصب می شود و نیازی به نصب دستی نیست و چونکه بخشی از کرنل است، پس در حافظه اصلی است و Rule ها پس از خاموش شدن سیستم از میان می روند و لازم است که از دستور های iptables-save و iptables-restore برای ذخیره و بازگردانی استفاده کنید. دو دستور فوق در تمامی توزیع ها (بخشی از خود بسته iptables هستند) نصب شده اند و پیشنهاد اینکه از همان دو دستور استفاده کنید.

وقتی به لینوکس چه از طریق ssh یا بصورت محلی وارد می شوید یک Shell به شما داده می شود. در اصطلاح Session می گویند. اگر با کاربر root یا کاربری که دارای مجوز های مدیریتی به سیستم Login کرده باشید و مدتی پشت سیستم نباشید و Session بی کار مانده باشد امان دسترسی کاربران غیر مجاز از طریق Session باشد. متغیر TMOUT زمان timeout شدن خودکار Session ها را تعیین می کند. برای اعمال Logout خودکار برای تمامی کاربران باید فایل autologout.sh را زیر دایرکتوری etc/profile.d/ ایجاد کنید.

vi /etc/profile.d/autologou.sh

و سپس دستور زیر را در آن وارد کنید

TMOUT=600

readonly TMOUT

export TMOUT

خط بالا متغیری readonly به نام TMOUT را با مقدار 600 که معادل 10 دقیقه است، تعریف می کند. سپس با دستور زیر مجوز اجرایی را به اسکریپت ایجاد شده بدهید

chmod +x /etc/profile.d/autologout.sh

bash یا sh پوسته پیش فرض سیستم عامل لینوکس است اما شاید از پوسته csh استفاده کند، همچنین سیستم عامل FreeBSD نیز از csh بطور پیش فرض استفاده می کند پس باید رویه بالا، یعنی ایجاد یک فایل زیر داریکتوری profile.d وسپس تعریف متغیر و اهدای مجوز به فایل را برای Session های ایجاد شده از پوسته csh تعریف کنید با این تفاوت که پسوند فایل csh خواهد بود.

vi /etc/profile.d/autologout.csh

و سپس خط زیر را در آن قرار دهید.

set -r autologout 10

دستور بالا متغیری به نام autologout با مقداری معادل 10 دقیقه از نوع readonly تعریف می کند. و در نهایت مجوز اجرایی را به فایل بدهید.

chmod +x /etc/profile.d/autologout.csh

دو تفاوت : توجه کنید که این تنظیمات در سیستم عامل لینوکس انجام شده است،

1. متغیر TMOUT در پوسته bash و متغیر autologout در پوسته csh
2. export در bash و set در csh و readonly در bash و r- در csh

هر دوی متغیر ها از نوع متغیر های محیطی بوده و باید به بزرگی و کوچکی حروف دقت کنید.

بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امن تر از همان کامپیوتر با سایر سیستم عامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرم افزارهای امنیتی و تکنیک های خاص استفاده کنید. گاهی اوقات آسان ترین را ه ها برای کسب امنیت، آنهایی هستند که به آسانی فراموش می شوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راه کارهای امنیتی ای بیابید که تاکنون نمی دانستید. اگر یک کاربر تازه کار لینوکس هستید، ۱۰ ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه خوبی از لینوکس خواهید داشت.

قفل کردن صفحه نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیشتر کاربران فراموش می کنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما می توانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم می توانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز می توانید و باید هنگامی که کارتان تمام می شود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه مقابل روی شما نیست.

اگر تنها کاربر سیستمتان هستید، می توانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت می گیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته می شود. فرقی که قفل کردن با خروج از سیستم دارد اینست که می توانید برنامه ها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز می کنید همان برنامه ها کماکان در حال اجرا هستند.

پنهان کردن فایل ها و پوشه ها یک محکم کاری سریع است. در لینوکس فایل ها و پوشه ها با اضافه کردن یک نقطه “.” به ابتدای اسمشان پنهان (Hidden) می شوند. بنابراین برای مثال فایل “Test” در یک مرورگر فایل نمایش داده می شود اما “Test.” نه. اکثر کاربران نمی دانند که اجرای دستور “ls – a” فایل ها و پوشه های پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن همزمان دکمه های “Ctrl + H” می توانید فایل ها و پوشه های پنهان را ببینید. بنابراین اگر فایل و پوشه هایی دارید که نمی خواهید همکارانتان آنها را ببینند، به راحتی می توانید یک نقطه به ابتدای نام آنها بیافزایید. از خط فرمان هم می توانید با اجرای این دستور این کار یعنی mv test .test از آن استفاده کنید.

فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایی یتان را به دیگران داده اید. اگر برای مثال از توزیعی مانند اوبونتو استفاده می کنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیشتری می دهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کرده اید. برنامه های تولیدکننده پسورد نیز وجود دارند که می توانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.

نصب کردن نرم افزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر می خواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کرده اید، بلکه راه را برای کاربران دیگر نیز باز می گذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرم افزارهای اشتراک فایل را نصب نکنید.

به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانی های امنیتی را هنگامی دریافت می کنید که مایکروسافت آنها را منتشر کند؛ که می تواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره امنیتی منتشر شود. هم در KDE و هم در Gnome نرم افزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آنها را در حال اجرا داشته باشید می توانید از انتشار موقع یک به روز رسانی مطلع شوید. بی خیال به روز رسانی ها نشوید! حتما دلیلی وجود دارد که آنها منتشر می شوند.

نصب یک ویروس یاب واقعا در لینوکس مفید است. نمی دانم باور می کنید یا نه. ضد ویروس ها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیل هایی که برایتان می آید و شما به دوستان ویندوزی یتان فوروارد می کنید می تواند مشکل ساز باشد. با یک ضدویروس خوب، مثل ClamAV می توانید مطمئن شوید ایمیل هایی که از کامپیوتر شما ارسال می شود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکت تان مشکل ایجاد کند.

وجود SELinux کاربردهایی دارد. SELinux یا (Security Enhanced Linux) به وسیله موسسه ملی امنیت آمریکا ایجاد شده است و به قفل کردن دسترسی به کنترل نرم افزارها کمک می کند. و این کار را بسیار خوب انجام می دهد. مطمئنا SELinux گاهی اوقات می تواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا اینکه ممکن است برخی نرم افزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست می آورید به نکات منفی اش می ارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.

ایجاد پوشه home در یک پارتیشن جداگانه امن تر است. نصب پیش فرض لینوکس پوشه home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار می دهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا می داند که اطلاعات تان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستم عامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل می توانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست دادن اطلاعاتتان بسیار نگرانتان می کند می توانید این کار با ارزش را انجام دهید.

استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا می ارزد! محیط های کاربری جایگزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه جدید می بخشد و یک راه ساده جلوی پایتان می گذارد که جلوی چشم های فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی می خواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرم افزاری که می خواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرم افزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایده ای برای گشت وگذار در این محیط ها ندارند.

متوقف کردن سرویس ها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویس هایی مانند httpd, ftpd و sshd را اجرا می کنید؟ شما نباید به آنها نیاز داشته باشید و آنها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمی دانید چگونه آنها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویس های غیر لازم کامنت شده اند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب می آید و اجرا نمی شود) ؛ این کار ساده ولی مؤثر است.