Fedora 10的安全安装与启动
本文将详细介绍Fedora 10的安装与启动。如何正确、合理地安装和启动Linux,是正确使用和保证Linux安全的第一步。
1.1  Fedora 10的安装
1.1.1  硬件需求
其实,Linux内核运行对硬件要求很低,在很多嵌入式系统中使用的Linux内核很多不到100K。当然我们使用的Linux服务器版或者桌面版就比较庞大。以Fedora 10为例,其完全安装大概要占用硬盘空间6G,默认安装占用硬盘空间4G左右。推荐使用1024MB以上内存。
1.1.2  安装方式
一般来说,Fedora 10可以使用三种安装方式:光盘安装,硬盘安装和网络安装。
 光盘安装:光盘安装是最理想和最简单的安装方式。下一节将详细讲述这种安装方式。
 硬盘安装:如果机器没有光驱,或者没有Fedora 10安装光盘,那么可以考虑硬盘安装方式。硬盘安装前首先要将安装光盘的ISO镜像文件拷贝到硬盘的某个目录下(Fedora 10的CD安装光盘有6个ISO文件,一般安装过程使用前4个ISO文件即可)。解压缩第一个ISO文件(假定解压到e:\ shrike-i386-disc1目录下),接下来就是制作Linux安装软盘,在DOS下安装软盘制作过程如下:
 cd e:\ shrike-i386-disc1\dosutils  //改变当前目录到rawrite所在目录
 rawrite         //执行rawrite程序
 ..\images\boot.img      //指定Linux映像文件名
 a:          //指定安装软盘所在的驱动器
 有了安装软盘后,用该软盘做系统启动盘启动机器,即可见到如图 1所示界面。按回车键后系统会询问Fedora 10安装ISO文件所在目录,正确指定该目录后的安装过程和光盘安装过程完全一样。
 网络安装:Fedora 10支持HTTP和FTP两种协议的网络安装。适合于本地机器没有光驱,而知道网上ISO文件所在URL的Linux安装。网络安装也要制作系统安装软盘,并用该软盘启动机器,机器启动后选择图像安装或文本安装均可,在接下来的安装方式中选择“网络安装”,指定安装ISO文件所在的URL,接下来和光盘安装类似。
1.1.3  安装过程
下面以Fedora 10光盘安装为例,详细讲述Linux的安装过程。
(1)用光盘引导机器:首先用Fedora 10的安装光盘引导机器,正确引导后将出现图 1所示的界面。直接按回车将进入图形安装模式。图 1中有如下几个安装选项:
 Install or upgrade an existing system:安装或者更新已有系统;
 Rescue installed system:急救模式,用于恢复系统;
 Boot from local drive:从本地硬盘安装;
 Memory test:内存测试。
本文介绍的安装过程采用第一个安装选项进行。
(2)介质检查:选择是否需要介质检查,如图 2所示。这是事先检查安装光盘文件是否完整,是否没有损坏。如果确信光盘没有问题,可以直接单击【Skip】按钮,如果确实想检查可以单击【OK】按钮。
(3)开始安装:如图 3所示,系统显示Fedora 10安装欢迎信息,直接单击【Next】按钮进入下一画面。
 
图 1  选择安装界面
 
图 2  介质检查
 
图 3  开始安装
(4)选择安装过程中的界面语言:如图 4所示,选择安装过程中的界面语言。此处笔者选择的是“Chinese Simplified(简体中文)”。单击【Next】按钮进入下一个画面。
(5)选择键盘类型:如图 5所示,选择键盘类型,一般使用US English 103键盘。如果系统使用的不是默认的键盘,请选择其他类型。系统一般都能够识别正确的键盘类型。选择好键盘类型后,单击【下一步】按钮进入下一个画面。
 
图 4  选择安装过程中的界面语言
 
图 5  选择系统键盘类型
(6)定义主机名:由于Fedora 10是一种网络操作系统。为了使计算机在网络上使用,可以在网络中定义计算机的主机名,如图 6所示:
 
图 6  定义主机名
(7)选择用户所在时区:这里一般应该选择“亚洲/上海”,因为我国都使用北京时间。也可以通过这里设置时钟服务器,使得本机时钟保持和所设置的服务器的时钟同步。如图 7所示。
 
图 7  选择时区
(8)设置root口令:如图 8所示,这里用来设置系统root用户密码。root拥有执行所有程序、查看所有文件和系统配置的权限。如果root密码被人破解,则将对系统造成很大的危害,因此root密码应该设置得复杂一点,最好是数字与字母相结合,而且尽量不要用字典里面的词语。
 
图 8  设置根用户口令
(9)选择分区设置:接下来是选择分区设置。如图 9所示,用户可以从图上所列的5个选项中进行选择。由于分区关系到用户的使用习惯和今后的使用效果,因此一般建议用户选择“建立自定义的分区结构”选项,并单击【下一步】按钮。
(10)分区:如图 10所示,系统显示检测到的所有驱动器及其所有分区。用户可以在空闲空间新建分区,也可以选择某个分区进行编辑,还可以删除某些分区。
 
图 9  选择分区设置
       
图 10  定制系统分区
(11)新建文件分区:一般安装Linux至少需要两种分区,一个就是Swap分区,用于虚拟内存的交换分区,由操作系统管理,用户不能使用。其大小一般设置为物理内存大小的2倍比较合适,太小了不能较好地起到虚拟内存的作用,太大了则浪费硬盘空间。另外一个分区就是安装Linux文件系统的分区。Ext2是Linux专用的文件系统,Ext3是Ext2的升级版本,所以现在一般建议采用Ext3作为Linux的文件系统。单击【新建】按钮将出现如图 11中的“添加分区”的对话框。如果选择的文件系统类型是“Swap”,那么只需要指定其分区大小即可。如果选择的文件系统类型不是“Swap”,还有一个指定挂载点的问题。如图 11所示,挂载点指定分区将用来保存Linux操作系统目录树中的某个目录。至少应该指定一个挂载点“/”。
 
图 11  新建文件系统
(11)配置Linux引导装载程序:Fedora 10默认使用GRUB作为其引导装载程序。如图 12所示,单击【添加】按钮可以在开机引导装载程序运行时操作系统选择菜单中添加一个操作系统选项。单击【编辑】按钮可以编辑开机引导装载程序运行时操作系统选择菜单的显示结果。单击【删除】按钮可以删除一个已有的操作系统选项。
 
图 12  配置Linux引导装载程序
(12)定制安装包:Fedora 10包含了大量的软件安装包给用户使用,用户可以选择图 13中最下方所示的【现在定制】选项,单击【下一步】按钮进入如图 14所示的界面进行选择和设置。图 14中显示了Fedora 10中对服务器类别提供的详细安装包情况。
 
图 13  进入包定制选项
 
图 14  安装包选择                                  
(13)安装软件包:到这里系统已经收集好了用户的各项信息,下面就是安装软件包的过程。依据机器硬件配置和用户选择安装的软件集合大小,这个过程需要的时间会有较大差异,大致需要1个小时到1.5小时不等。如图 15所示。
 
图 15  Fedora 10安装过程示意
(14)安装完成:到这里,系统已经初步安装完毕。如图 16所示,系统会提示取出安装过程中使用的安装介质。单击【退出】按钮将机器重新启动后将进入首次使用前的一些其他配置界面。
 
图 16  Fedora 10安装完成
(15)首次运行前的欢迎信息:这是首次运行前的欢迎信息,如图 17所示,直接单击【下一步】按钮即可。
 
图 17  第一次运行欢迎界面
(16)许可证信息:Fedora 10提供了详细的许可证信息给用户进行参考,也对用户的使用、分发和基于该软件的开发制定了相应的规章制度,如图 18所示,建议用户在使用前对其进行详细了解。
 
图 18  Fedora 10的许可证信息
(17)新建普通用户账号:Linux操作系统root权限太大,一般情况下不建议采用root登录系统,所以有必要新建普通用户账号。输入普通用户的用户名、用户全称、口令及确认口令即可新建普通用户。如图 19所示。另外,Fedora 10还允许用户对该用户进行诸如kerberos或者NIS的网络验证,以提供更高的安全性,如图 20所示。
 
图 19  创建新用户
 
 
图 20  用户验证配置
(18)设置日期和时间:如图 21所示,可以在这里设置系统时钟,这里选择【启用网络时间协议】单选框,并配置相应时间服务器,启用网络时间协议。用户可以根据具体情况选择是否启用网络时间协议。
 
图 21  设置日期和时间
(19)硬件设置:除上述设置外,用户还可以在硬件设置中对声卡、网卡等进行详细设置,过程比较简单,这里就不再赘述。
(20)输入用户名及其密码:如图 22所示界面,用户可以输入用户名及其相应密码进入Fedora 10,也可以输入在安装过程中添加的某个普通用户账号及其相应密码进入系统。
(21)开始使用操作系统:如图 23所示界面,用户成功登录后,系统即显示Fedora 10的桌面,用户就可开始使用刚刚安装的操作系统了。
 
图 22  输入用户名及其密码
 
图 23  开始使用操作系统
1.2  Fedora 10的启动与登录
启动Linux操作系统,须要安装Linux启动器,常见的Linux启动器有两种:LILO(LInux LOader)和GRUB(GRand Unified Bootloader)。Fedora 10默认采用GRUB作为其启动器。LILO或GRUB不仅可以引导Linux,也可以引导其他操作系统,包括MS-DOS或Windows XP、Windows Server 2003、Windows 2000等。在安装Linux时,启动器可以装在硬盘的MBR(主引导记录)中,也可以安装在活动分区的引导扇区中。
计算机加电启动时,BIOS装载MBR,然后从当前活动分区启动,LILO或GRUB获得引导过程的控制权,并显示相应提示符提示用户选择需要启动的操作系统。图 31显示了使用GRUB时的引导界面。
当引导程序成功完成引导任务后,Linux从其手中接管了CPU的控制权,然后CPU就开始执行Linux的核心映像代码,开始Linux启动过程。对于图形方式用户来说,Linux将显示一个图形化的登录界面,登录成功后可以直接进入KDE、Gnome等窗口管理器。
1.2.1  安全登录Linux
接通安装好Linux系统的机器电源开关后,屏幕上将快速闪过一串串启动内容的文字提示,在服务启动一串绿色的“[OK]”后,系统显示:
linux login:
提示用户登录。如果用户想要以用户jerry的身份登录,在“login:”后面输入“jerry”,然后回车,系统提示:
Password:
该提示提醒用户输入在安装时设定的系统管理员密码并回车,如果密码正确,系统将完成登录。成功登录后系统提示:
[jerry@linux /root]#
一般情况下,为了安全考虑不推荐使用root账号登录系统。因为root账号权限太大,很容易由于误操作导致系统不正常。所以一般以普通用户账号登录系统。并且,在Fedora 10中,该系统强制不许用户以root身份登录系统,这也从系统层面尽可能地保护了root用户权限有可能出现的滥用和误用情况。
假设用户以账号yang登录系统,登录成功后系统显示[yang@linux /root]$作为提示符。在使用yang账号的过程中如果要完成某些只有root账号才能执行的操作,要临时以root账号登录,或者想要以其他账号临时登录系统,Linux系统提供了su命令。su命令格式如下:
Su 用户名
如果要退出某个用户的登录,可以使用exit命令。如前面所述的临时用root登录完成用户希望的操作后,用户想要重新回到yang的账号下继续操作系统,可以输入exit命令并回车即可。
1.2.2  退出Linux
Linux提供了三种退出系统的命令:shutdown、halt和reboot。这三个命令在一般情况下只有系统的超级用户(一般是指root)才可以执行。输入没有参数的shutdown命令,两分钟之后即可关闭系统。在这段时间,Linux将提示所有已经登录系统的用户系统将要退出。
该命令的一般格式为:shutdown [选项] [时间] [警告信息]。
其中,命令中[选项]的含义为:
  k:并不真正关机,只是发出警告信息给所有用户。
  r:关机后立即重新启动。
  h:关机后不重新启动。
  f:快速关机,重启动时跳过fsck。
  n:快速关机,不经过init程序。
  c:取消一个已经运行的shutdown。
如果要设定等待的时间,可以使用[时间]的选项:
  Onow:立即退出系统。
  O+mins:在指定的分钟之后退出系统。
  Ohh:ss:在指定的时间退出系统。
在关掉系统之前,系统会自动产生一个/etc/nologin文件,用于说明系统即将关闭,用户不能登录进入。在这段时间中,只有系统管理员可以进入。如果用户要获得有关shutdown命令的更详细的帮助,可以使用man shutdown命令。
halt命令相当于shutdown -h now ,表示立刻关机。reboot命令相当于shutown -r now ,表示立刻重启。