4.3. Sikkerhedsproblematikken

Sikkerhed er mange ting. Dels er der en diskussion om sikkerhed med hensyn til andres fysiske adgang til systemet (se Afsnit 4.3.1), dels er der en emnet med netværkssikkerhed (se Afsnit 4.3.2).

4.3.1. Fysisk adgang til maskinen

Med hensyn til fysisk adgang til maskinen, så er der adgangskontrol på en Linux-maskine som der er kendt fra andre Unix-varianter eller Windows NT. Dvs. man skal have et bruger-ID og et password for at kunne logge ind. Dog kan den grafiske brugergrænseflade KDE sættes op til at man kan sætte systemet op til at man kan logge ind uden at blive konfronteret med bruger-ID og password (som det kendes fra f.eks. Windows 3.11 og 95). Dette kan kun sættes op af systemadministratoren (i KDE-> Preferences-> System-> Login manager-> Convenience).

Systemadministratoren (kaldet root) er den eneste system-konto, der kan anvendes til at oprette konti. For en korrekt opsat Linux-maskine er der i praksis ikke muligt at få adgang til en Linux-maskine uden man har bruger-ID og password.

Der er typisk mulighed for at man kan sætte en Linux-harddisk i en anden maskine og derved kunne tilgå data på harddisken. Hvis man har meget sensitive data på harddisken kan denne dog krypteres (med ppdd) og derved har man en god datasikkerhed.

4.3.2. Adgang til maskinen via netværk

Det er en række måder hvorpå man kan få adgang til en Linux-maskine over netværket - og det er op til systemadministratoren til at definere hvad der er muligt.

Generelt skal man ikke udbyde nogen af de mange server-programmer (kaldet services) hvis man ikke skal bruge dem og vil vedligeholde dem (ved at følge annonceringer om eventuelle sikkerhedsfejl i dem på http://www.linuxtoday.com) eller de enkelte Linux-distributioners post-lister med sikkerheds-annonceringer.

Der er en meget mere teknisk udredning for sikkerhedsaspekter i bogen "Linux - Friheden til sikkerhed på internettet", der kan findes på cvs.linuxbog.dk.