我使用 mkusb 在 Ubuntu 16.04.1 上创建了一个持久实时驱动器。它确实启动到实时用户会话帐户。我尝试创建一个新用户并赋予其管理员权限。但它的行为很奇怪,例如 Firefox 和 Thunderbird 无法打开,也无法关机。
是否可以使用持久驱动器创建用户帐户或在启动时为实时用户会话帐户设置加密的主目录和密码提示?
答案1
是的,我创建过这样的账户,至少还有一个人也这么做了。我在运行持久实时系统时这样做了,男子气概3通过 chroot 完成。
请参阅这些链接
帖子 #708 # 在“如何制作 USB 启动驱动器”中 - 标准用户的持久活动驱动器,无法安装内部驱动器
标准用户的持久活动驱动器,无法安装内部驱动器
我使用 mkusb 从 ubuntu-16.04.1-desktop-amd64.iso 制作了一个持久实时驱动器,它对目前的 iso 文件的支持时间最长。
标准用户 ID(与普通实时系统的用户“ubuntu”一起)无法运行需要 sudo 的程序:“standard 不在 sudoers 文件中。此事件将被报告。”内部驱动器上的分区未安装。要安装它们,您需要和的
sudo
权限。mount
udisksctl
持久实时系统将启动到 ubuntu 用户,然后您注销才能切换到标准用户。
加密主页
可以创建具有加密主页的标准用户 ID,并使用 [好] 密码登录。如果通过激活存储库 universe 并安装 gnome-system-tools 包安装了 users-admin 程序,则可以轻松完成此操作。
sudo add-apt-repository universe sudo apt update sudo apt install gnome-system-tools
根据屏幕截图勾选该框以创建具有加密主页的新用户。
使用加密主页后应关闭或重启计算机。否则,实时用户(或其他用户)就可以访问加密数据。
具有标准用户和具有管理权限的用户的持久实时驱动器
我使用 mkusb 从 ubuntu-16.04.2-desktop-amd64.iso(一个较新的 LTS iso 文件)制作了一个持久实时驱动器,以测试这些任务是否适用于多个 iso 文件。
在某些计算机中,登录后(注销后)系统可能会让您看到黑屏。这可能取决于图形驱动程序。如果发生这种情况,您可以使用鼠标或键盘进行一些操作以进入桌面。如果仍然没有运气,您可以输入文本屏幕,然后使用热键组合返回图形屏幕
Ctrl + Alt + F1 Ctrl + Alt + F7
可以创建另一个具有管理权限的用户 ID,用于管理系统任务,例如安装和升级程序包(如果您出于安全原因想要分开这些任务)。如果您愿意,可以为一个(或两个)用户 ID 设置加密主页。
使用这两个用户 ID,可以删除实时系统的普通用户“ubuntu”。您可以在终止以用户“ubuntu”身份运行的进程后,从具有管理权限的用户 ID 执行此操作
ps -Af | grep ubuntu # identify which processes to kill sudo kill <the PID numbers that you found (without any brackets)> sudo deluser ubuntu
之后,您还可以删除“casper-rw”分区(或文件)中有关已删除用户的内容(如果您愿意),但可能没有太多数据,因此不是很重要,除非您怀疑有一些机密数据。
现在删除实时系统的普通用户 'ubuntu' 后,持续直播系统将启动到登录屏幕,您可以选择以哪个用户 ID 登录,标准用户或具有管理权限的用户。我喜欢这种行为,并且我认为它值得付出额外的努力(与具有标准用户的系统以及正常实时系统的用户“ubuntu”相比)。
备份很重要
经常备份很重要,因为它是
持久实时系统(使其敏感)
加密系统(难以修复/恢复)。
请参阅此链接:持久覆盖数据的备份和恢复
安全 - 关闭交换
如果此类系统在内部驱动器中发现交换分区,则可能会使用它,并可能留下未加密的痕迹。因此,如果您运行系统的计算机的内部驱动器中有 Linux 交换分区,请关闭交换。
您必须登录或使用具有管理权限的用户 ID“guru”来“su”才能关闭交换
su - guru /sbin/swapon -s # check sudo /sbin/swapoff -a /sbin/swapon -s # check exit
将这种持久的实时系统与已安装的系统(两种情况下都在 USB 闪存盘中)进行比较,
优势:
- 比已安装的系统更具便携性。
缺点:
较不稳定(比已安装的系统更不稳定)。
安全性较差(加密主目录的安全性不如加密磁盘,这在已安装的系统中是可能的)。但它可能足够安全。