我是这些论坛的新手,但经过多年使用 Windows 之后,最近开始接触 Linux,现在我只用 Windows 来玩游戏,我认为 Linux 是日常使用的一个更好的替代品。
我运行的是 LXDE 桌面,因为我真的不喜欢其他替代方案。
我设法允许其他人在启动时通过 GUI 登录,这样我就可以以 root 身份登录。
我正在使用 Ubuntu 双启动 Win 8.1,出于安全原因,我想完全锁定 Windows 分区。据我所知,无论使用哪种 Linux,您都需要以 root 身份更改驱动器权限。
我不仅想锁定 Windows 驱动器,还因为我知道有些病毒即使你运行的是 Linux 也会寻找要感染的 Windows 分区。
所以我想锁定 Windows 驱动器并将所有权限设置为仅为 root 列出文件,而不为其他用户列出。
我尝试通过 GUI 和 root 执行此操作。问题是,当我右键单击驱动器时,我看不到权限选项,如果我进入驱动器本身并在更改权限时右键单击文件夹属性,则没有任何效果。
我的/etc/fstab是:
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
#Entry for /dev/sda5 :
UUID=65914ae6-cb45-4f13-9674-ba462abbddd2 / ext4 errors=remount-ro 0 1
#Entry for /dev/sda1 :
UUID=90A60406A603EC12 /media/System_Reserved ntfs-3g defaults,locale=en_US.UTF-8 0 0
#Entry for /dev/sda2 :
UUID=C8D2169CD2168F36 /media/sda2 ntfs-3g defaults,locale=en_US.UTF-8 0 0
/dev/mapper/cryptswap1 none swap sw 0 0
#UUID=2c56d661-4571-416c-836a-e7d6c8cb1160 none swap sw 0 0
有人可以帮我解决这个问题吗,以便我在使用 Linux 时可以放心,并且可以确定我的 Windows 驱动器是安全的?
答案1
你好,欢迎来到 askubuntu,
看来你对计算机的安全性很在意,这很好。你应该做的第一件事就是,如果不需要,就不要以 root 身份登录。这几乎是你可能遇到的最大安全风险。
话虽如此,'锁定' Windows 分区的最简单方法可能就是首先不挂载它(或以只读方式挂载它)。您可以通过编辑/etc/fstab并注释掉 Windows 分区所在的行来更改此设置,方法是在行#前面放置一个。您需要使用 sudo 来编辑 /etc/fstab,因此请小心。如果您注释掉该行,您可以通过再次删除 # 来撤消注释。
要确定您的 Windows 分区是哪个分区,您可以使用 GUI 方法disks或system monitor通过 cli 使用sudo fdisk -l。
答案2
设置uid、gid和umask挂载选项:
mount -o rw,exec,uid=0,gid=0,umask=077 -t ntfs-3g /dev/something /mount/point
或者,同样地,fstab使用以下选项进行输入:
cat <<EOF | sudo tee -a /etc/fstab
/dev/something /mount/point ntfs-3g rw,exec,uid=0,gid=0,umask=077 0 0
EOF
这将使已挂载分区上的所有内容仅由 拥有和访问。记得用适当的值root替换/dev/something和。/mount/point
上述命令假定您fstab还没有驱动器条目。从您的 中fstab,您已经有条目,因此fstab使用 进行编辑sudo gedit /etc/fstab并修改相应的行。