持久 Live USB 中的密码 - 可能吗?

持久 Live USB 中的密码 - 可能吗?

我刚刚创建了持久的 live usb(使用 mkusb - 持久性有效)。问题是没有密码,任何程序都可以从具有 root 权限的终端安装。

是否可以在持久实时 USB 中创建 root 密码?

答案1

永久实时驱动器中具有加密主页的新用户

是的,可以在使用 mkusb 创建的持久实时驱动器中创建一个具有加密主目录的新用户。我已经这样做了,所以我知道它是有效的。如果您安装gnome-system-tools并使用,这可能是最简单的users-admin

sudo apt install gnome-system-tools

users-admin

或通过图形用户界面启动它。

选择Add创建新用户,并选择加密主文件夹。否则在这种系统中密码没有任何意义。

警告:定期备份系统并记住加密系统的密码非常重要。否则你可能会丢失数据。没有后门。

如果您保留默认用户,系统将自动登录(除非您更改该设置)。注销并选择新用户(以下示例中为“tester”)并输入密码。

如果您打算删除默认用户,则应将新用户设为管理员,并确保您可以运行sudo。(您应该在标准 Ubuntu 中无法删除默认用户sudo,如果您无论如何设法删除它,您的系统将会陷入瘫痪,没有用户来管理系统。)

sudo deluser ubuntu  # in standard Ubuntu (modify user name in the flavours)

在此处输入图片描述

在此处输入图片描述

Firefox 和 Thunderbird 的问题

使用新用户和加密主目录创建基本的 Lubuntu 系统更加困难。经过进一步测试,我们发现 Firefox 和 Thunderbird 都无法工作,对于 Xubuntu 中的 OP 来说不行,对于 Lubuntu 和标准 Ubuntu 中的我来说也不行。所以我也受到了影响。我怀疑是某些安全功能阻止了 Mozilla 软件的运行。

我安装了绿,一款轻量级的 Web 浏览器,运行起来毫无问题。它可以用于 Webmail(我用我的 Gmail 帐户测试过)。——但如果您必须使用 Firefox 和 Thunderbird,那么这种持久的实时系统就是死路一条。

替代方案:将系统安装在 USB 驱动器中

另一种方法是,如果您愿意,可以安装带有或不带有加密磁盘或加密主目录的系统 - 像安装到内部驱动器一样,但安装到 USB 驱动器中。如果您从创建它的计算机中移除内部驱动器,则最容易正确安装它。以下链接中有一些提示,

help.ubuntu.com/community/Installation/UEFI-and-BIOS

USB 上的 Ubuntu - 安装选项以减少写入

快速解决

这是一个快速解决方案,即不是增加了针对合格攻击的安全性,但也许它足以防止好奇的人篡改,以使您在 Xubuntu 中持续进行的实时调整“菜鸟防护”:移动(重命名)sudo并删除用于管理程序的 GUI 工具gnome-softwareupdate-manager也许software-properties-gtk

sudo mv /usr/bin/sudo /usr/bin/opns
opns apt remove gnome-software
opns apt remove update-manager
opns apt remove software-properties-gtk

或者更好的办法是,将 sudo 移到其他更难猜的名字。以下屏幕截图说明使用“moved sudo”命令安装程序包是可行的,

opns apt install htop

在此处输入图片描述

答案2

另一种选择是将整个系统安装到 USB。

这与安装到内部驱动器相同,只是禁用内部驱动器并插入 USB。

安装过程将提示输入密码并提供加密驱动器。

完整安装最初会占用更多空间,但会更高效地利用空间。它启动速度也更快,允许使用专有驱动程序并允许更新和升级。

完整安装需要 Ubuntu 至少 8GB 的​​闪存驱动器。

如果没有加密主文件夹,持久文件或分区(casper-rw)可以在任何使用 Linux 的计算机上轻松安装和访问。

我在关闭添加新用户的持久驱动器时遇到了问题,但这不适用于使用 mkusb 制作的 16.04。

相关内容