我刚刚创建了持久的 live usb(使用 mkusb - 持久性有效)。问题是没有密码,任何程序都可以从具有 root 权限的终端安装。
是否可以在持久实时 USB 中创建 root 密码?
答案1
永久实时驱动器中具有加密主页的新用户
是的,可以在使用 mkusb 创建的持久实时驱动器中创建一个具有加密主目录的新用户。我已经这样做了,所以我知道它是有效的。如果您安装gnome-system-tools
并使用,这可能是最简单的users-admin
。
sudo apt install gnome-system-tools
users-admin
或通过图形用户界面启动它。
选择Add创建新用户,并选择加密主文件夹。否则在这种系统中密码没有任何意义。
警告:定期备份系统并记住加密系统的密码非常重要。否则你可能会丢失数据。没有后门。
如果您保留默认用户,系统将自动登录(除非您更改该设置)。注销并选择新用户(以下示例中为“tester”)并输入密码。
如果您打算删除默认用户,则应将新用户设为管理员,并确保您可以运行sudo
。(您应该在标准 Ubuntu 中无法删除默认用户sudo
,如果您无论如何设法删除它,您的系统将会陷入瘫痪,没有用户来管理系统。)
sudo deluser ubuntu # in standard Ubuntu (modify user name in the flavours)
Firefox 和 Thunderbird 的问题
使用新用户和加密主目录创建基本的 Lubuntu 系统更加困难。经过进一步测试,我们发现 Firefox 和 Thunderbird 都无法工作,对于 Xubuntu 中的 OP 来说不行,对于 Lubuntu 和标准 Ubuntu 中的我来说也不行。所以我也受到了影响。我怀疑是某些安全功能阻止了 Mozilla 软件的运行。
我安装了绿,一款轻量级的 Web 浏览器,运行起来毫无问题。它可以用于 Webmail(我用我的 Gmail 帐户测试过)。——但如果您必须使用 Firefox 和 Thunderbird,那么这种持久的实时系统就是死路一条。
替代方案:将系统安装在 USB 驱动器中
另一种方法是,如果您愿意,可以安装带有或不带有加密磁盘或加密主目录的系统 - 像安装到内部驱动器一样,但安装到 USB 驱动器中。如果您从创建它的计算机中移除内部驱动器,则最容易正确安装它。以下链接中有一些提示,
help.ubuntu.com/community/Installation/UEFI-and-BIOS
快速解决
这是一个快速解决方案,即不是增加了针对合格攻击的安全性,但也许它足以防止好奇的人篡改,以使您在 Xubuntu 中持续进行的实时调整“菜鸟防护”:移动(重命名)sudo
并删除用于管理程序的 GUI 工具gnome-software
,update-manager
也许software-properties-gtk
。
sudo mv /usr/bin/sudo /usr/bin/opns
opns apt remove gnome-software
opns apt remove update-manager
opns apt remove software-properties-gtk
或者更好的办法是,将 sudo 移到其他更难猜的名字。以下屏幕截图说明使用“moved sudo”命令安装程序包是可行的,
opns apt install htop
答案2
另一种选择是将整个系统安装到 USB。
这与安装到内部驱动器相同,只是禁用内部驱动器并插入 USB。
安装过程将提示输入密码并提供加密驱动器。
完整安装最初会占用更多空间,但会更高效地利用空间。它启动速度也更快,允许使用专有驱动程序并允许更新和升级。
完整安装需要 Ubuntu 至少 8GB 的闪存驱动器。
如果没有加密主文件夹,持久文件或分区(casper-rw)可以在任何使用 Linux 的计算机上轻松安装和访问。
我在关闭添加新用户的持久驱动器时遇到了问题,但这不适用于使用 mkusb 制作的 16.04。