设置:笔记本电脑双启动 Ubuntu 22.04 和 Windows 10 或 11(对我来说都很好)。
我遇到一个问题,我需要在 Ubuntu 上以 root 身份安装一些防病毒软件。但是这些软件的侵入性非常强,我甚至不知道它们都监控什么。
因此,我想将访问权限限制为只有一个 Ubuntu 登录,而在 Windows 和 Ubuntu 上的其他用户则无权访问该软件。
我不太了解用户/分区和操作系统之间的访问权限是如何运作的。但是,只需创建一个新用户,root 用户就可以访问所有内容,并且可以为所有用户运行相同的代码,而且从 Ubuntu 中,您可以直接访问 Windows 分区,所以我猜它也可以在那里监控事物。
我能想到的一件事是创建 3 个分区,这些分区需要使用 LUKS/cryptsetup 对 Linux 分区进行加密,使用 Bitlocker 对 Windows 分区进行加密,然后为每个用户安装两次 Ubuntu,这样他们就可以成为 root 用户,但不能互相访问。
但是我希望有更好/更简单的解决方案?
如果这是唯一的方法,那么实现此目的的最佳方法是什么,即使用哪种加密?步骤顺序是什么,首先加密分区还是先安装操作系统然后加密?