我在 ubuntu 上创建了一个帐户,它只是一个标准用户,但无法访问互联网。我还从 grub 菜单中删除了“恢复模式”,这样人们就不能只选择此选项访问 root 并反转我的所有更改(也许更安全的选项可以对此进行密码设置而不是删除...),但这仍然留下了可以选择简单地启动到 liveCD/USB 并能够访问互联网等...
有没有办法阻止用户启动进入 liveCD 环境?
答案1
在 BIOS 中设置选项以禁止从外部介质启动,并用密码锁定 BIOS 访问,以便用户无法重新启用它。
答案2
巴哈马特说的话。但请记住,如果有人可以物理访问主机,他们几乎可以做任何他们想做的事情。例如,可以通过拔掉 CMOS 电池来覆盖 BIOS 设置。
答案3
您需要分两步完成此操作,
- 为grub设置密码,这样就无法修改启动项
- 使用密码锁定 BIOS,禁用外部媒体启动
或者,您可以加密根卷,因此即使从其他媒体启动,人们也会发现很难修改设置