在笔记本电脑上使用带有最新更新的 Ubuntu 18.04。
拥有 Ubuntu 永久 USB 驱动器上标准帐户的访客用户可以访问笔记本电脑安装的文件系统。这当然不应该被允许吗?
用户帐户安装的文件系统的权限设置为“其他”为“无”,并且其中的所有文件夹和文件也设置为“无”。
从具有持久性的 Live Ubuntu USB 启动到 Guest Standard 帐户,所有计算机文件夹均可见,带有挂锁和灰色 X,但所有内容均可访问,即它们并未锁定给外部人员。
这里发生了什么?应该被允许吗?
如何才能提高已安装文件系统的安全性?
非常感谢您给予的任何帮助。
答案1
这是正常行为。使用实时或持久实时驱动器来修复已安装的系统或从损坏的系统中提取文件的一种方式。而且访问健康的已安装系统至少同样容易 ;-)
如果您不想这样,您可以使用 LUKS 加密的“加密磁盘”别名 LVM 安装 Ubuntu。然后,使用 [持久] 实时驱动器的访客可以看到加密容器,但他们需要密码才能解锁。
您需要对加密系统进行良好的备份,因为修复它和从中提取文件要困难得多。