Я использовал Ubuntu для создания точки доступа Wi-Fi. Можно присоединиться к Wi-Fi и Интернету доступа. Это используется в некоторой области без большого доступа в Интернет в Африке, Острове и Гренландии.
Так как мы ответственны за большое количество вещей закона (я не детализирую), я должен удостовериться, что точка доступа Wi-Fi, ни взломана, ни воровство. Я crypted все это с LUKS, и я поместил файл ключей на USB pendrive. Но кто-то может все еще идти с материалом экранной мыши клавиатуры и перейти к FS.
Поэтому я стремлюсь избегать, чтобы кто-либо получил доступ к Рабочему столу, но как я могу сделать это?
Примечание: так как система должна работать автоматически при начальной загрузке, я не могу попросить пользователя passwors в запуске, таким образом, я отключил его (Вы получили рабочий стол immediatly).
Спасибо-
ОТРЕДАКТИРУЙТЕ к вашему сведению, Моя система находится в поле.
. Для такого использования лучше не использовать Ubuntu Desktop. Используйте версию сервера Ubuntu, у которой нет рабочего стола. Настройте точку доступа Wi-Fi в качестве службы. Служба (также называемая демоном) запускается при запуске компьютера и не требует, чтобы кто-либо входил в систему. См. Как настроить точку доступа WiFi в точке доступа? , чтобы узнать, как использовать hostapd
для настройки точки доступа WiFi в качестве службы.
Используйте надежный пароль для учетных записей администратора (sudo).
Если вы не можете этого сделать, попробуйте точку доступа WiFi, доступную для всех пользователей. См .:
Примечание, Все пользователи могут подключаться к этой сети. Поставлен флажок. Это означает, что эта сеть будет подключена до того, как кто-нибудь войдет в систему. Поэтому вам не нужно заходить на рабочий стол, чтобы он работал.
Во-вторых, настройте экран блокировки так, чтобы экран был заблокирован, если никто не использует его.
См. Блокировка установлена на Вкл. . Вы также можете вручную заблокировать экран, нажав Ctrl kbd> + Alt kbd> + L kbd>, прежде чем покинуть компьютер.
Помните: Все это бесполезно, если кто-то может физически добраться до компьютера, перезагрузить его в режим восстановления и сбросить пароль.
Надеюсь, это поможет
Не уверен, что вам достаточно приведенного ниже решения, но в качестве (дополнительной?) Меры это должно помочь сделать его как минимум более трудно получить доступ к системе.
Как обычно, именно комбинация мер делает случайный доступ более трудным. Например, это может быть затруднено путем:
В то же время, я вполне уверен, однако, что кто-то с реальным знанием всегда найдет способ, если времени достаточно, если вы полностью не заблокируете все варианты подключения (например) построение системы внутри какой-то коробки. Думайте только о перезапуске с внешнего носителя.
Суть в том, что вам нужно решить, будет ли это полезно для вас.
Существует фоновый скрипт, который раз в секунду:
0.0
(или 1.0
, см. Далее ниже). яркость 0.0
, если нет. Кроме того:
1.0
(обычное использование) или 0.0
(черный экран). Как уже упоминалось, клавиши быстрого доступа могут быть настроены на использование пароля (в виде простого текста). Пожалуйста, укажите это, если вы найдете, что он полностью используется.
#!/usr/bin/env python3
import subprocess
import time
import os
screen_brightness = os.environ["HOME"]+"/.screenset.txt"
if not os.path.exists(screen_brightness):
open(screen_brightness, "wt").write("0.0")
def read_set():
return open(screen_brightness).read()
def get(command):
return subprocess.check_output(["/bin/bash", "-c", command]).decode("utf-8")
def find_screens(screendata):
return [l.split()[0] for l in screendata.splitlines() if " connected" in l]
while True:
time.sleep(1)
curr_set = read_set()
screendata = get("xrandr --verbose")
n_screens = screendata.count(" connected")
n_dimmed = screendata.count("Brightness: "+curr_set)
if n_dimmed != n_screens:
screens = find_screens(screendata)
for scr in screens:
subprocess.Popen(["xrandr", "--output", scr, "--brightness", curr_set])
black_screen.py
Создайте две сочетания клавиш (команды):
echo 1.0 > ~/.screenset.txt
и:
echo 0.0 > ~/.screenset.txt
Выберите: «Системные настройки»> «Клавиатура»> «Сочетания клавиш»> «Пользовательские сочетания клавиш». Нажмите «+» и добавьте команды к двум различным сочетаниям клавиш.
Тестовый запуск сценария с помощью команды:
python3 /path/to/black_screen.py
Если все работает нормально, добавьте его в свои автозагрузочные приложения: Dash> Startup Applications> Добавьте команду:
python3 /path/to/black_screen.py
Как уже упоминалось, сценарий / настройку можно сделать более безопасным с помощью (простого текста) пароля и / или файла журнала. Пожалуйста, посмотрите, если это полезное направление.