Я только что создал персистентный живой usb (использующий mkusb - работы персистентности). Проблема состоит в том, что нет никакого пароля, и любая программа может быть установлена от терминала с корнем.
Действительно ли возможно создать пароль root в персистентном живом usb?
Другая альтернатива должна сделать Полную установку на USB.
Это сделано то же как установка на внутреннем диске кроме с отключенным внутренним диском и включенный USB, в он - место.
процесс установки затем запросит пароль и предложит шифровать диск.
А Полная установка первоначально занимает немного больше места, но использует его более эффективно. Это также загружается немного быстрее, позволяет собственные драйверы и разрешает обновления и обновления.
А Полная установка требует минимального флеш-накопителя на 8 ГБ для Ubuntu.
Без зашифрованной домашней папки персистентный файл или раздел, (casper-rw), могут быть легко смонтированы и получены доступ на любом использующем компьютеры Linux.
у меня были проблемы при закрытии Персистентных дисков с новыми добавленными пользователями, но это не относится к 16,04 сделанным с mkusb.
Да возможно создать нового пользователя с зашифрованным домом в персистентном живом диске, сделанном с mkusb. Я сделал это так, я знаю, что это работает. Является, вероятно, самым легким, если Вы устанавливаете gnome-system-tools
и используете users-admin
.
sudo apt install gnome-system-tools
users-admin
или запускают его через графический интерфейс пользователя.
Выбор Добавляет для создания нового пользователя, и выбор шифруют домашнюю папку. Иначе пароль не действительно значим в этом виде системы.
Предупреждение: очень важно скопировать систему регулярно и помнить пароль к зашифрованной системе. Иначе Вы могли бы потерять свои данные. Нет никакого черного хода.
, Если Вы сохраняете пользователя по умолчанию, система автовойдет в систему (если Вы не измените те настройки). Выйдите из системы и выберите нового пользователя ('тестер' в примере ниже) и введите пароль.
, Если Вы намереваетесь удалить пользователя по умолчанию, необходимо сделать нового пользователя администратором и быть уверены, что можно работать sudo
. (Вы должны не смочь удалить пользователя по умолчанию без sudo
в стандартной Ubuntu, и если бы Вам удается удалить ее так или иначе, Вашей системе нанесли бы вред без пользователя для управления системой.)
sudo deluser ubuntu # in standard Ubuntu (modify user name in the flavours)
было более трудно создать основную рабочую систему Lubuntu с новым пользователем с зашифрованным домом. И после дальнейшего тестирования мы нашли что ни Firefox, ни работы Thunderbird, не для OP в Xubuntu и не для меня в Lubuntu и стандартной Ubuntu. Таким образом, я затронут также. Я подозреваю, что это - некоторое средство защиты, которое мешает программному обеспечению Mozilla работать.
я установил Midori, легкий веб-браузер, и он работает без проблем. Это может использоваться для веб-почты (я протестировал со своей учетной записью Gmail). - Но если необходимо для Вас использовать Firefox и Thunderbird, этот вид персистентной живой системы является тупиковой улицей.
альтернатива должна сделать установленную систему с или без зашифрованного диска или зашифрованный домой, если Вы желаете - установленный как во внутренний диск, но в Карту памяти. Является самым легким установить его правильно при удалении внутреннего диска из компьютера где Вы создаете его. Существуют некоторые подсказки в следующих ссылках,
help.ubuntu.com/community/Installation/UEFI-and-BIOS
, Ubuntu на карте с интерфейсом USB - монтирует опции уменьшить записи
, Это - быстрое исправление, которое является не добавляющая безопасность против квалифицированного нападения, но возможно было бы достаточно предотвратить вмешательство любопытными людьми, сделать Ваши персистентные живые тонкие настройки в Xubuntu 'защищенными от новичка': перемещение (переименовывает) sudo
и удаляет gui инструменты для управления программами, gnome-software
, update-manager
и возможно software-properties-gtk
.
sudo mv /usr/bin/sudo /usr/bin/opns
opns apt remove gnome-software
opns apt remove update-manager
opns apt remove software-properties-gtk
Или лучше, переместите sudo в некоторое другое имя, которое более трудно предположить. Следующий снимок экрана иллюстрирует, что работает для использования 'перемещенного sudo' команда для установки пакета программы,
opns apt install htop