Создайте учетную запись пользователя на персистентной живой карте памяти
Я создал персистентный живой диск с Ubuntu 16.04.1 с помощью mkusb. Это действительно загружается в живую учетную запись сеанса пользователя. Я попытался создать нового пользователя и дал ему административные привилегии. Но это ведет себя странно, например, Firefox и тандерберд не открываются, и завершение работы не возможно.
Действительно ли это возможно с персистентным диском создать учетную запись пользователя или открыть зашифрованный дом и подсказку пароля при начальной загрузке для живой учетной записи сеанса пользователя?
1 ответ
Да, я создал такую учетную запись, и по крайней мере еще один человек сделал ее также. Я сделал это при выполнении персистентной живой системы и , macho3 сделал это через chroot.
Видят эти ссылки
, Сообщения № 428-432 в 'практическом руководстве делают загрузочные диски USB'
Персистентный живой диск с типичным пользователем, который не может смонтировать внутренние диски
, я сделал персистентный живой диск с mkusb от ubuntu-16.04.1-desktop-amd64.iso, который имеет самую долгую поддержку существующих файлов ISO.
идентификатор пользователя стандарта А (вместе с пользователем нормальной живой системы 'человечность') не может запустить программы, для которых нужен sudo: 'стандарт не находится в sudoers файле. Об этом инциденте сообщат'. Разделы на внутреннем диске не смонтированы. Для монтирования их Вам нужно
sudoполномочия и дляmountиudisksctl.персистентная живая система загрузится в пользователя человечности, и Вы выходите из системы для переключения на типичного пользователя.
Зашифрованный домашний
возможно создать стандартный идентификатор пользователя с зашифрованным домом и вход в систему с [хорошим] паролем. Это может быть сделано легко, если пользователи-администратор программы установлены путем активации вселенной репозитория и установки системных инструментов гнома пакета.
sudo add-apt-repository universe sudo apt update sudo apt install gnome-system-toolsГалочка поле согласно снимку экрана для создания нового пользователя с зашифрованным домом.
компьютер должен быть закрыт или перезагружен после использования зашифрованного дома. Иначе живой пользователь (или другой пользователь) получают доступ к зашифрованным данным.
Персистентный живой диск с типичным пользователем и пользователем с полномочиями администрирования
я сделал персистентный живой диск с mkusb от ubuntu-16.04.2-desktop-amd64.iso, который является более новым файлом ISO LTS для тестирования этого эти задачи работа больше чем с одним файлом ISO.
В некоторых компьютерах, система может оставить Вас с черным экраном после входа в систему (после выхода из системы). Это могло бы зависеть от графического драйвера. Если это происходит, можно сделать что-то с мышью или клавиатурой для получения до рабочего стола. Если все еще никакая удача, можно ввести текстовый экран и затем возвратиться к графическому экрану с комбинациями горячей клавиши
Ctrl + Высокий звук + F1 Ctrl + Высокий звук + F7
, возможно создать другой идентификатор пользователя с полномочиями администрирования, которые могут управлять системными задачами, например, установить и обновить пакеты программы (если Вы хотите разделить задачи из-за соображений безопасности). Один (или оба) идентификатор (идентификаторы) пользователя может быть сделан с зашифрованным домом, если Вы желаете.
С этими двумя идентификаторами пользователей будет возможно удалить обычного пользователя живой системы 'человечность'. Можно сделать это от идентификатора пользователя с полномочиями администрирования после уничтожения процессов, которые выполняют с пользователем 'ubuntu'
ps -Af | grep ubuntu # identify which processes to kill sudo kill <the PID numbers that you found (without any brackets)> sudo deluser ubuntuAfter that, можно также удалить содержание в 'casper-rw' разделе (или файл) относительно удаленного пользователя (если Вы желаете), но существует, вероятно, не много данных, таким образом, не очень важный, если Вы не подозреваете, существуют некоторые конфиденциальные данные.
Теперь после удаления обычного пользователя живой системы 'человечность', персистентная живая система загрузится на экран входа в систему, и можно выбрать который идентификатор пользователя войти в систему, типичный пользователь или пользователь с полномочиями администрирования. мне нравится это поведение, и я думаю, что это стоит дополнительного усилия (по сравнению с системой с типичным пользователем вместе с пользователем нормальной живой системы 'человечность').
Резервное копирование важно
, Частое резервное копирование важно, потому что это
персистентная живая система (делает это чувствительным)
зашифрованная система (мешает восстанавливать/восстанавливать).
См. эту ссылку: Резервное копирование и восстановление персистентных данных наложения
безопасность - выключает свопинг
, Если этот вид системы найдет раздел подкачки во внутреннем диске, то это будет, вероятно, использовать его и могло бы оставить трассировки, которые не шифруются. Поэтому выключите свопинг, если существует раздел подкачки Linux во внутреннем диске в компьютере, куда Вы выполняете систему.
необходимо войти в систему или 'su' в идентификатор пользователя с полномочиями администрирования, 'гуру', для выключения свопинга
su - guru /sbin/swapon -s # check sudo /sbin/swapoff -a /sbin/swapon -s # check exitСравнение этого вида персистентной живой системы к установленной системе (в USB pendrive в обоих случаях),
Преимущество:
- более портативный (чем установленная система).
Недостатки:
менее стабильный (чем установленная система).
менее безопасный (зашифрованный домой менее безопасно, чем зашифрованный диск, который возможен с установленной системой). Но это могло бы быть достаточно безопасно.