Машина типа киоска - хорошее начало учетной записи Предположения
У меня есть некоторое использование общественности, которое ПК в настоящее время устанавливает с 14,04 64 битами с помощью гостевой учетной записи, чтобы автоматически загрузиться и войти в систему. Это хорошо работает, но я хотел бы сделать это еще более ограниченным. Значение я хотел бы не быть уверенным никакое нахождение перед ПК, может изменить что-либо, даже если они находят способ загрузиться от Карты памяти.
Шифрование полной установки Ubuntu походит на правильный путь, но это требует, чтобы любой человек обеспечил пароль (и таким образом может затем дешифровать и внести изменения, если они должны были загрузиться от USB), или используйте файл ключей. Если это - файл ключей, то это должно быть на самом ПК и если кто-то смотрит на запуск GRUB, они видят точно, какой файл является ключом, то система уязвима.
Конечно, я отключил любые опции BIOS, доступные для начальной загрузки чего-либо кроме жесткого диска, но это - соединение более старых компьютеров, и не весь BIOS имеют те же опции или тот же уровень безопасности. т.е., Вы можете выключить опцию загрузиться к USB, но можете все еще нажать клавишу для доступа к меню начальной загрузки, где это с удовольствием позволит Вам загрузиться к USB. Это пожертвованный ПК и нет никакого бюджета для замены их чем-то больше сознательной безопасности.
Снова, гостевая учетная запись замечательна. Я имею, устанавливают рядового пользователя, связал его с гостевым каталогом бомжа, таким образом, я могу настроить рядового пользователя, и затем гостевая учетная запись копирует учетную запись рядового пользователя на входе в систему. Гостевая учетная запись также обеспечивает хороший уровень ограничения, нет просто никакого разрешения даже просмотреть некоторые вещи, что обычный пользователь может. Мне просто нужен дополнительный слой для предотвращения людей, кому разрешают сидеть и ничего не делать перед компьютером весь день от обхода запуска и использования ничего кроме гостевой учетной записи.
Я все еще хочу/нуждаюсь, чтобы автоматические обновления работали и были установлены. Иначе у меня просто было бы системное получение по запросу из изображения только для чтения каждым разом, когда оно загружается.
tl; доктор Is там какой-либо способ защитить систему от модификации, не имея необходимость предоставлять пароль на запуске? Установка как общедоступный терминал так, чтобы неактивные руки не могли обойти процесс начальной загрузки и изменить установленную ОС?