Usando Ubuntu 18.04 con las últimas actualizaciones en una computadora portátil.
Un usuario invitado con una cuenta estándar en una unidad USB persistente de Ubuntu tiene acceso al sistema de archivos instalado en la computadora portátil. ¿Seguramente esto no debería estar permitido?
Los permisos en el sistema de archivos instalado de la cuenta de usuario se establecen para "Otros" en "Ninguno" y para todas las carpetas y archivos que contiene.
Al arrancar desde un USB Live Ubuntu con Persistencia, a una cuenta Guest Standard, todas las carpetas de la computadora están visibles con un candado y una X en gris pero todos los contenidos son accesibles, es decir, no están bloqueados para un extraño.
¿Qué está pasando aquí? ¿Debería permitirse?
¿Cómo puedo obtener mayor seguridad para el sistema de archivos instalado?
Muchas gracias por cualquier ayuda brindada.
Respuesta1
Este es el comportamiento normal. Una forma de utilizar una unidad activa o persistente para reparar un sistema instalado o extraer archivos de un sistema dañado. Y es al menos igual de fácil acceder a un sistema instalado en buen estado ;-)
Si no desea esto, puede instalar Ubuntu con el alias de 'disco cifrado' LVM con cifrado LUKS. Luego, los invitados, que utilizan una unidad en vivo [persistente], pueden ver el contenedor cifrado, pero necesitan la frase de contraseña para desbloquearlo.
Necesitas buenas copias de seguridad con un sistema cifrado, porque es mucho más difícil repararlo y extraer archivos.