.png)
문제:
가족이나 친구의 USB 장치 내용을 검사해야 하는 경우가 있는데, 안전할 가능성이 높음에도 불구하고 실제로 안전한 장치인지 여부를 알 수 없습니다.
일반적인 공격 벡터로부터 자신을 보호하면서 최소한의 노력으로 이를 수행하고 싶습니다.
방법:
요청에 따라 홈 디렉터리가 원래 상태로 돌아가는 보다 안전한 게스트 사용자를 확보하세요.
구현:
GUI를 통해 새 사용자를 만듭니다.
표준(관리자가 아닌) 사용자입니다.
이 사용자를 이라고 부르겠습니다guest.기본적으로 다음을 사용하여 사용자를 비활성화합니다.
usermod --expiredate 1 guest~/guest영구 저장소의 디렉터리에 내용을 복사합니다 .
이 디렉토리를 이라고 부르자/path/to/perst/guesthome.디렉토리의 모든 내용을 비웁니다
~/guest.init_guest.sh다음을 수행하는 스크립트 파일을 만듭니다 .
디렉토리의 모든 내용을 비웁니다
~/guest.tmpfs 파일 시스템을
~/guest.디렉토리의 내용을
/path/to/perst/guesthome
디렉토리로 복사(rsync, 권한 유지):
~/guest다음을 사용하여 오늘만 사용자를 활성화합니다.
usermod --expiredate $( date "+%Y-%m-%d" )
장점:
- badUSB(시뮬레이트된 키보드) 또는 위험한 실행 파일과 같은 널리 사용되는 공격으로부터 어느 정도 보호됩니다. (게스트 환경이 새로 고쳐지므로 사용자의 init 파일이 지속적으로 변경되지 않습니다.) 따라서 외부 및 신뢰할 수 없는 USB 장치의 콘텐츠를 검사하는 것이 상대적으로 더 안전합니다.
- 개인 사용자의 파일은 기본 Linux 권한으로 인해 보호됩니다.
- 영구 스토리지에 미치는 영향이 최소화됩니다(마모 감소).
- 게스트의 초기 환경을 쉽게 변경할 수 있는 기능.
비교적 안전한 접근 방식으로 간주됩니까, 아니면 문제를 간과했습니까?