노트북에서 최신 업데이트와 함께 Ubuntu 18.04를 사용합니다.
Ubuntu 영구 USB 드라이브에 표준 계정이 있는 게스트 사용자는 노트북에 설치된 파일 시스템에 액세스할 수 있습니다. 당연히 이런 일은 허용되어서는 안 되는 걸까요?
사용자 계정에 설치된 파일 시스템에 대한 권한은 "기타"에 대해 "없음"으로 설정되고 그 안에 있는 모든 폴더와 파일에 대해 설정됩니다.
지속성을 갖춘 Live Ubuntu USB에서 게스트 표준 계정으로 부팅하면 모든 컴퓨터 폴더가 자물쇠와 회색 X로 표시되지만 모든 콘텐츠에 액세스할 수 있습니다. 즉, 외부인에게 잠겨 있지 않습니다.
여기서 무슨 일이 일어나고 있으며, 이것이 허용되어야 합니까?
설치된 파일 시스템에 대해 보안을 강화하려면 어떻게 해야 합니까?
도움을 주셔서 감사합니다.
답변1
이는 정상적인 동작입니다. 라이브 또는 영구 라이브 드라이브를 사용하여 설치된 시스템을 복구하거나 손상된 시스템에서 파일을 추출하는 한 가지 방법입니다. 그리고 적어도 정상적으로 설치된 시스템에 액세스하는 것은 쉽습니다 ;-)
이를 원하지 않으면 LUKS 암호화를 사용하는 '암호화된 디스크' 별칭 LVM을 사용하여 Ubuntu를 설치할 수 있습니다. 그런 다음 [영구] 라이브 드라이브를 사용하는 게스트는 암호화된 컨테이너를 볼 수 있지만 잠금을 해제하려면 암호가 필요합니다.
시스템을 복구하고 파일을 추출하는 것이 훨씬 더 어렵기 때문에 암호화된 시스템을 사용하여 좋은 백업이 필요합니다.