Usando Ubuntu 18.04 com atualizações mais recentes no laptop.
Um usuário convidado com uma conta padrão em uma unidade USB persistente do Ubuntu tem acesso ao sistema de arquivos instalado no laptop. Certamente isso não deveria ser permitido?
As permissões no sistema de arquivos instalado da conta do usuário são definidas para "Outros" como "Nenhum" e para todas as pastas e arquivos dentro dele.
Inicializando a partir de um Live Ubuntu USB com Persistência, para uma conta Guest Standard, todas as pastas do computador ficam visíveis com um cadeado e um X cinza, mas todo o conteúdo é acessível, ou seja, não está bloqueado para terceiros.
O que está acontecendo aqui e deveria ser permitido?
Como posso obter maior segurança para o sistema de arquivos instalado?
Muito obrigado por qualquer ajuda dada.
Responder1
Este é o comportamento normal. Uma maneira de usar uma unidade ativa ou persistente para reparar um sistema instalado ou extrair arquivos de um sistema danificado. E é pelo menos tão fácil obter acesso a um sistema instalado saudável ;-)
Se você não quiser isso, você pode instalar o Ubuntu com o alias de 'disco criptografado' LVM com criptografia LUKS. Então, os convidados que usam uma unidade ativa [persistente] podem ver o contêiner criptografado, mas precisam da senha para desbloqueá-lo.
Você precisa de bons backups com sistema criptografado, pois é muito mais difícil repará-lo e extrair arquivos dele.