Использую Ubuntu 18.04 с последними обновлениями на ноутбуке.
Гостевой пользователь со стандартной учетной записью на USB-накопителе Ubuntu-persistent имеет доступ к установленной на ноутбуке файловой системе. Разве это не должно быть разрешено?
Разрешения на доступ к установленной файловой системе учетной записи пользователя установлены для «Других» на «Нет» и для всех папок и файлов внутри.
При загрузке с Live Ubuntu USB с функцией Persistence в гостевой стандартной учетной записи все папки компьютера отображаются со значком замка и символом X серого цвета, но все содержимое доступно, то есть оно не заблокировано для посторонних.
Что здесь происходит и следует ли это разрешать?
Как повысить безопасность установленной файловой системы?
Большое спасибо за любую оказанную помощь.
решение1
Это нормальное поведение. Один из способов использовать живой или постоянный живой диск для восстановления установленной системы или извлечения файлов из поврежденной системы. И по крайней мере так же легко получить доступ к здоровой установленной системе ;-)
Если вы этого не хотите, вы можете установить Ubuntu с псевдонимом 'encrypted disk' LVM с шифрованием LUKS. Тогда гости, которые используют [persistent] live drive, смогут увидеть зашифрованный контейнер, но им понадобится парольная фраза, чтобы разблокировать его.
Вам нужны хорошие резервные копии зашифрованной системы, поскольку восстановить ее и извлечь из нее файлы гораздо сложнее.