在筆記型電腦上使用帶有最新更新的 Ubuntu 18.04。
在 Ubuntu 持久性 USB 驅動器上擁有標準帳戶的來賓用戶可以存取筆記型電腦安裝的檔案系統。這當然不應該被允許嗎?
使用者帳戶安裝的檔案系統的權限將“其他”設為“無”,並將其中的所有資料夾和檔案設定為“無”。
從具有持久性的 Live Ubuntu USB 啟動到來賓標準帳戶時,所有電腦資料夾都可見,並帶有掛鎖和灰色的 X,但所有內容都可以訪問,也就是說,它們不會被外人鎖定。
這裡發生了什麼,應該允許嗎?
如何為已安裝的檔案系統提供更高的安全性?
非常感謝您提供的任何幫助。
答案1
這是正常行為。使用活動或持久性活動驅動器修復已安裝的系統或從損壞的系統中提取檔案的一種方法。而且存取健康的已安裝系統至少同樣容易;-)
如果您不想這樣做,您可以使用帶有 LUKS 加密的「加密磁碟」別名 LVM 安裝 Ubuntu。然後,使用[持久]即時驅動器的來賓可以看到加密的容器,但他們需要密碼來解鎖它。
您需要使用加密系統進行良好的備份,因為修復它並從中提取檔案要困難得多。