web-dev-qa-db-ja.com

Persistent Live USBのパスワード-可能ですか?

永続的なライブUSBを作成しました(mkusbを使用-永続化が機能します)。問題は、パスワードがなく、ルートを使用して端末からプログラムをインストールできることです。

永続的なライブUSBでルートパスワードを作成することはできますか?

usbpasswordrootpersistent
2
garfield50

別の方法は、USBへのフルインストールを実行することです。

これは、内部ドライブが無効になっており、USBが所定の場所に差し込まれていることを除き、内部ドライブへのインストールと同じように実行されます。

インストールプロセスは、パスワードの入力を求め、ドライブの暗号化を提案します。

フルインストールでは、最初は少しスペースが必要ですが、より効率的に使用します。また、少し速く起動し、独自のドライバーを許可し、更新とアップグレードを許可します。

フルインストールには、Ubuntu用に8GB以上のフラッシュドライブが必要です。

暗号化されたホームフォルダーがなければ、永続ファイルまたはパーティション(casper-rw)は、Linuxを使用する任意のコンピューターで簡単にマウントおよびアクセスできます。

新しいユーザーが追加された永続ドライブのシャットダウンに問題がありましたが、これはmkusbで作成された16.04には適用されません。

1
C.S.Cameron

永続的なライブドライブに暗号化されたホームを持つ新しいユーザー

はい。mkusbで作成した永続的なライブドライブに、暗号化されたホームを持つ新しいユーザーを作成できます。私はそれをやったので、それが機能することを知っています。おそらくgnome-system-toolsをインストールしてusers-adminを使用するのが最も簡単でしょう。

Sudo apt install gnome-system-tools

users-admin

または、グラフィカルユーザーインターフェイスから起動します。

選択する Add 新しいユーザーを作成し、ホームフォルダの暗号化を選択します。それ以外の場合、この種のシステムではパスワードはあまり意味がありません。

警告:システムを定期的にバックアップし、暗号化されたシステムのパスワードを覚えておくことが非常に重要です。そうしないと、データが失われる可能性があります。バックドアはありません。

デフォルトのユーザーを保持すると、システムは自動ログインします(その設定を変更しない限り)。ログアウトして新しいユーザー(以下の例では「テスター」)を選択し、パスワードを入力します。

デフォルトのユーザーを削除する場合は、新しいユーザーを管理者にし、Sudoを実行できることを確認してください。 (あなたはshould標準のUbuntuではSudoなしではデフォルトユーザーを削除できません。とにかくそれを削除できた場合、システムはユーザーなしで不自由になります。システムを管理します。)

Sudo deluser ubuntu  # in standard Ubuntu (modify user name in the flavours)

enter image description here

enter image description here

FirefoxおよびThunderbirdの問題

暗号化されたホームを持つ新しいユーザーで基本的な動作するLubuntuシステムを作成することはより困難でした。さらにテストを行った結果、XubuntuのOPでも、Lubuntuや標準Ubuntuでも、FirefoxもThunderbirdも動作しないことがわかりました。だから私も影響を受けています。 Mozillaソフトウェアの動作を停止させるのは、何らかのセキュリティ機能であると思われます。

Midori、軽量Webブラウザをインストールしましたが、問題なく動作します。 Webメールに使用できます(Gmailアカウントでテストしました)。 -しかし、FirefoxとThunderbirdを使用する必要がある場合、この種の永続的なライブシステムは行き止まりです。

代替:USBドライブにインストールされたシステム

代わりに、必要に応じて、暗号化されたディスクまたは暗号化されたホームの有無にかかわらず、インストールされたシステムを作成します。作成したコンピューターから内蔵ドライブを取り外した場合、正しくインストールするのが最も簡単です。次のリンクにはいくつかのヒントがあります。

help.ubuntu.com/community/Installation/UEFI-and-BIOS

SBスティック上のUbuntu-書き込みを減らすマウントオプション

クイックフィックス

これは簡単な修正です。つまり、not適格な攻撃に対するセキュリティを追加しますが、好奇心の強い人による改ざんを防ぎ、Xubuntuで永続的なライブ調整を行うには十分かもしれません。 noob-proof ':Sudoを移動(名前変更)_して、プログラムを管理するguiツールを削除します。gnome-softwareupdate-manager、および場合によってはsoftware-properties-gtk

Sudo mv /usr/bin/Sudo /usr/bin/opns
opns apt remove gnome-software
opns apt remove update-manager
opns apt remove software-properties-gtk

または、Sudoを他の名前に移動すると、推測が難しくなります。次のスクリーンショットは、「moved Sudo」コマンドを使用してプログラムパッケージをインストールすると機能することを示しています。

opns apt install htop

enter image description here

0
sudodus