web-dev-qa-db-ja.com

永続的なライブUSBドライブでのユーザーアカウントの作成

Ubuntu 16.04.1でmkusbを使用して永続的なライブドライブを作成しました。ライブユーザーセッションアカウントで起動します。新しいユーザーを作成して、管理者権限を付与しようとしました。しかし、奇妙な動作をします。たとえば、firefoxとThunderbirdは開かず、シャットダウンはできません。

永続的なドライブを使用して、ユーザーアカウントを作成したり、暗号化されたホームとパスワードをセットアップしたりすることができますか?

usbpersistent
1
derdon

はい、私はそのようなアカウントを作成しました、そして少なくとも一人の他の人もそれをしました。永続的なライブシステムの実行中に実行し、machoはchroot経由で実行しました。

これらのリンクをご覧ください

「USBブートドライブの作成方法」の投稿#428-432

「USBブートドライブの作成方法」の投稿#708#-標準ユーザーの永続ライブドライブ、内部ドライブをマウントできない

内部ドライブをマウントできない標準ユーザーの永続ライブドライブ

現在のisoファイルを最も長くサポートしているubuntu-16.04.1-desktop-AMD64.isoから、mkusbを使用して永続的なライブドライブを作成しました。

標準ユーザーID(通常のライブシステムのユーザー 'ubuntu'と一緒に)は、Sudoを必要とするプログラムを実行できません: 'standardはsudoersファイルにありません。この事件は報告されます。」内蔵ドライブのパーティションはマウントされていません。それらをマウントするには、Sudomountの両方に対するudisksctlパーミッションが必要です。

永続的なライブシステムがubuntuユーザーで起動し、標準ユーザーに切り替えるためにログアウトします。

暗号化された家

暗号化されたホームを持つ標準ユーザーIDを作成し、[良い]パスワードでログインすることができます。これは、リポジトリユニバースをアクティブにしてパッケージgnome-system-toolsをインストールすることにより、プログラムusers-adminがインストールされている場合、簡単に実行できます。

Sudo add-apt-repository universe
Sudo apt update
Sudo apt install gnome-system-tools

暗号化されたホームを持つ新しいユーザーを作成するために、スクリーンショットに従ってボックスにチェックマークを付けます。

enter image description here

暗号化されたホームを使用した後、コンピューターをシャットダウンまたは再起動する必要があります。それ以外の場合、ライブユーザー(または別のユーザー)は暗号化されたデータにアクセスできます。

標準ユーザーと管理権限を持つユーザーの永続的なライブドライブ

これらのタスクが複数のisoファイルで機能することをテストするために、新しいLTS isoファイルであるubuntu-16.04.2-desktop-AMD64.isoからmkusbを使用して永続的なライブドライブを作成しました。

一部のコンピューターでは、ログイン後(ログアウト後)に黒い画面が表示される場合があります。これは、グラフィックスドライバーに依存する場合があります。その場合、マウスまたはキーボードを使用してデスクトップにアクセスすることができます。それでもうまくいかない場合は、テキスト画面を入力して、ホットキーの組み合わせでグラフィック画面に戻ることができます

Ctrl + Alt + F1 Ctrl + Alt + F7

管理権限を持つ別のユーザーIDを作成して、システムパッケージを管理できます。たとえば、プログラムパッケージのインストールとアップグレード(セキュリティ上の理由でタスクを分離する場合)。必要に応じて、暗号化されたホームで1つ(または両方)のユーザーIDを作成できます。

これら2つのユーザーIDを使用すると、ライブシステムの通常ユーザー「ubuntu」を削除できます。ユーザー 'ubuntu'で実行されているプロセスを強制終了した後、管理権限を持つユーザーIDから実行できます。

ps -Af | grep ubuntu  # identify which processes to kill   
Sudo kill <the PID numbers that you found (without any brackets)>  

Sudo deluser ubuntu

その後、削除したユーザーに関する「casper-rw」パーティション(またはファイル)のコンテンツを削除することもできます(必要に応じて) 。

ライブシステムの通常のユーザー「ubuntu」を削除すると、永続ライブシステムがログイン画面で起動し、ログインするユーザーID、標準ユーザー、または管理権限を持つユーザーを選択できます。私はこの動作が好きで、追加の努力の価値があると思います(通常のライブシステムのユーザー 'ubuntu'に加えて標準ユーザーのシステムと比較して)。

バックアップは重要です

頻繁なバックアップは重要です。なぜなら、

  • 永続的なライブシステム(機密性を高める)

  • 暗号化されたシステム(修復/回復が困難になる)。

このリンクを参照してください: 永続的なオーバーレイデータのバックアップと復元

セキュリティ-スワップをオフにする

この種のシステムが内部ドライブでスワップパーティションを見つけると、おそらくそれを使用し、暗号化されていないトレースを残す可能性があります。システムを実行しているコンピューターの内部ドライブにLinuxスワップパーティションがある場合は、スワップをオフにしてください。

スワッピングをオフにするには、管理者権限「guru」でユーザーIDにログインまたは「su」する必要があります。

su - guru
/sbin/swapon -s  # check
Sudo /sbin/swapoff -a
/sbin/swapon -s  # check
exit

この種の永続的なライブシステムをインストールされたシステムと比較する(どちらの場合もUSBペンドライブ)

利点:

  • (インストールされたシステムよりも)移植性が高い。

短所:

  • 安定性が低い(インストールされているシステムより)。

  • 安全性が低い(暗号化されたホームは、インストールされたシステムで可能な暗号化されたディスクよりも安全性が低い)。しかし、それは十分に安全かもしれません。

2
sudodus