it-swarm.com.de

Erstellen Sie ein Benutzerkonto auf einem permanenten Live-USB-Laufwerk

Ich habe mit Ubuntu 16.04.1 ein dauerhaftes Live-Laufwerk mit mkusb erstellt. Das Live-Benutzerkonto wird gebootet. Ich habe versucht, einen neuen Benutzer zu erstellen und ihm Administratorrechte gegeben. Aber es verhält sich seltsam, zum Beispiel Firefox und Thunderbird öffnen sich nicht und ein Herunterfahren ist nicht möglich.

Ist es mit einem dauerhaften Laufwerk möglich, ein Benutzerkonto zu erstellen oder eine verschlüsselte Benutzer- und Kennwortabfrage beim Start für das Konto der Live-Benutzersitzung einzurichten?

1
derdon

Ja, ich habe ein solches Konto erstellt und mindestens eine andere Person hat dies auch getan. Ich habe es gemacht, während das persistente Live-System ausgeführt wurde, und macho3 habe es über chroot gemacht.

Siehe diese Links

Posts # 428-432 in 'Wie erstelle ich USB-Boot-Laufwerke?'

Post # 708 # in 'Wie erstelle ich USB-Startlaufwerke?' - Permanente Live-Laufwerke mit einem Standardbenutzer, der keine internen Laufwerke mounten kann

Persistentes Live-Laufwerk mit einem Standardbenutzer, der keine internen Laufwerke bereitstellen kann

Ich habe mit mkusb von ubuntu-16.04.1-desktop-AMD64.iso eine dauerhafte Live-Fahrt durchgeführt, die die längste Unterstützung der gegenwärtigen ISO-Dateien aufweist.

Eine Standardbenutzer-ID (neben dem Benutzer 'ubuntu' des normalen Live-Systems) kann keine Programme ausführen, die Sudo benötigen: 'standard ist nicht in der sudoers-Datei enthalten. Dieser Vorfall wird gemeldet. ' Partitionen auf dem internen Laufwerk sind nicht gemountet. Zum Mounten benötigen Sie die Berechtigungen Sudo für mount und udisksctl.

Das persistente Live-System startet den Ubuntu-Benutzer und Sie melden sich ab, um zum Standardbenutzer zu wechseln.

Zuhause verschlüsselt

Es ist möglich, die Standardbenutzer-ID mit verschlüsseltem Zuhause zu erstellen und sich mit einem [guten] Passwort anzumelden. Dies kann leicht gemacht werden, wenn das Programm users-admin installiert ist, indem das Repository-Universum aktiviert und das Paket gnome-system-tools installiert wird.

Sudo add-apt-repository universe
Sudo apt update
Sudo apt install gnome-system-tools

Kreuzen Sie das Kästchen gemäß Screenshot an, um den neuen Benutzer mit verschlüsseltem Zuhause anzulegen.

enter image description here

Der Computer sollte heruntergefahren oder neu gestartet werden, nachdem das verschlüsselte Heim verwendet wurde. Andernfalls erhält der Live-Benutzer (oder ein anderer Benutzer) Zugriff auf verschlüsselte Daten.

Dauerhaftes Live-Laufwerk mit einem Standardbenutzer und einem Benutzer mit Administratorrechten

Ich habe mit mkusb von ubuntu-16.04.2-desktop-AMD64.iso, einer neueren LTS-ISO-Datei, eine dauerhafte Live-Fahrt durchgeführt, um zu testen, ob diese Aufgaben mit mehr als einer ISO-Datei funktionieren.

Bei einigen Computern zeigt das System nach dem Anmelden möglicherweise einen schwarzen Bildschirm an (nach dem Abmelden). Dies kann vom Grafiktreiber abhängen. In diesem Fall können Sie etwas mit der Maus oder der Tastatur tun, um zum Desktop zu gelangen. Wenn Sie immer noch kein Glück haben, können Sie einen Textbildschirm eingeben und dann mit den Tastenkombinationen zum Grafikbildschirm zurückkehren

Strg + Alt + F1 Strg + Alt + F7

Es ist möglich, eine andere Benutzer-ID mit Administratorrechten zu erstellen, mit der Systemaufgaben verwaltet werden können, z. B. das Installieren und Aktualisieren von Programmpaketen (wenn Sie die Aufgaben aus Sicherheitsgründen trennen möchten). Eine (oder beide) Benutzer-ID (s) können bei Bedarf mit verschlüsseltem Zuhause erstellt werden.

Mit diesen beiden Benutzer-IDs kann der normale Benutzer "ubuntu" des Live-Systems entfernt werden. Sie können dies über die Benutzer-ID mit Administratorrechten tun, nachdem Sie die Prozesse beendet haben, die mit dem Benutzer 'ubuntu' ausgeführt werden.

ps -Af | grep ubuntu  # identify which processes to kill   
Sudo kill <the PID numbers that you found (without any brackets)>  

Sudo deluser ubuntu  

Danach können Sie auch den Inhalt in der 'casper-rw'-Partition (oder -Datei) entfernen, der den gelöschten Benutzer betrifft (wenn Sie dies wünschen), aber es sind wahrscheinlich nicht viele Daten vorhanden, daher nicht sehr wichtig, es sei denn, Sie vermuten, dass es vertrauliche Daten gibt .

Nachdem Sie den normalen Benutzer "ubuntu" des Live-Systems entfernt haben, wird das persistente Live-System zum Anmeldebildschirm hochgefahren, und Sie können auswählen, bei welcher Benutzer-ID Sie sich anmelden möchten, dem Standardbenutzer oder dem Benutzer mit Administratorrechten. Ich mag dieses Verhalten, und ich denke, es ist den zusätzlichen Aufwand wert (im Vergleich zu einem System mit einem Standardbenutzer neben dem Benutzer 'ubuntu' des normalen Live-Systems).

Backup ist wichtig

Häufiges Backup ist wichtig, weil es eine

  • persistentes Live-System (macht es empfindlich)

  • ein verschlüsseltes System (erschwert die Reparatur/Wiederherstellung).

Siehe diesen Link: Sichern und Wiederherstellen persistenter Overlay-Daten

Sicherheit - Swap ausschalten

Wenn ein solches System eine Swap-Partition im internen Laufwerk findet, wird es diese wahrscheinlich verwenden und möglicherweise Spuren hinterlassen, die nicht verschlüsselt sind. Schalten Sie das Auslagern aus, wenn sich in einem internen Laufwerk des Computers, auf dem Sie das System ausführen, eine Linux-Auslagerungspartition befindet.

Sie müssen sich in der Benutzer-ID mit Administrationsberechtigung "guru" anmelden oder "su", um das Tauschen zu deaktivieren

su - guru
/sbin/swapon -s  # check
Sudo /sbin/swapoff -a
/sbin/swapon -s  # check
exit

Vergleichen dieser Art von permanentem Live-System mit einem installierten System (in beiden Fällen in einem USB-Stick),

Vorteil:

  • portabler (als ein installiertes System).

Nachteile:

  • weniger stabil (als ein installiertes System).

  • weniger sicher (verschlüsseltes Zuhause ist weniger sicher als verschlüsselte Festplatte, was mit einem installierten System möglich ist). Aber es könnte sicher genug sein.

2
sudodus