具有持久性的实时 USB 密码

持久的现场 Ubuntu

• 我测试过，是的，您可以ubuntu在创建具有良好密码和管理员（sudo）权限的自定义用户 ID 后删除原始用户。

  sudo add-apt-repository universe
  sudo apt update
  sudo apt install gnome-system-tools
  

  你会得到一个方便的工具来创建一个自定义用户，

  users-admin
  

  记住管理员 ( sudo) 权限！

• 将子目录（在您的主目录中）的权限设置为只允许您自己的用户查看它们是一个好主意。并以相应的方式设置文件的权限。

  cd
  find * -type d -exec chmod 700 {} \;
  find * -type f -exec chmod 600 {} \;
  

  使用*而不是.从这些操作中排除隐藏的目录和文件。

测试：

仅实时登录“试用 Ubuntu”不会直接访问保存在 Documents 中的文件。但是默认的ubuntulive 有sudo权限，并且可以通过这种方式访问​​这些文件。

ubuntu@ubuntu:/media/ubuntu/casper-rw/upper/home/tester$ ls -l
total 44
drwx------ 2 1000 1000 4096 Jan 24 20:28 Desktop
drwx------ 2 1000 1000 4096 Jan 24 20:58 Documents
drwx------ 2 1000 1000 4096 Jan 24 20:28 Downloads
drwx------ 2 1000 1000 4096 Jan 24 20:28 Music
drwx------ 2 1000 1000 4096 Jan 24 20:28 Pictures
drwx------ 2 1000 1000 4096 Jan 24 20:28 Public
drwx------ 2 1000 1000 4096 Jan 24 20:28 Templates
drwx------ 2 1000 1000 4096 Jan 24 20:28 Videos
-rw------- 1 1000 1000 8980 Jan 24 20:27 examples.desktop
ubuntu@ubuntu:/media/ubuntu/casper-rw/upper/home/tester$ ls -l Documents/
ls: cannot open directory 'Documents/': Permission denied
ubuntu@ubuntu:/media/ubuntu/casper-rw/upper/home/tester$ sudo ls -l Documents/
total 8
-rw-r--r-- 1 1000 1000 7 Jan 24 20:54 hej
-rw-r--r-- 1 1000 1000 6 Jan 24 20:58 hi
ubuntu@ubuntu:/media/ubuntu/casper-rw/upper/home/tester$ cat Documents/hi
cat: Documents/hi: Permission denied
ubuntu@ubuntu:/media/ubuntu/casper-rw/upper/home/tester$ sudo cat Documents/hi
hello
ubuntu@ubuntu:/media/ubuntu/casper-rw/upper/home/tester$ 

在 USB pendrive 中安装 Ubuntu

• 如果您想要安全，最好在您的 USB pendrive 中创建一个已安装的系统，安装到内部驱动器中（但安装到 pendrive 中）。请参阅以下链接中的说明：

  如何将 Ubuntu 安装到 USB 密钥？（不使用启动盘创建器）。

• 如果您愿意，可以对其进行加密（使用 LUKS 加密的 LVM）。在这种情况下，请在安装期间在分区窗口中执行此操作。