Sze*_*czu 1 security drive 14.04
我想在终端和 GUI 中隐藏 Ubuntu 中的 Windows 驱动器,以便 root 无法访问它来修改 Windows 磁盘 ( /dev/sda1/)。
Dav*_*ter 15
不可能的。根据定义,root 用户是全能的。这包括读取和写入所有连接的存储设备的能力。
你能做的最好的事情是加密 Windows 分区,这将防止没有有效密钥的每个人
您可能想要的是权限分离,其中一个或多个用户没有超级用户权限,而只有其中的一个子集。
您可以卸载 Windows 分区,并将其从将在启动时自动挂载的分区列表中删除。
我从https://help.ubuntu.com/community/MountingWindowsPartitions引用以下部分:
选项 2 - 确保 Ubuntu 不挂载分区并禁用文件管理器的图形挂载。例如,您可能希望确保恢复和系统分区永远不会被无意中挂载并且不会出现在文件管理器中。在这种情况下,您需要在 /mnt 而不是 /media 中创建挂载点。使用您的 UUID 和挂载点修改下面的行(在 /etc/fstab 中):
UUID=519CB82E5888AD0F /mnt/Data ntfs noauto,umask=222 0 0
注意:使用这些挂载选项,分区不会出现在 Nautilus(Ubuntu 文件管理器)左窗格中的设备列表中,但它仍然出现在 Kubuntu 文件管理器 Dolphin 中。单击 Dolphin 中的分区会导致显示错误消息。这种解决方案在 Dolphin 中不如 Nautilus 优雅,但达到了预期的效果——无法挂载分区。
另一种方法是使用GParted为 NTFS/fat 分区设置隐藏标志。
注意:这是假设您只想通过“隐藏”来防止对 Windows 驱动器的随意访问,但不可能防止 root 用户的严格访问。
| 归档时间: |
|
| 查看次数: |
2457 次 |
| 最近记录: |