Tag: 安全
为什么su禁止访客会话?
从客人,你不能sudo或ssh 。 为什么我不能sudo很简单。 但为什么我不能su ? 是什么su为用户@ localhost提供ssh ? 这个问题的原因是我的另一个问题引起了很多批评。
解锁磁盘(sda5_crypt)输入密码短语
我已经安装了带安全密钥的ubuntu 12.10来加密系统硬盘,这需要你在每次启动系统时在登录界面之前输入密码…我想摆脱那个安全密钥所以我在终端使用了一个命令我的系统工作正常但不知何故该命令禁用登录到我的系统(即使使用正确的PW同样没有打开…我想通过可启动USB重新安装ubuntu但我认为加密硬盘的安全密钥是防止同样…我只是留下了一个无用的笔记本电脑与我,我甚至无法安装新的操作系统….该怎么办请帮助….如何禁用安全密钥加密密码或至少如何访问或登录我的系统请帮助…
Ubuntu 17.10登录时出现重大安全问题
我有一个全新安装,5天大,没有我能想到的重大变化。 我走开时锁定了机器。 随机地,我可以通过移动鼠标重新登录,我不应该这样做。 似乎大约70%的时间它要求输入密码,30%只是登录到我正在运行的会话。 起初我想也许是我,所以我一直非常小心地锁定。 今天早上,我坐在我的办公桌前,撞到了鼠标,在我前一天晚上离开它的时候,没有需要密码。 我甚至不知道从哪里开始寻找这个bug。 找到这个需要什么信息? 到目前为止,唯一的观察是,它似乎需要时间,我无法通过锁定并立即重新登录来重现它,它总是要求pw那样。 经过长时间rest,如午餐时间或过夜,它只能通过鼠标解锁。 XDG_CURRENT_DESKTOP=ubuntu:GNOME XDG_SESSION_TYPE=wayland XDG_SESSION_DESKTOP=ubuntu
重定向到浏览器中的广告页面
访问网页时遇到严重问题,随时随地都可以看到,正如您在屏幕截图中看到的那样。 photo1 – ubuntu-es | 照片2 – 问ubuntu | i.imgsafe.org/373b693.png | i.imgsafe.org/647e06c.png | i.imgsafe.org/638cecf.png | i.imgsafe.org/61d3cf8.png | i.imgsafe.org/373b693.png 当我访问一个页面时,它被捕获并呈现 “赞助”,“搜索结果”,“赞助商列表”或西class牙语,“fichas patrocinadas”“enlaces patrocinados”。 网络钓鱼? 获取网络图标,并将星形黄色图标宽度设置为深色背景。 URL不会更改。 如果我刷新很多次页面可以或不能正确显示。 我认为只有在Firefox中才会出现伪造的Flash插件,或类似的东西,但Chromium也会出现同样的情况。 看看页面代码我找不到任何东西,只是一些可疑的脚本,但不知道。 页面voodoo.com , doubleclick.net出现在代码中,有时重定向会转到这些网站。 同样的事情发生在另一台机器上,没有接触到我的笔记本电脑,在另一个互联网连接上,而朋友时间以前有同样的问题。 我重新安装了Firefox,但没有任何反应,升级我的软件也一样。 对不起,我的英文,但我的Ubuntu安装发生了什么? 有人有同样的问题吗? 它是广告软件,蠕虫,软件包还是恶意插件? Ubuntu是最新版本,我只为指纹安装了PPA,但现在我删除了它们。 我能做什么? 我还没有发现任何相关内容:(我希望我在正确的网站上,它看起来像Ubuntu问题。 我有Ubuntu 14.04,还有Unity和Gnome。 以下是其中一个页面的代码:pastebin.com/GYjAM16h 并且无法在浏览器中打开,显示“此网页不可用ERR_CONNECTION_REFUSED”并下载名为status_002.php且仅包含var resp =’Thanks’的文件; 在很多时候它显示无法找到文件或目录。 在chrome和“Firefox无法在/sf.php找到该文件。” 我下载整个站点宽度wget并上传到ge.tt/8s6dMPV2/v/0 如果我保存单页,代码是: askubuntu.com $(document).ready(function () { $(‘#main’).attr(‘src’, “/cf.php”); […]
将加密磁盘的密码存储在/ etc / crypttab中加密
我想知道,如果我可以将加密磁盘的密码保存在/ etc / crypttab中加密 – 并且只能通过我创建的操作系统解密。 可能吗? (因为,我希望在重启后自动挂载磁盘,但我不想允许从带有简单实时磁盘的文件中读取该密码) 谢谢
在线运行程序作为根
我正在重新制作一个基于Ubuntu的发行版,意味着仅用于实时,主要用作浏览器,因此用户硬盘驱动器可以在线时无病毒。 这种实时浏览为Linux用户增加了安全性,但作为Windows和Mac用户的Guardian难以实现。 这是一个很好的邀请,他们的用户可以看看Linux操作系统提供什么来帮助保护他们选择的操作系统。 我正在添加一个简单的奶奶教程,以便他们可以使用所有浏览器和用户空间自定义重新管理它。 大多数用户需要密码管理器来帮助他们登录自己的帐户。 我正在使用Firefox,但是一旦使用主密码打开Firefox密码管理器,它将为任何知道如何使请求无阻碍地访问所有加密密码的请求服务提供服务。 因此,我决定选择一个独立的密码管理器,它将提供一些许可灵活性来帮助解决这些问题。 Keepassx一直是主要的选择。 存在类似的问题,因为恶意代码可以访问Keepassx数据库,因为恶意代码和Keepassx将在在线用户空间中共享相同的权限。 为了增加安全性,我正在考虑更改Keypassx权限,以便在线用户无法访问Keepassx数据库,除非用户输入管理员密码。 这在逻辑上会导致攻击者更难以访问。 虽然,我是设置安全环境的新手。 所以我的问题…… 迫使Keepassx仅作为root用户在Ubuntu上启动是一个好主意和安全,请记住用户将在线与Firefox?
12.04 – 虽然是管理员帐户,但无法解锁用户帐户
我遇到类似的问题,但在这篇文章中没有人设法解决它。 如何解锁用户和日期和时间等系统工具 这个问题困扰了我很多,因为它也阻止我连接到新的无线网络(我能够连接到我之前在笔记本电脑上注册的旧网络,但是现在不可能做任何事情,也不能通过终奌站)。 我在HP-Pavilion-dv6上使用12.04 我一直在阅读有关通过终端解锁的一些线程(例如:请参阅此示例: Ubuntu 14.04无法解锁“用户帐户”面板 )。 但即便是这种解决方法对我有用。 我仍然无法编辑任何内容。 我怀疑解锁我的帐户将允许我做我需要的所有更改,但我不知道该做什么:( 这里有两个图像显示正在发生的事情(它是西class牙语,但重点是“解锁”按钮显示为灰色,我无法单击它。用户设置屏幕中显示的消息是“系统策略阻止更改。 ..“) 用户设置: http : //imgur.com/b53Kmdm日期: http : //imgur.com/49DjW8l 似乎在某些时候,某些东西搞砸了,我失去了管理员权限(尽管我的帐户显然是在管理员和sudoers组中),但我不知道gnome是不是在理解它,或者问题可能是什么。 我真的不知道从哪里开始。 任何帮助,将不胜感激。
将rm替换为safe-rm是否安全?
我们很高兴使用safe-rm作为safe-rm的替代品,但是它被认为是安全的吗? 例如 alias rm=’safe-rm’
如何防止克隆?
我以前没有使用过Ubuntu的经验 我正在为一家餐厅做一个销售点项目,该餐厅将在当地的Lan(离线不在线)运行。 我将设置一台迷你PC作为Ubuntu Web服务器。 我的客户将通过http请求通过本地局域网访问它。 服务器将放在餐厅内。 是否有可能保护想要窃取我的文件或克隆整个磁盘并与其他餐馆一起使用的人? 或者Ubuntu内部已经有一些机制来保护某人不要这样做,例如密码需要在将文件传输出计算机之前? 克隆磁盘前需要或密码? 我对Ubuntu一无所知,你能告诉我保护我的项目被盗的最简单方法吗?
我应该担心可能的威胁吗?
我最近安装了Ubuntu 12.10。 我使用Clamav并定期扫描我的系统感染。 今天它发现了一个潜在的威胁/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js。 Ubuntu是我唯一安装的操作系统。 Clamav无法删除或隔离该文件。 我应该担心还是假阳性? 我已多次扫描同一个文件,每次都将其作为威胁。 此外,我在发布之前尝试使用Google搜索问题,但未找到任何信息。 我忘了提一点,clamav把它当作PUA.script.packed-1
