우분투에서 계정을 만들었고 일반 사용자이지만 인터넷에 접속할 수 없습니다. 또한 사람들이 이 옵션을 선택하여 루트에 액세스하고 모든 변경 사항을 되돌릴 수 없도록 grub 메뉴에서 "복구 모드"를 제거했습니다(아마도 삭제하는 대신 비밀번호를 설정하는 것이 더 안전한 옵션일 수 있습니다...). 여전히 단순히 liveCD/USB로 부팅하고 인터넷 등에 액세스할 수 있는 옵션은 남아 있습니다.
사용자가 liveCD 환경으로 부팅하는 것을 방지하는 방법이 있습니까?
답변1
외부 미디어에서의 부팅을 비활성화하고 사용자가 이를 다시 활성화할 수 없도록 암호 잠금 BIOS 액세스를 비활성화하도록 BIOS에서 옵션을 설정합니다.
답변2
바하마가 말한 것. 그러나 누군가 호스트에 물리적으로 접근할 수 있다면 원하는 거의 모든 작업을 수행할 수 있다는 점을 기억하십시오. 예를 들어, CMOS 배터리를 제거하여 BIOS 설정을 재정의할 수 있습니다.
답변3
이 작업은 두 단계로 수행해야 합니다.
- 시작 항목을 수정할 수 없도록 grub의 비밀번호를 설정하십시오.
- 비밀번호로 BIOS 잠금, 외부 미디어 부팅 비활성화
또는 다른 미디어에서 부팅할 때에도 사람들이 설정을 수정하기 어렵게 루트 볼륨을 암호화할 수 있습니다.