sudo저는 루트 로그인을 사용하거나 비활성화하는 습관이 생겼습니다. 어떤 경우에는 sudo이를 필요로 하는 GUI 구성 도구와 통합됩니다.
로그인 및 잠금 해제 화면(예: GDM,su ?
내 생각에 Tails가 이 작업을 수행한 결과는 다음과 같습니다.모든 데이터 지속성을 자발적으로 설정. 그러나 저는 보다 전통적인 보안과 지속성에 대해 묻고 있습니다.
예:
단일 사용자 시스템이 한 명의 사용자로 X를 시작하고 홈 디렉토리가 사용자로부터 미러링된 특정 보안 파일의 읽기 전용 복사본인 사용자 x로서 데스크탑의 일부(예: GNOME 3 Shell)를 즉시 시작하는 것을 상상할 수 있습니다 . defaultreal
사용자 정의 사용자로 실행되는 Tor 브라우저 및 Oblivious Insecure Browser와 같은 애플리케이션이 있지만 대부분의 애플리케이션(예: 이메일 클라이언트, 터미널, 데스크탑 구성 도구, 시스템 구성 도구 등)은 suWrapper 실행과 같은 것을 통해 실행됩니다. real사용자 인증. 사용자를 인증하면 real홈 디렉터리가 마운트되고(암호화를 통해) dm-crypt쓰기 액세스가 필요한 데스크톱 구성 요소가 실행됩니다.
화면 보호기가 너무 오랫동안 활성화되어 있으면 사용자의 real인증이 해제되고 실행 중인 모든 real프로세스가 다음을 사용하여 X 서버에서 분리됩니다.XPula, 또는체크포인트종료되더라도 암호화된 홈 디렉토리를 입력하면 홈 디렉토리가 마운트 해제되고 암호화 키가 지워집니다. 이전에 프로세스가 소유한 창과 상호 작용하면 real애플리케이션을 인증하고 다시 시작하라는 메시지가 표시됩니다.
xpra나 체크포인트와 같은 도구를 사용하는 데에는 분명히 큰 문제가 있지만 이러한 아이디어가 어디까지 추진되었는지 궁금합니다.