Pues yo creo que lo mejor es crearse una cuenta de usuario invitado con password invitado y que dicha cuenta tenga acceso a lo que estrictamente quieras dar ( no tendria por ejemplo posibilidad de hacer su ni sudo), seguro que es pesado de configurar pero me parece la mejor idea, de esta forma acotas totalmente lo que quieras que vea.
Habria que saber este invitado para que necesita el ordenador.
Edito : las posibilidades de configuracion de este usuario son muchas y puedes hacer que sea todo lo usable que quieras

Hola, yo tambien llevo tiempo dandole vueltas a este tema. Para el PC de sobremesa no me importa mucho, pero para el portatil quiero que los datos esten protegidos (robo, perdida...).

Lo que yo he pensao es encriptar la /home de usuario principal, el de invitado lo podemos dejar sin encriptar, tampoco tendra muchos datos.

Creo que LVM seria la mejor opcion, pero como sabemos, en Linux tenemos infinidad de opciones.

A ver si alguien que lo tengo montado nos cuenta su experiencia.

Saludos.

Yo creé la cuenta "invitado" en mi equipo portátil, y es la que usan aquéllas personas a quienes lo presto, que por lo general son familiares que quieren leer su correo, o buscar algo en Google. Recientemente lo he presté a una amiga varios días, pero es de mi confianza total. La contraseña se las proporciono cuando lo van a usar.

En dicha sesión de usuario dejé iconos en el escritorio (XFCE) para navegar (Iceweasel), para mensajería instantánea (emesene .. aunque yo uso Pidgin en mi propia sesión), para ofimática (LibreOffice), para el administrador de archivos (PCManFM o Thunar), calculadora (galculator) ... y creo que ya. Al principio oculté el menú de aplicaciones para que no se perdieran queriendo encontrar "Mis documentos", "Panel de Control", "MS Office", "Internet Explorer", etc. etc. ... pero luego lo habilité porque observando sus hábitos me di cuenta que en realidad lo que he dejado en el escritorio es lo que usan. Saben que no uso MS Windows como sistema principal, así que cuando necesitan algo que no ven me preguntan cómo hacerlo. Mi hija mayor sí gusta de ver lo que hay en los menús, y cuando lo hace generalmente es porque buscando juegos.

Por supuesto el usuario "invitado" sólo tiene acceso a sus propios documentos, y a nada más. A veces cambio los permisos de mis directorios de música y videos, y creo un enlace simbólico para que "invitado" los tenga al alcance .. cómo sólo lectura.

En realidad eso es lo que hago ... no presto mi máquina a ningún desconocido ... si llegara a prestarla no me apartaría de su lado para: a) orientarle si no sabe cómo usar lo que puedo ofrecerle, b) observar si es alguien que sí sabe cómo moverse en un entorno GNU/Linux y quiera andar de metiche/entrometido donde no debe.

Sé que hay muchas más cosas que se pueden hacer para proteger el equipo: contraseña para el encendido, contraseña para acceder al BIOS, cifrar particiones, instalar "prey", y seguramente muchas más cosas ... pero preguntaste sobre prestar la máquina a invitados .. y a ello me avoqué: mis invitados son sólo gente de confianza.

Saludos,
Sidd.

Personalmente opino que los invitados no deben tener acceso a ningún equipo mío, si lo precisan les presto el equipo de mi mujer... (que no mi mujer )

Paranoia es mi profesión, que se funda en las siguientes tautologías:

1. Poca gente es de fiar.
2. Los pocos que son de fiar no son capaces de usar el equipo de forma segura.

Por tanto, asumo que cualquier persona a la que le preste el equipo va a ...

a) Hacerle algo malo.
b) Usarlo de una forma irresponsable que pueda romper la seguridad de mi sistema.

La más probable es ésta última.

La posibilidad de darle el acceso de mis particiones cifradas (/var, /tmp, /usr, /home y swap) está más allá de cualquier consideración (a pesar de que los datos importantes están cifrados a nivel de sistema de ficheros). ¿Por qué? Pues porque podría guardársela para su propio y retorcido beneficio (opción a) o escribirla en una libreta y dejársela por ahí (opción b). Además, me preocuparía el hecho de que pudiese emplear el navegador web para visitar o descargar elementos no fiables (opción b otra vez).

Mi política para configurar un equipo que va a prestarse a menudo sería la siguiente:

• Instala tu sistema operativo principal completamente cifrado, excepto /boot, que se colocará en una unidad externa
• Instala un live DVD de Knoppix de manera frugal en otra partición (sistema operativo de préstamo)
• El sistema operativo principal se arranca desde la unidad externa. La instalación de Knoppix, desde el cargador de arranque del disco
• Si prestas el equipo, te quedas con la unidad externa. El invitado sólo podrá arrancar Knoppix, y no podrá estropear tu /boot

Y que conste que sigue sin gustarme la idea de prestarle mi equipo a nadie, porque con esta configuración todavía se me ocurren formas de "mangarla".

Mi modelo actual de seguridad consiste en quedarme de pie al lado del individuo en cuestión durante todo el tiempo que usa mi ordenador, vigilando que no haga cosas raras con él. Eso parece bastar para que no me pidan el ordenador si pueden evitarlo :-)

Y EDITO: Por las mismas, suelo resistirme a emplear sistemas que no son míos. Nunca sabes cuándo el individuo/corporación que te está prestando su equipo es

a) Un ***** espía con el equipo cargado de keyloggers
b) Un idiota cuyo ordenador ha sido plagado de troyanos y espías.

La más probable es ésta última.

He añadido esto porque, una vez, estaba yo haciendo el idiota con Snort y alguien me pidió prestado el ordenador para mirar unos mails. Yo le cedí el equipo, dejando Snort encendido en modo sniffer sin darme cuenta. Cuando recuperé el control y recordé que me había dejado Snort encendido y logeando paquetes (habrían pasado ya tres horas), resultó que la contraseña del mail del "invitado" habían quedado registrada junto con los propios contenidos de los mails.

Moraleja: mira el correo a través de conexiones cifradas (no como el idiota del ejemplo, que lo miraba en texto sencillo) y no confíes en el ordenador que te están prestando de forma tan altruista.

Hombre, lo de los dos sistemas operativos también me lo había planteado, pero acabaría por descuidar el secundario. Hace tiempo tenía entrada automática con mi usuario y un volumen de Truecrypt con mis perfiles de pidgin, iceweasel y algunos otros datos. Así la cuenta era prácticamente igual cuando prestaba el ordenador que cuando no. Pero no me llegó a convencer.

En mi caso mi caso concreto, puedo confiar en que no van a robarme o romper mi hardware. A veces está apagado y me llaman por teléfono pidiendo permiso para usarlo y hay un pequeño riesgo de que alguien, quizás con conocimientos básicos de Linux, quiera gastarme alguna broma pesada apropiándose de mis contraseñas o fisgoneando en mi información personal.

Como dicen la mayoría de ustedes, lo mejor sería una cuenta de invitado, que puedo limitar a mi antojo. La pega a mi juicio es el arranque, porque es muy fácil elegir en grub "iniciar interprete de comandos en ROOT" y resulta pesado introducir dos contraseñas ((grub o LVM) y usuario) cada vez que quiera encenderlo.

yo tengo un usuario invitado con su propio /home para cuando mis sobrinas vienen a casa vean vídeo en youtube y anden en tuenti. por supuesto sin posibilidades de acceder a root, aunque ellas tampoco sabrían como acceder a root.

La gracia de usar Knoppix (en modo frugal) es que no se guardan los cambios que tu amigo pueda hacer.

En realidad, no hay nada que mantener o descuidar. El DVD de Knoppix tiene el equivalente a 9 Gb de software instalado, y si esto no te parece insuficiente puedes remasterizarlo para añadirle más cosas. Una vez que está configurado para cumplir sus funciones genéricas, no hay que hacer gran cosa más. Total, si tu amigo quisiese emplear un sistema seguro y actualizado, no debería usar un ordenador ajeno (véase mi primera intervención).

Si tu amigo entra en una página web peligrosa y se le infecta el navegador, los efectos negativos desaparecerán en cuanto el equipo se apague, así que el único afectado será el invitado al que se le ocurrió navegar por sitios que nadie le mandaba. La posibilidad de que una infección afecte tu sistema principal es pequeña (aunque existe) y, dado que el SO primario está cifrado y Knoppix no tiene cryptsetup (al menos, la versión que yo uso), la probabilidad de que se te roben datos es prácticamente nula.

Además, tener un sistema operativo secundario es altamente recomendable, puesto que te permite seguir trabajando con tu equipo incluso si estropeas tu sistema habitual. Tener Knoppix instalado me salvó una vez que mi Ubuntu se suicidó y necesitaba urgentemente imprimir un fajo de documentos en un plazo de media hora.

Yo también explico mis medidas de seguridad:

-Oye, ¿me dejas el pc?
-No.

Listo.

que manera de complicarse la vida. yo pongo el grub que arranque windows en modo guest y listo, cuando terminan reinstalo un imgen fresca de win y a correr.

ojo!!! que la licencia que tengo es comprada.