11

Я запускаю Linux на своем нетбуке с зашифрованным домашним каталогом (расшифровывается при входе в систему). Одна из идей, которые у меня возникли (частично из « Маленького брата» Кори Доктороу), заключалась в том, чтобы у меня был пароль, который я мог бы ввести, который бы входил в поддельную учетную запись пользователя при выполнении команды (например, удаление содержимого диска или изменение паролей шифрования на случайные значения). и очень долго).

Есть идеи, как это сделать? (Ответы, включающие неясные модули ядра и т.д., Приветствуются, хотя, как всегда, хорошая утилита командной строки может быть немного лучше! Мне особенно нравится иметь одно и то же имя пользователя, но не один и тот же пароль: пользователь bob входит в систему с паролем ABC и входит в систему, но пользователь bob входит в систему с паролем 123 и удаляет свои данные.)

|источник

2 ответа2

8

Поскольку ваш пост был очень общим и не детализированным, мой ответ должен быть очень общим и не детализированным. Многие из этих шагов будут зависеть от распределения.

В вашей ситуации это то, что я бы сделал:

  1. Напишите скрипт, который будет выполнять желаемое уничтожение.
  2. Создать учетную запись пользователя паники и предоставить пользователю пароль.
  3. Сделайте этого пользователя членом группы wheel чтобы его действия выполнялись как действия root.
  4. Установите владельца сценария как пользователя паники.
  5. Установите разрешения для скрипта, чтобы он мог быть выполнен.
  6. Установите последовательность входа этого пользователя, чтобы включить запуск сценария, созданного на шаге 1.
  7. Надеюсь, что вам никогда не придется входить в систему как пользователь паники!

Удачи!

|источник
2

Теперь есть PAM-модуль под лицензией GPLv2, который делает именно то, что вы хотите. Это позволяет одной и той же учетной записи войти в один и тот же ящик Unix с разными паролями в зависимости от того, что пользователь желает сделать при входе в систему. Интересно, что автор упоминает ту же книгу в своем описании модуля.

Вы пишете свои собственные сценарии, которые будут связаны с различными паролями - от автоматического подключения зашифрованной файловой системы при вводе "безопасной" к автоматической очистке при входе в "панику". И все, что между

Я хотел бы, чтобы что-то подобное было доступно от поставщиков электронной почты и различных социальных сетей - чтобы скрыть определенные почтовые ящики, изображения и т.д., Когда пользователь входит в систему с помощью специального пароля. Может быть, мы тоже придем к этому когда-нибудь ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .