Mật khẩu Panic mật khẩu trên Linux

11

Tôi chạy Linux trên netbook của mình với một thư mục nhà được mã hóa (được giải mã khi tôi đăng nhập). Một ý tưởng tôi có (một phần từ Little Brother của Cory Doctorow ) là có một mật khẩu mà tôi có thể nhập để đăng nhập vào tài khoản người dùng giả trong khi thực hiện một lệnh (ví dụ: xóa nội dung của ổ đĩa hoặc thay đổi mật khẩu mã hóa thành một thứ ngẫu nhiên và rất dài).

Bất kỳ ý tưởng làm thế nào để làm điều này? (Câu trả lời liên quan đến các mô-đun hạt nhân tối nghĩa được hoan nghênh, mặc dù luôn luôn là một tiện ích dòng lệnh đẹp hơn một chút! Tôi đặc biệt muốn có cùng tên người dùng nhưng không phải cùng một mật khẩu: người dùng đăng nhập bằng mật khẩu ABC và được đăng nhập, nhưng người dùng bob đăng nhập bằng mật khẩu 123 và xóa nội dung của anh ta.)

linux  security  passwords  encryption 
Elliot Hughes
nguồn
Có thể những người khác hiểu nó, nhưng chỉ trong trường hợp tôi không phải là người duy nhất không biết gì về cuốn sách đó: bất kỳ chi tiết nào về những gì cuốn sách nói về các tài khoản hoảng loạn? (Tôi có thể đọc nó mình là rõ ràng phiên bản Hà Lan là chính thức cũng có sẵn như là một, miễn phí-as-in-bia tải DRM-miễn phí tại craphound.com/littlebrother )
Arjan
1
Nó không nói chuyện một cách bất lợi - người kể chuyện mô tả ngắn gọn mong muốn anh ta đã tạo một mật khẩu hoảng loạn trên điện thoại di động của mình trước khi đưa mật khẩu của mình cho DHS.
Elliot Hughes
Aha, câu trả lời của eleven81 và nhận xét của bạn làm rõ rằng tôi đã bị mất điểm. :-) (Đã thêm nó vào câu hỏi của bạn trong trường hợp có nhiều người như tôi.)
Arjan
Tôi đã có Little Brother ở nhà ... Tôi sẽ đọc nó sau khi tôi hoàn thành vô hại . :)
Mateen Ulhaq

Câu trả lời:

2

Hiện tại đã có một mô-đun PAM được cấp phép GPLv2 , thực hiện chính xác những gì bạn muốn. Nó cho phép cùng một tài khoản đăng nhập vào cùng một hộp Unix với các mật khẩu khác nhau tùy thuộc vào những gì người dùng muốn thực hiện khi đăng nhập. Thật thú vị, tác giả đề cập đến cùng một cuốn sách trong mô tả của mình về mô-đun.

Bạn viết các tập lệnh của riêng mình, sẽ được liên kết với các mật khẩu khác nhau - từ việc tự động đính kèm một hệ thống tập tin được mã hóa khi nhập một tập tin "an toàn" đến tự động xóa sạch cùng một mật khẩu khi nhập mật khẩu "hoảng loạn". Và bất cứ điều gì ở giữa.

Tôi ước, một cái gì đó tương tự đã có sẵn từ các nhà cung cấp e-mail và các dịch vụ truyền thông xã hội khác nhau - để ẩn một số hộp thư, hình ảnh, v.v. khi người dùng đăng nhập bằng mật khẩu đặc biệt. Có lẽ, chúng ta sẽ đến đó một ngày nào đó ...

Mikhail T.
nguồn
8

Bởi vì bài viết của bạn rất chung chung và thiếu chi tiết, câu trả lời của tôi phải rất chung chung và thiếu chi tiết. Nhiều bước trong số này sẽ được phân phối cụ thể.

Trong tình huống của bạn, đây là những gì tôi sẽ làm:

  1. Viết một kịch bản sẽ thực hiện phá hủy mong muốn.
  2. Tạo một tài khoản người dùng hoảng loạn và cung cấp cho người dùng mật khẩu.
  3. Làm cho người dùng này trở thành thành viên của wheelnhóm để hành động của anh ta chạy như root.
  4. Đặt chủ sở hữu của tập lệnh là người dùng hoảng loạn.
  5. Đặt quyền của tập lệnh để nó có thể được thực thi.
  6. Đặt trình tự đăng nhập của người dùng này để bao gồm chạy tập lệnh được tạo ở bước 1.
  7. Hy vọng rằng bạn không bao giờ phải đăng nhập như người dùng hoảng loạn!

Chúc may mắn!

mười một81
nguồn
Câu trả lời hay - tuy nhiên điều tôi đã hy vọng trong bài viết gốc của mình là có cùng tên người dùng nhưng không phải cùng một mật khẩu (tức là người dùng đăng nhập bằng mật khẩu ABC và được đăng nhập, nhưng người dùng đăng nhập bằng mật khẩu 123 và nhận được nội dung của anh ta đã xóa). Để cụ thể về phân phối - Tôi muốn tránh điều này vì tôi muốn làm điều này trên các bản phân phối khác nhau mà tôi đã cài đặt vào các thời điểm khác nhau.
Elliot Hughes
(mặc dù nếu bạn quan tâm thì netbook của tôi hiện đang chạy Ubuntu 9.10)
Elliot Hughes
Trong trường hợp đó, tôi nghĩ bạn sẽ phải làm điều gì đó điên rồ với ứng dụng đăng nhập. Bạn chỉ cần chỉnh sửa nó để chạy một tập lệnh nhất định khi sử dụng một mật khẩu nhất định. Điều này tôi không biết làm thế nào và thậm chí bạn có thể phải viết trình quản lý đăng nhập của riêng mình.
Jonno_FTW
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.