Có cách nào để tạo một tài khoản ẩn?

10

Vì lý do riêng tư, tôi muốn tạo một tài khoản vô hình với người dùng khác (thậm chí là quản trị viên khác) và chỉ có thể truy cập bằng cách nhập trực tiếp tên người dùng vào. Điều đó có thể không?

users  privacy 
Anna
nguồn
Người dùng này cần phải làm gì (ví dụ: chạy các ứng dụng có hoặc không có môi trường HĐH được kế thừa - ổ đĩa được ánh xạ, IP hệ thống hoặc đặc tính nhận dạng bên ngoài khác) và hoạt động nào cần ẩn với hệ thống và / hoặc quản trị viên?
belacqua

Câu trả lời:

9

Vì bất kỳ người dùng nào cũng cần phải có mật khẩu trong /etc/passwdcâu trả lời là Không. Bất kỳ ai có quyền truy cập root đều có thể xem nội dung của tệp và do đó biết về người dùng của bạn. Ngay cả khi bạn sử dụng các dịch vụ thư mục như ldap, người dùng phải được đăng ký ở đâu đó.

Khi nói đến việc ẩn từ những người dùng máy tính để bàn khác, bạn có thể làm một số điều để làm cho nó khó hơn. Vô hiệu hóa danh sách người dùng trong gdm là một trong số đó. Bạn cũng có thể muốn đặt thư mục nhà ở một nơi khác /home. Nhưng ai đó có một chút kiến ​​thức vẫn có thể tìm ra.

Carves Thiel
nguồn
11

Các công cụ GUI bỏ qua các tài khoản có uid <1000, được dành riêng cho các tài khoản hệ thống. Cung cấp cho tài khoản một uid chưa sử dụng trong phạm vi đó và nó sẽ không hiển thị trong các công cụ gui. Tuy nhiên, việc vá lỗi trong một cửa hậu vào chương trình đăng nhập, bạn không thể ẩn nó khỏi các công cụ dòng lệnh hoặc kiểm tra trực tiếp / etc / passwd.

psusi
nguồn
5

Bạn có thể có người dùng shell mà không cần thư mục chính:

useradd --no-create-home new_username

Nhưng điều này có lẽ sẽ không cắt nó nếu bạn cần có thể đăng nhập với người dùng này. Như Carsten nói, luôn luôn có một dấu vết quay trở lại với người dùng bởi vì hệ thống cần phải xác thực họ.

Nếu bạn chỉ cố gắng giấu ai đó khỏi màn hình đăng nhập, điều đó khá dễ dàng .

Oli
nguồn
1

Một cách có thể tiếp tuyến nhưng siêu hoang tưởng để có một người dùng ẩn sẽ là phân vùng được mã hóa (có thể trên thẻ nhớ USB hoặc thiết bị di động khác) với một số kết hợp - các tệp ẩn (một tệp đã cho), các tập lệnh ẩn (để proxy hoặc ẩn sử dụng dữ liệu cục bộ và internet), hệ điều hành / VM ẩn. Lưu ý rằng nếu bạn quan tâm đến việc theo dõi các bản nhạc của mình, bạn có thể cần phải làm xáo trộn việc sử dụng tệp cục bộ, dữ liệu bộ nhớ và hoạt động tcp / ip của bạn.

mã hóa-fs được bao gồm trong các bản phát hành Ubuntu gần đây. Một tùy chọn khác là Truecrypt (mà tôi đã sử dụng nhưng hiện không sử dụng) cho phép bạn thực hiện những điều điên rồ như "[cung cấp] từ chối hợp lý, trong trường hợp đối thủ buộc bạn phải tiết lộ mật khẩu: [thông qua] Âm lượng ẩn (steganography ) và hệ điều hành ẩn. "

belacqua
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.