«Panic Password» в Linux

11

Я запускаю Linux на своем нетбуке с зашифрованным домашним каталогом (расшифровывается при входе в систему). Одна из идей, которые у меня возникли (частично из « Маленького брата» Кори Доктороу ), заключалась в том, чтобы у меня был пароль, который я мог бы ввести, чтобы входить в учетную запись поддельного пользователя при выполнении команды (например, удаление содержимого диска или изменение паролей шифрования на случайные значения). и очень долго).

Есть идеи, как это сделать? (Ответы, включающие неясные модули ядра и т. Д., Приветствуются, хотя, как всегда, хорошая утилита командной строки может быть немного лучше! Мне особенно нравится иметь то же имя пользователя, но не тот же пароль: пользователь bob входит в систему с паролем ABC и входит в систему, но пользователь Боб входит с паролем 123 и удаляет свои вещи.)

linux security passwords encryption Эллиот Хьюз
источник
Может быть, другие это понимают, но на всякий случай я не единственный, кто не замечает эту книгу: какие-нибудь подробности о том, что эта книга говорит о панических счетах? (Я мог бы прочитать это сам, поскольку очевидно, что голландская версия официально также доступна для скачивания без DRM, бесплатно как в пиве на craphound.com/littlebrother )
Arjan
1
Это не говорит в деталях - рассказчик кратко описывает желание, которое он создал пароль паники на своем мобильном телефоне, прежде чем передать свой пароль в DHS.
Эллиот Хьюз
Ага, ответ одиннадцати81 и ваш комментарий проясняют, что я упустил суть. :-) (Добавил его в свой вопрос на случай, если таких людей будет больше, как я.)
Арьян
У меня дома есть Маленький Брат ... Я прочитаю это после того, как закончу " В основном безвредно" . :)
Матин Улхак

Ответы:

2

Теперь есть PAM-модуль с лицензией GPLv2 , который делает именно то, что вы хотите. Это позволяет одной и той же учетной записи войти в один и тот же ящик Unix с разными паролями в зависимости от того, что пользователь желает сделать при входе в систему. Интересно, что автор упоминает ту же книгу в своем описании модуля.

Вы пишете свои собственные сценарии, которые будут связаны с различными паролями - от автоматического подключения зашифрованной файловой системы при вводе «безопасной» к автоматической очистке ее при входе в «паническую». И все, что между

Я хотел бы, чтобы что-то подобное было доступно от поставщиков электронной почты и различных социальных сетей - чтобы скрыть определенные почтовые ящики, изображения и т. Д., Когда пользователь входит в систему с помощью специального пароля. Может быть, мы тоже придем к этому когда-нибудь ...

Михаил Т.
источник
8

Поскольку ваш пост был очень общим и не детализированным, мой ответ должен быть очень общим и не детализированным. Многие из этих шагов будут зависеть от распределения.

В вашей ситуации это то, что я бы сделал:

  1. Напишите скрипт, который будет выполнять желаемое уничтожение.
  2. Создать учетную запись пользователя паники и предоставить пользователю пароль.
  3. Сделайте этого пользователя членом wheelгруппы, чтобы его действия выполнялись как действия root.
  4. Установите владельца сценария как пользователя паники.
  5. Установите разрешения для скрипта, чтобы он мог быть выполнен.
  6. Установите последовательность входа этого пользователя, чтобы включить запуск сценария, созданного на шаге 1.
  7. Надеюсь, что вам никогда не придется входить в систему как пользователь паники!

Удачи!

eleven81
источник
Хороший ответ - однако то, на что я надеялся в моем первоначальном посте, было иметь то же имя пользователя, но не тот же пароль (то есть пользователь bob входит с паролем ABC и входит в систему, но пользователь bob входит с паролем 123 и получает свои вещи. удален). Что касается конкретной рассылки - я хотел бы избежать этого, поскольку я хотел бы сделать это на различных дистрибутивах, которые я установил в разное время.
Эллиот Хьюз
(хотя, если вас это интересует, мой нетбук в настоящее время работает под управлением Ubuntu 9.10)
Эллиот Хьюз,
В этом случае, я думаю, вы должны сделать что-то сумасшедшее с приложением входа в систему. Вам просто нужно отредактировать его, чтобы запустить определенный скрипт, когда используется определенный пароль. Это я не знаю, как это сделать, и вам, возможно, даже придется написать свой собственный менеджер входа в систему.
Jonno_FTW