Есть ли способ создать скрытый аккаунт?

10

Из соображений конфиденциальности я хочу создать учетную запись, которая будет невидима для других пользователей (даже другого администратора), и доступ к ней возможен только путем непосредственного ввода имени пользователя. Возможно ли это?

Анна
источник
Что этот пользователь должен уметь делать (например, запускать приложения с или без унаследованной среды ОС - сопоставленные диски, системный IP-адрес или другие внешне идентифицируемые характеристики), и какие действия должны быть невидимы для системы и / или администратора?
belacqua

Ответы:

9

Поскольку любой /etc/passwdответ должен иметь пароль в ответе «Нет». Любой пользователь с правами root может видеть содержимое файла и, следовательно, знать о вашем пользователе. Даже если вы используете службы каталогов, такие как ldap, пользователь должен быть где-то зарегистрирован.

Когда дело доходит до сокрытия от других пользователей рабочего стола, вы можете сделать некоторые вещи, чтобы сделать его сложнее. Отключение списка пользователей в GDM является одним из них. Вы также, вероятно, хотите поместить домашний каталог в другое место /home. Но кто-то с небольшим знанием все еще может узнать.

Карстен Тиль
источник
11

Инструменты GUI игнорируют учетные записи с uid <1000, которые зарезервированы для системных учетных записей. Дайте учетной записи неиспользуемый идентификатор в этом диапазоне, и он не будет отображаться в инструментах графического интерфейса. Если не считать внесения исправлений в бэкдор в программу входа в систему, вы не сможете скрыть это от инструментов командной строки или прямой проверки / etc / passwd.

psusi
источник
5

У вас могут быть пользователи оболочки без домашнего каталога:

useradd --no-create-home new_username

Но это, вероятно, не сработает, если вам нужно будет войти в систему с этим пользователем. Как говорит Карстен, в какой-то момент пользователю всегда будет путь назад, потому что система должна его аутентифицировать.

Если вы просто пытаетесь скрыть кого-то с экрана входа в систему, это довольно просто .

Оли
источник
1

Возможно, косвенный, но супер-параноидальный способ иметь скрытого пользователя - это иметь зашифрованный раздел (возможно, на USB-накопителе или другом портативном устройстве) с некоторой комбинацией - скрытых файлов (отдельно), скрытых сценариев (для прокси или скрыть локальное и / или интернет-использование данных), скрытые ОС / ВМ. Обратите внимание, что если вы заинтересованы в покрытии своих треков, вам может потребоваться скрыть использование локальных файлов, данных в памяти и активности tcp / ip.

encrypt-fs включен в последние выпуски Ubuntu. Другой вариант - это что-то вроде Truecrypt (который я использовал, но в настоящее время я не использую), который позволяет вам делать сумасшедшие вещи, такие как «[обеспечить] правдоподобное отрицание» на случай, если злоумышленник заставит вас раскрыть пароль: [через] скрытый том (стеганография) ) и скрытая операционная система. "

belacqua
источник