Из соображений конфиденциальности я хочу создать учетную запись, которая будет невидима для других пользователей (даже другого администратора), и доступ к ней возможен только путем непосредственного ввода имени пользователя. Возможно ли это?
10
Ответы:
Поскольку любой
/etc/passwd
ответ должен иметь пароль в ответе «Нет». Любой пользователь с правами root может видеть содержимое файла и, следовательно, знать о вашем пользователе. Даже если вы используете службы каталогов, такие какldap
, пользователь должен быть где-то зарегистрирован.Когда дело доходит до сокрытия от других пользователей рабочего стола, вы можете сделать некоторые вещи, чтобы сделать его сложнее. Отключение списка пользователей в GDM является одним из них. Вы также, вероятно, хотите поместить домашний каталог в другое место
/home
. Но кто-то с небольшим знанием все еще может узнать.источник
Инструменты GUI игнорируют учетные записи с uid <1000, которые зарезервированы для системных учетных записей. Дайте учетной записи неиспользуемый идентификатор в этом диапазоне, и он не будет отображаться в инструментах графического интерфейса. Если не считать внесения исправлений в бэкдор в программу входа в систему, вы не сможете скрыть это от инструментов командной строки или прямой проверки / etc / passwd.
источник
У вас могут быть пользователи оболочки без домашнего каталога:
Но это, вероятно, не сработает, если вам нужно будет войти в систему с этим пользователем. Как говорит Карстен, в какой-то момент пользователю всегда будет путь назад, потому что система должна его аутентифицировать.
Если вы просто пытаетесь скрыть кого-то с экрана входа в систему, это довольно просто .
источник
Возможно, косвенный, но супер-параноидальный способ иметь скрытого пользователя - это иметь зашифрованный раздел (возможно, на USB-накопителе или другом портативном устройстве) с некоторой комбинацией - скрытых файлов (отдельно), скрытых сценариев (для прокси или скрыть локальное и / или интернет-использование данных), скрытые ОС / ВМ. Обратите внимание, что если вы заинтересованы в покрытии своих треков, вам может потребоваться скрыть использование локальных файлов, данных в памяти и активности tcp / ip.
encrypt-fs включен в последние выпуски Ubuntu. Другой вариант - это что-то вроде Truecrypt (который я использовал, но в настоящее время я не использую), который позволяет вам делать сумасшедшие вещи, такие как «[обеспечить] правдоподобное отрицание» на случай, если злоумышленник заставит вас раскрыть пароль: [через] скрытый том (стеганография) ) и скрытая операционная система. "
источник