Из соображений конфиденциальности я хочу создать учетную запись, которая будет невидима для других пользователей (даже другого администратора) и доступ к которой можно получить только путем непосредственного ввода имени пользователя. Возможно ли это?
Поскольку любому пользователю необходимо ввести пароль в /etc/passwd
, ответом будет «Нет». Любой пользователь с root-доступом может видеть содержимое файла и, следовательно, знать о вашем пользователе. Даже если вы используете службы каталогов, такие как ldap
, пользователь должен где-то зарегистрироваться.
Когда дело доходит до сокрытия от других пользователей настольных компьютеров, вы можете сделать некоторые вещи, чтобы сделать его сложнее. Отключение списка пользователей в GDM является одним из них. Вы также, вероятно, хотите разместить домашний каталог где-нибудь, кроме /home
. Но кто-то с небольшим знанием может все еще быть в состоянии узнать.
У вас могут быть пользователи оболочки без домашнего каталога:
useradd --no-create-home new_username
Но это, вероятно, не поможет, если вам нужно войти в систему с этим пользователем. Как говорит Карстен, в какой-то момент пользователю всегда будет путь назад, потому что система должна его аутентифицировать.
Если вы просто пытаетесь скрыть кого-то с экрана входа в систему, это довольно просто .
Инструменты GUI игнорируют учетные записи с uid < 1000, которые зарезервированы для системных учетных записей. Дайте учетной записи неиспользуемый идентификатор пользователя в этом диапазоне, и он не будет отображаться в инструментах графического интерфейса. Если не считать внесения исправлений в бэкдор в программу входа в систему, вы не сможете скрыть это от инструментов командной строки или прямой проверки /etc/passwd.
Возможно, тангенциальный, но супер-параноидальный способ иметь скрытого пользователя - это иметь зашифрованный раздел (возможно, на USB-накопителе или другом портативном устройстве) с некоторой комбинацией - скрытых файлов (данных), скрытых сценариев ( для прокси или скрыть локальное и / или интернет-использование данных), скрытые ОС / ВМ. Обратите внимание, что если вы заинтересованы в покрытии своих треков, вам может потребоваться скрыть использование локальных файлов, данных в памяти и активности tcp / ip.
encrypt-fs включен в последние выпуски Ubuntu. Другой вариант - что-то вроде Truecrypt (который я использовал, но в настоящее время не использую), который позволяет вам делать сумасшедшие вещи, такие как «[обеспечить] правдоподобное отрицание», в случае, если злоумышленник вынудит вас раскрыть пароль: via] Скрытый том (стеганография) и скрытая операционная система. "