Есть ли способ создать скрытый аккаунт?

Question 1

Из соображений конфиденциальности я хочу создать учетную запись, которая будет невидима для других пользователей (даже другого администратора) и доступ к которой можно получить только путем непосредственного ввода имени пользователя. Возможно ли это?

Question 2

Поскольку любому пользователю необходимо ввести пароль в /etc/passwd, ответом будет «Нет». Любой пользователь с root-доступом может видеть содержимое файла и, следовательно, знать о вашем пользователе. Даже если вы используете службы каталогов, такие как ldap, пользователь должен где-то зарегистрироваться.

Когда дело доходит до сокрытия от других пользователей настольных компьютеров, вы можете сделать некоторые вещи, чтобы сделать его сложнее. Отключение списка пользователей в GDM является одним из них. Вы также, вероятно, хотите разместить домашний каталог где-нибудь, кроме /home. Но кто-то с небольшим знанием может все еще быть в состоянии узнать.

Question 3

Question 4

У вас могут быть пользователи оболочки без домашнего каталога:

useradd --no-create-home new_username

Но это, вероятно, не поможет, если вам нужно войти в систему с этим пользователем. Как говорит Карстен, в какой-то момент пользователю всегда будет путь назад, потому что система должна его аутентифицировать.

Если вы просто пытаетесь скрыть кого-то с экрана входа в систему, это довольно просто .

Question 5

Инструменты GUI игнорируют учетные записи с uid < 1000, которые зарезервированы для системных учетных записей. Дайте учетной записи неиспользуемый идентификатор пользователя в этом диапазоне, и он не будет отображаться в инструментах графического интерфейса. Если не считать внесения исправлений в бэкдор в программу входа в систему, вы не сможете скрыть это от инструментов командной строки или прямой проверки /etc/passwd.

Question 6

Возможно, тангенциальный, но супер-параноидальный способ иметь скрытого пользователя - это иметь зашифрованный раздел (возможно, на USB-накопителе или другом портативном устройстве) с некоторой комбинацией - скрытых файлов (данных), скрытых сценариев ( для прокси или скрыть локальное и / или интернет-использование данных), скрытые ОС / ВМ. Обратите внимание, что если вы заинтересованы в покрытии своих треков, вам может потребоваться скрыть использование локальных файлов, данных в памяти и активности tcp / ip.

encrypt-fs включен в последние выпуски Ubuntu. Другой вариант - что-то вроде Truecrypt (который я использовал, но в настоящее время не использую), который позволяет вам делать сумасшедшие вещи, такие как «[обеспечить] правдоподобное отрицание», в случае, если злоумышленник вынудит вас раскрыть пароль: via] Скрытый том (стеганография) и скрытая операционная система. "

Carsten Thiel · Answer 1 · 17 January 2011 в 21:24

Поскольку любому пользователю необходимо ввести пароль в /etc/passwd, ответом будет «Нет». Любой пользователь с root-доступом может видеть содержимое файла и, следовательно, знать о вашем пользователе. Даже если вы используете службы каталогов, такие как ldap, пользователь должен где-то зарегистрироваться.

Когда дело доходит до сокрытия от других пользователей настольных компьютеров, вы можете сделать некоторые вещи, чтобы сделать его сложнее. Отключение списка пользователей в GDM является одним из них. Вы также, вероятно, хотите разместить домашний каталог где-нибудь, кроме /home. Но кто-то с небольшим знанием может все еще быть в состоянии узнать.

Community · Answer 2 · 17 January 2011 в 21:24

У вас могут быть пользователи оболочки без домашнего каталога:

useradd --no-create-home new_username

Но это, вероятно, не поможет, если вам нужно войти в систему с этим пользователем. Как говорит Карстен, в какой-то момент пользователю всегда будет путь назад, потому что система должна его аутентифицировать.

Если вы просто пытаетесь скрыть кого-то с экрана входа в систему, это довольно просто .

psusi · Answer 3 · 17 January 2011 в 21:24

Инструменты GUI игнорируют учетные записи с uid < 1000, которые зарезервированы для системных учетных записей. Дайте учетной записи неиспользуемый идентификатор пользователя в этом диапазоне, и он не будет отображаться в инструментах графического интерфейса. Если не считать внесения исправлений в бэкдор в программу входа в систему, вы не сможете скрыть это от инструментов командной строки или прямой проверки /etc/passwd.

belacqua · Answer 4 · 17 January 2011 в 21:24

Возможно, тангенциальный, но супер-параноидальный способ иметь скрытого пользователя - это иметь зашифрованный раздел (возможно, на USB-накопителе или другом портативном устройстве) с некоторой комбинацией - скрытых файлов (данных), скрытых сценариев ( для прокси или скрыть локальное и / или интернет-использование данных), скрытые ОС / ВМ. Обратите внимание, что если вы заинтересованы в покрытии своих треков, вам может потребоваться скрыть использование локальных файлов, данных в памяти и активности tcp / ip.

encrypt-fs включен в последние выпуски Ubuntu. Другой вариант - что-то вроде Truecrypt (который я использовал, но в настоящее время не использую), который позволяет вам делать сумасшедшие вещи, такие как «[обеспечить] правдоподобное отрицание», в случае, если злоумышленник вынудит вас раскрыть пароль: via] Скрытый том (стеганография) и скрытая операционная система. "

Есть ли способ создать скрытый аккаунт?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: