“Senha de pânico” no Linux

11

Eu executo o Linux no meu netbook com um diretório pessoal criptografado (descriptografado ao fazer o login). Uma idéia que eu tinha (em parte do Irmãozinho de Cory Doctorow ) era ter uma senha que eu pudesse digitar, que faria login em uma conta de usuário falsa enquanto executava um comando (por exemplo, destruir o conteúdo da unidade de disco ou alterar as senhas de criptografia para algo aleatório e muito longo).

Alguma idéia de como fazer isso? (As respostas que envolvem módulos obscuros do kernel etc. são bem-vindas, embora, como sempre, um bom utilitário de linha de comando possa ser um pouco melhor! Eu gosto especialmente de ter o mesmo nome de usuário, mas não a mesma senha: o usuário bob entra com a senha ABC e é logado, mas o usuário bob faz login com a senha 123 e exclui as coisas dele.)

linux security passwords encryption Elliot Hughes
fonte
Talvez outros entendam, mas, para o caso de eu não ser o único alheio a esse livro: algum detalhe sobre o que esse livro diz sobre contas de pânico? (Eu poderia lê-lo eu mesmo como aparentemente a versão holandesa é oficialmente também disponível como um, livre-como-em-cerveja download gratuito-DRM em craphound.com/littlebrother )
Arjan
1
Ele não fala em detalhes - o narrador descreve brevemente o desejo de ter criado uma senha de pânico em seu celular antes de fornecer sua senha ao DHS.
Elliot Hughes
Aha, a resposta da onze81 e seu comentário deixam claro que eu estava errado. :-) (Adicionado lo à sua pergunta apenas no caso de haver mais pessoas como eu.)
Arjan
Eu tenho o Little Brother em casa ... Vou ler depois de terminar Inofensivo . :)
Mateen Ulhaq

Respostas:

2

Agora existe um módulo PAM licenciado para GPLv2 , que faz exatamente o que você deseja. Ele permite que a mesma conta efetue login na mesma caixa Unix com senhas diferentes, dependendo do que o usuário deseja que seja feito após o login. Curiosamente, o autor menciona o mesmo livro em sua descrição do módulo.

Você escreve seus próprios scripts, que serão associados às diferentes senhas - desde anexar automaticamente um sistema de arquivos criptografado ao inserir um "seguro" até limpar automaticamente o mesmo ao inserir o "pânico". E qualquer coisa no meio.

Eu gostaria que algo semelhante estivesse disponível nos provedores de e-mail e em vários serviços de mídia social - para ocultar certas caixas de correio, imagens etc. quando o usuário faz login com uma senha especial. Talvez, chegemos a isso também algum dia ...

Mikhail T.
fonte
8

Como sua postagem foi muito geral e sem detalhes, minha resposta deve ser muito geral e sem detalhes. Muitas dessas etapas serão específicas da distribuição.

Na sua situação, é isso que eu faria:

  1. Escreva um script que realize a destruição desejada.
  2. Crie uma conta de usuário em pânico e forneça ao usuário uma senha.
  3. Torne este usuário um membro do wheelgrupo para que suas ações sejam executadas como raiz.
  4. Defina o proprietário do script como o usuário de pânico.
  5. Defina as permissões do script para que ele possa ser executado.
  6. Defina a sequência de logon deste usuário para incluir a execução do script criado na etapa 1.
  7. Espero que você nunca precise fazer login como usuário de pânico!

Boa sorte!

onze81
fonte
Boa resposta - no entanto, o que eu esperava na minha postagem original era ter o mesmo nome de usuário, mas não a mesma senha (ou seja, o usuário bob faz login com a senha ABC e faz login, mas o usuário bob faz login com a senha 123 e recebe as coisas dele excluído). Quanto a ser específico sobre a distribuição - eu queria evitar isso, pois gostaria de fazer isso nas várias distribuições que instalei em momentos diferentes.
Elliot Hughes
(embora se lhe interessa meu netbook é actualmente rodando Ubuntu 9.10)
Elliot Hughes
Nesse caso, acho que você teria que fazer algo louco com o aplicativo de login. Você só precisa editá-lo para executar um determinado script quando uma certa senha é usada. Isso eu não sei fazer e você pode até precisar escrever seu próprio gerenciador de login.
18710 Jonno_FTW