Por motivos de privacidade, desejo criar uma conta invisível para outros usuários (até mesmo outro administrador) e que só pode ser acessada digitando diretamente o nome de usuário. Isso é possível?
O que esse usuário precisa ser capaz de fazer (por exemplo, executar aplicativos com ou sem unidades herdadas do ambiente do SO - IP do sistema ou outra característica identificável externamente) e que atividade precisa ser invisível para o sistema e / ou administrador?
Belacqua
Respostas:
9
Como qualquer usuário precisa ter uma entrada de senha na /etc/passwdresposta, é Não. Qualquer pessoa com acesso root pode ver o conteúdo do arquivo e, portanto, conhecer o seu usuário. Mesmo se você usar serviços de diretório, como ldap, o usuário deverá estar registrado em algum lugar.
Quando se trata de se esconder de outros usuários de desktop, você pode fazer algumas coisas para dificultar as coisas. Desabilitar a lista de usuários no gdm é um deles. Você provavelmente também deseja colocar o diretório inicial em outro lugar que não /home. Mas alguém com um pouco de conhecimento ainda poderá descobrir.
As ferramentas da GUI ignoram contas com uid <1000, que são reservadas para contas do sistema. Dê à conta um uid não utilizado nesse intervalo e ele não aparecerá nas ferramentas da GUI. Porém, a menos que seja feito o patch em um backdoor no programa de login, você não pode ocultá-lo das ferramentas de linha de comando ou da inspeção direta do / etc / passwd.
Você pode ter usuários de shell sem um diretório inicial:
useradd --no-create-home new_username
Mas isso provavelmente não será suficiente se você precisar fazer login com esse usuário. Como Carsten diz, sempre haverá uma trilha de volta para o usuário em algum momento, porque o sistema precisa autenticá-lo.
Se você está apenas tentando esconder alguém da tela de login, isso é bastante fácil .
Uma maneira talvez tangencial, mas superparanóica, de ter um usuário oculto seria ter uma partição criptografada (possivelmente em um pendrive ou outro dispositivo portátil) com alguma combinação de - arquivos ocultos (um determinado), scripts ocultos (para proxy ou ocultar local e / ou uso de dados da Internet), OS / VM oculto. Observe que, se você estiver interessado em cobrir suas faixas, talvez seja necessário ofuscar o uso local de arquivos, dados de memória e atividade tcp / ip.
O encrypt-fs está incluído nas versões recentes do Ubuntu. Outra opção é algo como o Truecrypt (que eu usei, mas não estou usando no momento) que permite fazer coisas malucas como "[fornecer] negação plausível, caso um adversário o force a revelar a senha: [via] Volume oculto (esteganografia) ) e sistema operacional oculto ".
Respostas:
Como qualquer usuário precisa ter uma entrada de senha na
/etc/passwd
resposta, é Não. Qualquer pessoa com acesso root pode ver o conteúdo do arquivo e, portanto, conhecer o seu usuário. Mesmo se você usar serviços de diretório, comoldap
, o usuário deverá estar registrado em algum lugar.Quando se trata de se esconder de outros usuários de desktop, você pode fazer algumas coisas para dificultar as coisas. Desabilitar a lista de usuários no gdm é um deles. Você provavelmente também deseja colocar o diretório inicial em outro lugar que não
/home
. Mas alguém com um pouco de conhecimento ainda poderá descobrir.fonte
As ferramentas da GUI ignoram contas com uid <1000, que são reservadas para contas do sistema. Dê à conta um uid não utilizado nesse intervalo e ele não aparecerá nas ferramentas da GUI. Porém, a menos que seja feito o patch em um backdoor no programa de login, você não pode ocultá-lo das ferramentas de linha de comando ou da inspeção direta do / etc / passwd.
fonte
Você pode ter usuários de shell sem um diretório inicial:
Mas isso provavelmente não será suficiente se você precisar fazer login com esse usuário. Como Carsten diz, sempre haverá uma trilha de volta para o usuário em algum momento, porque o sistema precisa autenticá-lo.
Se você está apenas tentando esconder alguém da tela de login, isso é bastante fácil .
fonte
Uma maneira talvez tangencial, mas superparanóica, de ter um usuário oculto seria ter uma partição criptografada (possivelmente em um pendrive ou outro dispositivo portátil) com alguma combinação de - arquivos ocultos (um determinado), scripts ocultos (para proxy ou ocultar local e / ou uso de dados da Internet), OS / VM oculto. Observe que, se você estiver interessado em cobrir suas faixas, talvez seja necessário ofuscar o uso local de arquivos, dados de memória e atividade tcp / ip.
O encrypt-fs está incluído nas versões recentes do Ubuntu. Outra opção é algo como o Truecrypt (que eu usei, mas não estou usando no momento) que permite fazer coisas malucas como "[fornecer] negação plausível, caso um adversário o force a revelar a senha: [via] Volume oculto (esteganografia) ) e sistema operacional oculto ".
fonte