“Senha de pânico” no Linux

Eu executo o Linux no meu netbook com um diretório pessoal criptografado (descriptografado ao fazer o login). Uma idéia que eu tinha (em parte do Irmãozinho de Cory Doctorow ) era ter uma senha que eu pudesse digitar, que faria login em uma conta de usuário falsa enquanto executava um comando (por exemplo, destruir o conteúdo da unidade de disco ou alterar as senhas de criptografia para algo aleatório e muito longo).

Alguma idéia de como fazer isso? (As respostas que envolvem módulos obscuros do kernel etc. são bem-vindas, embora, como sempre, um bom utilitário de linha de comando possa ser um pouco melhor! Eu gosto especialmente de ter o mesmo nome de usuário, mas não a mesma senha: o usuário bob entra com a senha ABC e é logado, mas o usuário bob faz login com a senha 123 e exclui as coisas dele.)

— Elliot Hughes
fonte

Talvez outros entendam, mas, para o caso de eu não ser o único alheio a esse livro: algum detalhe sobre o que esse livro diz sobre contas de pânico? (Eu poderia lê-lo eu mesmo como aparentemente a versão holandesa é oficialmente também disponível como um, livre-como-em-cerveja download gratuito-DRM em craphound.com/littlebrother )

— Arjan

Ele não fala em detalhes - o narrador descreve brevemente o desejo de ter criado uma senha de pânico em seu celular antes de fornecer sua senha ao DHS.

— Elliot Hughes

Aha, a resposta da onze81 e seu comentário deixam claro que eu estava errado. :-) (Adicionado lo à sua pergunta apenas no caso de haver mais pessoas como eu.)

— Arjan

Eu tenho o Little Brother em casa ... Vou ler depois de terminar Inofensivo . :)

— Mateen Ulhaq

Respostas:

Agora existe um módulo PAM licenciado para GPLv2 , que faz exatamente o que você deseja. Ele permite que a mesma conta efetue login na mesma caixa Unix com senhas diferentes, dependendo do que o usuário deseja que seja feito após o login. Curiosamente, o autor menciona o mesmo livro em sua descrição do módulo.

Você escreve seus próprios scripts, que serão associados às diferentes senhas - desde anexar automaticamente um sistema de arquivos criptografado ao inserir um "seguro" até limpar automaticamente o mesmo ao inserir o "pânico". E qualquer coisa no meio.

Eu gostaria que algo semelhante estivesse disponível nos provedores de e-mail e em vários serviços de mídia social - para ocultar certas caixas de correio, imagens etc. quando o usuário faz login com uma senha especial. Talvez, chegemos a isso também algum dia ...

— Mikhail T.
fonte

Como sua postagem foi muito geral e sem detalhes, minha resposta deve ser muito geral e sem detalhes. Muitas dessas etapas serão específicas da distribuição.

Na sua situação, é isso que eu faria:

Escreva um script que realize a destruição desejada.
Crie uma conta de usuário em pânico e forneça ao usuário uma senha.
Torne este usuário um membro do wheelgrupo para que suas ações sejam executadas como raiz.
Defina o proprietário do script como o usuário de pânico.
Defina as permissões do script para que ele possa ser executado.
Defina a sequência de logon deste usuário para incluir a execução do script criado na etapa 1.
Espero que você nunca precise fazer login como usuário de pânico!

Boa sorte!

— onze81
fonte

Boa resposta - no entanto, o que eu esperava na minha postagem original era ter o mesmo nome de usuário, mas não a mesma senha (ou seja, o usuário bob faz login com a senha ABC e faz login, mas o usuário bob faz login com a senha 123 e recebe as coisas dele excluído). Quanto a ser específico sobre a distribuição - eu queria evitar isso, pois gostaria de fazer isso nas várias distribuições que instalei em momentos diferentes.

— Elliot Hughes

(embora se lhe interessa meu netbook é actualmente rodando Ubuntu 9.10)

— Elliot Hughes

Nesse caso, acho que você teria que fazer algo louco com o aplicativo de login. Você só precisa editá-lo para executar um determinado script quando uma certa senha é usada. Isso eu não sei fazer e você pode até precisar escrever seu próprio gerenciador de login.

— 18710 Jonno_FTW