Existe uma maneira de criar uma conta oculta?


10

Por motivos de privacidade, desejo criar uma conta invisível para outros usuários (até mesmo outro administrador) e que só pode ser acessada digitando diretamente o nome de usuário. Isso é possível?


O que esse usuário precisa ser capaz de fazer (por exemplo, executar aplicativos com ou sem unidades herdadas do ambiente do SO - IP do sistema ou outra característica identificável externamente) e que atividade precisa ser invisível para o sistema e / ou administrador?
Belacqua

Respostas:


9

Como qualquer usuário precisa ter uma entrada de senha na /etc/passwdresposta, é Não. Qualquer pessoa com acesso root pode ver o conteúdo do arquivo e, portanto, conhecer o seu usuário. Mesmo se você usar serviços de diretório, como ldap, o usuário deverá estar registrado em algum lugar.

Quando se trata de se esconder de outros usuários de desktop, você pode fazer algumas coisas para dificultar as coisas. Desabilitar a lista de usuários no gdm é um deles. Você provavelmente também deseja colocar o diretório inicial em outro lugar que não /home. Mas alguém com um pouco de conhecimento ainda poderá descobrir.


11

As ferramentas da GUI ignoram contas com uid <1000, que são reservadas para contas do sistema. Dê à conta um uid não utilizado nesse intervalo e ele não aparecerá nas ferramentas da GUI. Porém, a menos que seja feito o patch em um backdoor no programa de login, você não pode ocultá-lo das ferramentas de linha de comando ou da inspeção direta do / etc / passwd.


5

Você pode ter usuários de shell sem um diretório inicial:

useradd --no-create-home new_username

Mas isso provavelmente não será suficiente se você precisar fazer login com esse usuário. Como Carsten diz, sempre haverá uma trilha de volta para o usuário em algum momento, porque o sistema precisa autenticá-lo.

Se você está apenas tentando esconder alguém da tela de login, isso é bastante fácil .


1

Uma maneira talvez tangencial, mas superparanóica, de ter um usuário oculto seria ter uma partição criptografada (possivelmente em um pendrive ou outro dispositivo portátil) com alguma combinação de - arquivos ocultos (um determinado), scripts ocultos (para proxy ou ocultar local e / ou uso de dados da Internet), OS / VM oculto. Observe que, se você estiver interessado em cobrir suas faixas, talvez seja necessário ofuscar o uso local de arquivos, dados de memória e atividade tcp / ip.

O encrypt-fs está incluído nas versões recentes do Ubuntu. Outra opção é algo como o Truecrypt (que eu usei, mas não estou usando no momento) que permite fazer coisas malucas como "[fornecer] negação plausível, caso um adversário o force a revelar a senha: [via] Volume oculto (esteganografia) ) e sistema operacional oculto ".

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.