Existe uma maneira de criar uma conta oculta?

Navegue suas respostas
10

Por motivos de privacidade, desejo criar uma conta que seja invisível para outros usuários (até mesmo outro administrador) e só possa ser acessada digitando diretamente o nome do usuário. Isso é possível?

    
por Anna 17.01.2011 / 19:16

4 respostas

9

Como qualquer usuário precisa ter uma entrada de senha em /etc/passwd , a resposta é Não. Qualquer pessoa com acesso root pode ver o conteúdo do arquivo e, portanto, saber sobre seu usuário. Mesmo se você usar serviços de diretório como ldap , o usuário deve estar registrado em algum lugar.

Quando se trata de se esconder de outros usuários de desktop, você pode fazer algumas coisas para torná-lo mais difícil. Desativar a lista de usuários no gdm é um deles. Você provavelmente também deseja colocar o diretório home em algum lugar diferente de /home . Mas alguém com um pouco de conhecimento ainda pode ser capaz de descobrir.

    
por Carsten Thiel 17.01.2011 / 19:36
11

As ferramentas da GUI ignoram as contas com uid & lt; 1000, que são reservados para contas do sistema. Dê à conta um uid não utilizado nesse intervalo e ele não aparecerá nas ferramentas GUI. No entanto, antes do patch em um backdoor no programa de login, você não pode escondê-lo das ferramentas da linha de comando ou da inspeção direta do / etc / passwd.

    
por psusi 17.01.2011 / 19:44
5

Você pode ter usuários de shell sem um diretório inicial: 

useradd --no-create-home new_username

Mas isso provavelmente não será suficiente se você precisar fazer login com esse usuário. Como diz Carsten, sempre haverá uma trilha de volta ao usuário em algum momento, porque o sistema precisa autenticá-los.

Se você está apenas tentando esconder alguém da tela de login, isso é bastante fácil .

    
por Oli 17.01.2011 / 19:41
1

Uma maneira talvez tangencial, mas super-paranóica, de ter um usuário oculto seria ter uma partição criptografada (possivelmente em um dispositivo USB ou outro dispositivo portátil) com alguma combinação de - arquivos ocultos (um dado), scripts ocultos ( para proxy ou ocultar o uso local e / ou de dados da Internet), OS / VM oculto. Observe que, se você estiver interessado em cobrir suas trilhas, talvez seja necessário ofuscar seu uso de arquivos locais, dados de memória e atividade de tcp / ip.

O encrypt-fs está incluído nos lançamentos recentes do Ubuntu. Outra opção é algo como Truecrypt (que eu usei mas não estou usando atualmente) que permite fazer coisas malucas como "[fornecer] negação plausível, no caso de um adversário forçar você a revelar a senha: [via] Volume oculto (esteganografia) e sistema operacional oculto. "

    
por belacqua 18.01.2011 / 04:45

Tags

ping: host desconhecido google.com no UBUNTU SERVER [duplicado] Erros executando apt-get update e apt-get install mysql-server