“Senha de Pânico” no Linux

Navegue suas respostas
11

Eu executo o Linux no meu netbook com um diretório pessoal criptografado (descriptografado quando efetuo login). Uma ideia que tive (em parte do Little Brother ) de Cory Doctorow era ter uma senha que eu poderia inserir o que faria login em uma conta de usuário falsa ao executar um comando (por exemplo, lixando o conteúdo da unidade de disco ou alterando as senhas de criptografia para algo aleatório e muito longo).

Alguma idéia de como fazer isso? (Respostas envolvendo obscuros módulos do kernel, etc são bem-vindas, embora como sempre um bom utilitário de linha de comando pode ser um pouco melhor! Eu especialmente gosto de ter o mesmo nome de usuário, mas não a mesma senha: usuário bob entra com senha ABC e fica logado, mas o usuário bob assina com a senha 123 e obtém as coisas dele deletadas.)

    
por Elliot Hughes 18.11.2009 / 16:11

2 respostas

2

Existe agora um módulo PAM licenciado sob a GPLv2, que faz exatamente o que você deseja. Ele permite que a mesma conta faça o login na mesma caixa do Unix com senhas diferentes, dependendo do que o usuário deseja fazer no login. Curiosamente, o autor menciona o mesmo livro em sua descrição do módulo.

Você escreve seus próprios scripts, que serão associados às diferentes senhas - desde anexar automaticamente um sistema de arquivos criptografados ao digitar um "seguro" para limpar automaticamente o mesmo ao entrar no "pânico". E qualquer coisa entre.

Eu gostaria que algo semelhante estivesse disponível em provedores de e-mail e em vários serviços de mídia social - para ocultar determinadas caixas de correio, imagens etc. quando o usuário faz login com uma senha especial. Talvez, nós vamos chegar a isso também algum dia ...

    
por 08.02.2017 / 19:19
8

Como seu post foi muito geral e carente de detalhes, minha resposta precisa ser muito geral e carente de detalhes. Muitas dessas etapas serão específicas da distribuição.

Na sua situação, isso é o que eu faria:

  1. Escreva um script que irá realizar a destruição desejada.
  2. Crie uma conta de usuário com pânico e forneça uma senha ao usuário.
  3. Torne este usuário um membro do grupo wheel para que suas ações sejam executadas como raiz.
  4. Defina o proprietário do script como o usuário com pânico.
  5. Defina as permissões do script para que ele possa ser executado.
  6. Defina a sequência de login do usuário para incluir a execução do script criado na etapa 1.
  7. Espero que você nunca precise fazer login como o usuário de pânico!

Boa sorte!

    
por 18.11.2009 / 16:29

Tags

Erro na caixa virtual depois de criar uma nova VM Como pesquiso minha agenda do Outlook?