Чи є спосіб створити прихований рахунок?

10

З міркувань конфіденційності я хочу створити обліковий запис, який невидимий для інших користувачів (навіть іншого адміністратора) і отримати доступ до нього можна лише ввівши ім'я користувача. Чи це можливо?

users privacy

— Анна
джерело

Що потрібно користувачеві робити (наприклад, запускати програми з успадкованим середовищем ОС або без нього - картографічні накопичувачі, системний IP або іншу зовнішньо ідентифіковану характеристику), і яку діяльність потрібно не бачити в системі та / або адміністраторі?

— belacqua

9

Оскільки будь-якому користувачеві потрібно ввести пароль у /etc/passwdвідповіді - Ні. Кожен, хто має кореневий доступ, може бачити вміст файлу, а отже, знати про вашого користувача. Навіть якщо ви використовуєте служби каталогів, такі як ldap, користувач повинен десь бути зареєстрований.

Що стосується приховування від інших користувачів настільних ПК, ви можете зробити деякі речі, щоб зробити це складніше. Вимкнення списку користувачів у gdm є одним із них. Ви також, ймовірно, хочете помістити домашній каталог де-небудь, крім того /home. Але хтось, хто має трохи знань, може все-таки дізнатися.

— Карстен Тіль
джерело

11

Інструменти GUI ігнорують облікові записи з uid <1000, які зарезервовані для системних облікових записів. Дайте обліковому запису невикористаний uid в цьому діапазоні, і він не відображатиметься в інструментах gui. Не маючи виправлення в задньому плані в програму входу, однак ви не можете його приховати від інструментів командного рядка або безпосередньо перевірити / etc / passwd.

— псусі
джерело

5

Ви можете мати користувачів оболонки без домашнього каталогу:

useradd --no-create-home new_username

Але це, ймовірно, не виріже, якщо вам потрібно мати можливість увійти в систему з цим користувачем. Як каже Карстен, завжди в якийсь момент буде шлях до користувача, оскільки системі потрібно їх автентифікувати.

Якщо ви просто намагаєтесь сховати когось із екрана входу, це досить просто .

— Олі
джерело

1

Можливо, дотичний, але супер параноїчний спосіб мати прихованого користувача - мати зашифрований розділ (можливо, на USB-накопичувачі чи іншому портативному пристрої) з деякою комбінацією - прихованих файлів (заданого), прихованих скриптів (до проксі або приховати використання локальних даних чи Інтернет в Інтернеті), приховані ОС / VM. Зауважте, що якщо вам цікаво покрити свої доріжки, вам може знадобитися придушити використання локального файлу, даних пам'яті та активності tcp / ip.

encrypt-fs включений в останні випуски Ubuntu. Інший варіант - це щось на кшталт Truecrypt (який я використовував, але наразі не використовую), що дозволяє вам робити шалені речі на кшталт "[надавати] правдоподібну заперечуваність, якщо противник змусить вас відкрити пароль: [через] Прихований обсяг (стеганографія ) та прихованої операційної системи. "

— белакква
джерело