it-swarm.com.de

Gibt es eine Möglichkeit, ein verstecktes Konto zu erstellen?

Aus Datenschutzgründen möchte ich ein Konto erstellen, das für andere Benutzer (auch für einen anderen Administrator) unsichtbar ist und nur durch direkte Eingabe des Benutzernamens erreicht werden kann. Ist das möglich?

10
Anna

Da jeder Benutzer ein Kennwort in /etc/passwd eingeben muss, lautet die Antwort Nein. Jeder Benutzer mit Root-Zugriff kann den Inhalt der Datei sehen und kennt daher Ihren Benutzer. Auch wenn Sie Verzeichnisdienste wie ldap verwenden, muss der Benutzer irgendwo registriert sein.

Wenn es darum geht, sich vor anderen Desktop-Benutzern zu verstecken, können Sie einige Dinge tun, um es schwieriger zu machen. Das Deaktivieren der Benutzerliste in GDM ist eine davon. Sie möchten das Basisverzeichnis wahrscheinlich auch an einem anderen Ort als /home ablegen. Aber jemand mit ein bisschen Wissen könnte es trotzdem herausfinden.

9
Carsten Thiel

Die GUI-Tools ignorieren Konten mit einer UID <1000, die für Systemkonten reserviert sind. Geben Sie dem Konto eine nicht verwendete UID in diesem Bereich und es wird nicht in den GUI-Tools angezeigt. Wenn Sie nicht gerade eine Hintertür in das Anmeldeprogramm patchen, können Sie diese nicht vor den Befehlszeilentools oder der direkten Überprüfung von/etc/passwd verbergen.

11
psusi

Sie können Shell-Benutzer ohne Basisverzeichnis haben:

useradd --no-create-home new_username

Dies wird jedoch wahrscheinlich nicht funktionieren, wenn Sie sich mit diesem Benutzer anmelden müssen. Wie Carsten sagt, wird es irgendwann immer eine Spur zurück zum Benutzer geben, weil das System sie authentifizieren muss.

Wenn Sie nur versuchen, jemanden vor dem Anmeldebildschirm zu verstecken, das ist ziemlich einfach .

5
Oli

Ein vielleicht tangentialer, aber überparanoider Weg, einen versteckten Benutzer zu haben, wäre eine verschlüsselte Partition (möglicherweise auf einem USB-Stick oder einem anderen tragbaren Gerät) mit einer Kombination aus - versteckten Dateien (gegeben), versteckten Skripten (zum Proxy oder verstecken lokale und oder Internet-Datennutzung), verstecktes OS/VM. Wenn Sie daran interessiert sind, Ihre Tracks zu verwischen, müssen Sie möglicherweise die lokale Dateiverwendung, die Speicherdaten und die TCP/IP-Aktivität verschleiern.

encrypt-fs ist in neueren Ubuntu-Versionen enthalten. Eine andere Option ist Truecrypt (die ich verwendet habe, aber derzeit nicht verwende), mit der Sie verrückte Dinge wie "[bieten] plausible Verleugnung, falls ein Gegner Sie dazu zwingt, das Passwort offenzulegen: [via] Hidden Volume (Steganographie) und verstecktes Betriebssystem. "

1
belacqua