"Panic Password" su Linux

11

Eseguo Linux sul mio netbook con una directory home crittografata (decrittografata quando eseguo l'accesso). Un'idea che avevo (in parte dal fratellino di Cory Doctorow ) era quella di avere una password che potevo inserire che avrebbe effettuato l'accesso a un account utente falso durante l'esecuzione di un comando (ad esempio, cestinando il contenuto dell'unità disco o cambiando le password di crittografia in qualcosa di casuale e molto lungo).

qualche idea sul come farlo? (Le risposte che coinvolgono oscuri moduli del kernel, ecc. Sono benvenute, anche se come sempre una bella utility da riga di comando potrebbe essere un po 'più carina! Mi piace soprattutto avere lo stesso nome utente ma non la stessa password: bob utente accede con password ABC e si connette, ma l'utente bob accede con la password 123 e ottiene le sue cose cancellate.)

linux  security  passwords  encryption 
Elliot Hughes
fonte
Forse altri lo capiscono, ma nel caso in cui io non sia l'unico a non ricordare quel libro: qualche dettaglio su cosa dice quel libro sui racconti di panico? (Potrei leggerlo da solo perché apparentemente la versione olandese è ufficialmente disponibile anche come download DRM-free-as-in-beer su craphound.com/littlebrother )
Arjan,
1
Non parla in dettaglio - il narratore descrive brevemente il desiderio di aver creato una password di panico sul suo telefono cellulare prima di consegnare la sua password al DHS.
Elliot Hughes,
Ah, la risposta di undici81 e il tuo commento chiariscono che mi mancava il punto. :-) (Aggiunto alla tua domanda nel caso in cui ci siano più persone come me.)
Arjan,
Ho il fratellino a casa ... lo leggerò dopo aver finito per lo più innocuo . :)
Mateen Ulhaq,

Risposte:

2

Ora esiste un modulo PAM con licenza GPLv2 , che fa esattamente quello che desideri. Consente allo stesso account di accedere alla stessa casella Unix con password diverse a seconda di ciò che l'utente desidera fare al momento dell'accesso. È interessante notare che l'autore menziona lo stesso libro nella sua descrizione del modulo.

Scrivi i tuoi script, che verranno associati alle diverse password, dall'attaccamento automatico di un filesystem crittografato al momento dell'accesso a uno "sicuro" fino alla cancellazione automatica dello stesso quando si accede al "panico". E qualsiasi cosa nel mezzo.

Vorrei che qualcosa di simile fosse disponibile presso i provider di posta elettronica e vari servizi di social media: nascondere determinate cassette postali, immagini, ecc. Quando l'utente accede con una password speciale. Forse arriveremo anche a quello un giorno ...

Mikhail T.
fonte
8

Poiché il tuo post è stato molto generale e privo di dettagli, la mia risposta deve essere molto generale e priva di dettagli. Molti di questi passaggi saranno specifici della distribuzione.

Nella tua situazione, questo è quello che vorrei fare:

  1. Scrivi una sceneggiatura che eseguirà la distruzione desiderata.
  2. Creare un account utente di panico e fornire all'utente una password.
  3. Rendi questo utente un membro del wheelgruppo in modo che le sue azioni si svolgano come quelle di root.
  4. Imposta il proprietario dello script come utente di panico.
  5. Impostare le autorizzazioni dello script in modo che possa essere eseguito.
  6. Imposta la sequenza di accesso di questo utente per includere l'esecuzione dello script creato nel passaggio 1.
  7. Spero che tu non debba mai accedere come utente di panico!

In bocca al lupo!

eleven81
fonte
Buona risposta, tuttavia quello che avevo sperato nel mio post originale era di avere lo stesso nome utente ma non la stessa password (ad esempio, bob utente accede con password ABC e si connette, ma l'utente bob accede con password 123 e ottiene le sue cose cancellato). Per quanto riguarda la specificità della distribuzione, volevo evitarlo, poiché vorrei farlo sulle varie distribuzioni che ho installato in momenti diversi.
Elliot Hughes,
(anche se se ti interessa il mio netbook sta attualmente eseguendo Ubuntu 9.10)
Elliot Hughes,
In tal caso, penso che dovresti fare qualcosa di folle con l'applicazione di accesso. Dovresti solo modificarlo per eseguire un determinato script quando viene utilizzata una determinata password. Questo non so come fare e potresti anche dover scrivere il tuo gestore degli accessi.
Jonno_FTW,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.