C'è un modo per creare un account nascosto?

Per motivi di privacy, desidero creare un account invisibile agli altri utenti (anche un altro amministratore) e che può essere raggiunto solo digitando direttamente il nome utente. È possibile?

Poiché qualsiasi utente deve avere una password inserita nella /etc/passwdrisposta è No. Chiunque abbia accesso come root può vedere il contenuto del file e quindi conoscere l'utente. Anche se si utilizzano servizi di directory come ldap, l'utente deve essere registrato da qualche parte.

Quando si tratta di nascondersi da altri utenti desktop, è possibile fare alcune cose per renderlo più difficile. La disabilitazione dell'elenco utenti in gdm è una di queste. Probabilmente vuoi anche mettere la home directory in un posto diverso da /home. Ma qualcuno con un po 'di conoscenza potrebbe essere ancora in grado di scoprirlo.

Gli strumenti della GUI ignorano gli account con uid <1000, che sono riservati per gli account di sistema. Fornisci all'account un uid inutilizzato in quell'intervallo e non verrà visualizzato negli strumenti della GUI. A corto di patch in una backdoor nel programma di login, tuttavia, non è possibile nasconderlo dagli strumenti della riga di comando o dall'ispezione diretta di / etc / passwd.

Puoi avere utenti shell senza una home directory:

useradd --no-create-home new_username

Ma questo probabilmente non lo taglierà se devi essere in grado di accedere con questo utente. Come dice Carsten, ad un certo punto ci sarà sempre una traccia per l'utente perché il sistema deve autenticarli.

Se stai solo cercando di nascondere qualcuno dalla schermata di accesso, è abbastanza facile .

Un modo forse tangenziale ma superparanoico di avere un utente nascosto sarebbe quello di avere una partizione crittografata (possibilmente su una chiavetta USB o un altro dispositivo portatile) con una combinazione di - file nascosti (un dato), script nascosti (su proxy o nascondere l'uso di dati locali o Internet), nascosto OS / VM. Tieni presente che se sei interessato a coprire le tue tracce, potresti dover offuscare l'utilizzo dei file locali, i dati di memoria e l'attività tcp / ip.

encrypt-fs è incluso nelle recenti versioni di Ubuntu. Un'altra opzione è qualcosa come Truecrypt (che ho usato ma non sto usando attualmente) che ti permette di fare cose folli come "[fornire] negabilità plausibile, nel caso in cui un avversario ti costringa a rivelare la password: [tramite] Volume nascosto (steganografia ) e sistema operativo nascosto. "