Gibt es eine Möglichkeit, ein verstecktes Konto zu erstellen?
10
Aus Datenschutzgründen möchte ich ein Konto erstellen, das für andere Benutzer (auch für einen anderen Administrator) unsichtbar ist und nur durch direkte Eingabe des Benutzernamens erreicht werden kann. Ist das möglich?
Was muss dieser Benutzer tun können (z. B. Anwendungen mit oder ohne geerbte Betriebssystemumgebung ausführen - zugeordnete Laufwerke, System-IP oder andere extern identifizierbare Merkmale) und welche Aktivität muss für das System und / oder den Administrator unsichtbar sein?
Belacqua
Antworten:
9
Da jeder Benutzer einen Kennworteintrag in /etc/passwdder Antwort haben muss, lautet Nein. Jeder mit Root-Zugriff kann den Inhalt der Datei sehen und weiß daher über Ihren Benutzer Bescheid. Auch wenn Sie Verzeichnisdienste wie verwenden ldap, muss der Benutzer irgendwo registriert sein.
Wenn es darum geht, sich vor anderen Desktop-Benutzern zu verstecken, können Sie einige Dinge tun, um es schwieriger zu machen. Das Deaktivieren der Benutzerliste in gdm ist eine davon. Sie möchten das Home-Verzeichnis wahrscheinlich auch an einem anderen Ort als platzieren /home. Aber jemand mit ein bisschen Wissen könnte es immer noch herausfinden.
Die GUI-Tools ignorieren Konten mit UID <1000, die für Systemkonten reserviert sind. Geben Sie dem Konto eine nicht verwendete UID in diesem Bereich, die in den GUI-Tools nicht angezeigt wird. Ohne eine Hintertür in das Anmeldeprogramm zu patchen, können Sie sie nicht vor den Befehlszeilentools oder der direkten Überprüfung von / etc / passwd verbergen.
Sie können Shell-Benutzer ohne Home-Verzeichnis haben:
useradd --no-create-home new_username
Dies wird jedoch wahrscheinlich nicht funktionieren, wenn Sie sich mit diesem Benutzer anmelden müssen. Wie Carsten sagt, wird es immer irgendwann eine Spur zurück zum Benutzer geben, weil das System sie authentifizieren muss.
Eine vielleicht tangentiale, aber superparanoide Möglichkeit, einen versteckten Benutzer zu haben, wäre eine verschlüsselte Partition (möglicherweise auf einem USB-Stick oder einem anderen tragbaren Gerät) mit einer Kombination aus versteckten Dateien (gegeben), versteckten Skripten (Proxy oder) lokale und / oder Internet-Datennutzung verbergen), verstecktes Betriebssystem / VM. Beachten Sie, dass Sie möglicherweise Ihre lokale Dateinutzung, Speicherdaten und TCP / IP-Aktivitäten verschleiern müssen, wenn Sie Ihre Tracks verwischen möchten.
encrypt-fs ist in den neuesten Ubuntu-Versionen enthalten. Eine andere Option ist Truecrypt (das ich verwendet habe, aber derzeit nicht verwende), mit dem Sie verrückte Dinge wie "[plausible Verleugnung] bereitstellen können, falls ein Gegner Sie zwingt, das Passwort preiszugeben: [via] Verstecktes Volume (Steganographie) ) und verstecktes Betriebssystem. "
Antworten:
Da jeder Benutzer einen Kennworteintrag in
/etc/passwd
der Antwort haben muss, lautet Nein. Jeder mit Root-Zugriff kann den Inhalt der Datei sehen und weiß daher über Ihren Benutzer Bescheid. Auch wenn Sie Verzeichnisdienste wie verwendenldap
, muss der Benutzer irgendwo registriert sein.Wenn es darum geht, sich vor anderen Desktop-Benutzern zu verstecken, können Sie einige Dinge tun, um es schwieriger zu machen. Das Deaktivieren der Benutzerliste in gdm ist eine davon. Sie möchten das Home-Verzeichnis wahrscheinlich auch an einem anderen Ort als platzieren
/home
. Aber jemand mit ein bisschen Wissen könnte es immer noch herausfinden.quelle
Die GUI-Tools ignorieren Konten mit UID <1000, die für Systemkonten reserviert sind. Geben Sie dem Konto eine nicht verwendete UID in diesem Bereich, die in den GUI-Tools nicht angezeigt wird. Ohne eine Hintertür in das Anmeldeprogramm zu patchen, können Sie sie nicht vor den Befehlszeilentools oder der direkten Überprüfung von / etc / passwd verbergen.
quelle
Sie können Shell-Benutzer ohne Home-Verzeichnis haben:
Dies wird jedoch wahrscheinlich nicht funktionieren, wenn Sie sich mit diesem Benutzer anmelden müssen. Wie Carsten sagt, wird es immer irgendwann eine Spur zurück zum Benutzer geben, weil das System sie authentifizieren muss.
Wenn Sie nur versuchen, jemanden vor dem Anmeldebildschirm zu verstecken , ist das ziemlich einfach .
quelle
Eine vielleicht tangentiale, aber superparanoide Möglichkeit, einen versteckten Benutzer zu haben, wäre eine verschlüsselte Partition (möglicherweise auf einem USB-Stick oder einem anderen tragbaren Gerät) mit einer Kombination aus versteckten Dateien (gegeben), versteckten Skripten (Proxy oder) lokale und / oder Internet-Datennutzung verbergen), verstecktes Betriebssystem / VM. Beachten Sie, dass Sie möglicherweise Ihre lokale Dateinutzung, Speicherdaten und TCP / IP-Aktivitäten verschleiern müssen, wenn Sie Ihre Tracks verwischen möchten.
encrypt-fs ist in den neuesten Ubuntu-Versionen enthalten. Eine andere Option ist Truecrypt (das ich verwendet habe, aber derzeit nicht verwende), mit dem Sie verrückte Dinge wie "[plausible Verleugnung] bereitstellen können, falls ein Gegner Sie zwingt, das Passwort preiszugeben: [via] Verstecktes Volume (Steganographie) ) und verstecktes Betriebssystem. "
quelle