Mehrere Passwörter auf einem Konto

7

Ich möchte drei Ideen zu einer interessanten und manchmal nützlichen Funktion zusammenfassen. Zu Beginn dieses Jahres gab es eine Frage zur Verwendung mehrerer Passwörter, die jedoch nicht viel Beachtung fand. Ich möchte die Frage erneut stellen, nachdem ich eine interessante und neue Art der Verwendung der Funktion gezeigt habe. Die drei ursprünglichen Beiträge, die ich interessant kombiniert fand, waren:

  1. Mehrere Passwörter pro Benutzer

  2. http://blog.littleimpact.de/index.php/2009/09/14/automatic-encryption-of-home-directories-using-truecrypt-62-and-pam_exec/

  3. http://www.truecrypt.org/docs/hidden-volume

Grundsätzlich möchte ich mich mit zwei Passwörtern in meinem Konto anmelden und je nach verwendetem Passwort würde ich einen anderen Inhalt in meinem Home-Verzeichnis erhalten. In gewisser Weise würde ich ein kryptografisch verstecktes Konto in mein System bekommen. Die Frage ist also, ob es möglich ist, mehrere Passwörter für denselben Benutzer bei Ubuntu / Linux anzumelden.

login password truecrypt user110789
quelle

Antworten:

2
  • Nicht mit nativem Linux / Ubuntu (dh durch manuelles Bearbeiten der Passwortdateien);
  • Es ist möglich, einen LDAP-Server zu verwenden. Die userPasswordkönnen mehr als 1 Wert haben.

Es gibt jedoch KEINE Möglichkeit, nach der Anmeldung zwischen den beiden Passwörtern zu unterscheiden. Das Passwort wird nach der ersten Überprüfung nicht gespeichert oder auf eine Variable gesetzt, so dass ...

Grundsätzlich möchte ich mich mit zwei Passwörtern in meinem Konto anmelden und je nach verwendetem Passwort würde ich einen anderen Inhalt in meinem Home-Verzeichnis erhalten.

... wird nicht möglich sein. Was Sie wollen, ist sowieso ziemlich unmöglich. Verstecken ist niemals eine gute Methode.

  • Im Allgemeinen würde ich raten, 2 Konten zu verwenden. Dann bedeutet 2 / home / 's. Diese 2 sind so wie sie sind getrennt, aber derjenige mit den zusätzlichen Daten sollte der Administrator / Sudo sein und derjenige, der diese Daten nicht sehen muss, sollte ein normales Konto sein.

Außerdem gibt es einige Befehle, die nützlich sein könnten ...

  • chmod og-rwx {file} macht die Dateien nur für diesen Benutzer sichtbar.
  • Oder ähnlich : attr -s hidden -V true {file}.

Verstecken ist jedoch nie eine gute Methode. "Dunkelheit" ist keine gültige Methode zum Schutz von Daten.

Wenn diese Dateien so wichtig sind, würde ich sie nicht auf dem Computer speichern und ein externes Medium wie einen USB-Stick verwenden. Und befestigen Sie es nur, wenn es "sicher" ist.

Rinzwind
quelle