"Kata Sandi Panik" di Linux

11

Saya menjalankan Linux di netbook saya dengan direktori home terenkripsi (didekripsi ketika saya masuk). Satu ide yang saya miliki (sebagian dari Cory Doctorow's Little Brother ) adalah memiliki kata sandi yang bisa saya masukkan yang akan masuk ke akun pengguna palsu saat melakukan perintah (misalnya, menghancurkan konten disk drive atau mengubah kata sandi enkripsi menjadi sesuatu yang acak) dan sangat panjang).

Ada ide bagaimana melakukan ini? (Jawaban yang melibatkan modul kernel yang tidak jelas dll disambut, meskipun seperti biasa utilitas baris perintah yang bagus mungkin sedikit lebih bagus! Saya terutama ingin memiliki nama pengguna yang sama tetapi tidak dengan kata sandi yang sama: pengguna bob masuk dengan kata sandi ABC dan login, tetapi pengguna bob masuk dengan kata sandi 123 dan menghapus barang-barangnya.)

linux security passwords encryption Elliot Hughes
sumber
Mungkin orang lain memahaminya, tapi kalau-kalau saya bukan satu-satunya yang tidak tahu tentang buku itu: ada detail tentang apa yang dikatakan buku itu tentang akun panik? (Saya mungkin membacanya sendiri karena ternyata versi Belanda secara resmi juga tersedia sebagai unduhan bir-bebas-bebas-DRM di craphound.com/littlebrother )
Arjan
1
Itu tidak berbicara dengan tenang - narator menjelaskan secara singkat berharap dia telah membuat kata sandi panik pada ponselnya sebelum memberikan kata sandinya kepada DHS.
Elliot Hughes
Aha, jawaban sebelas81 dan komentar Anda menjelaskan saya tidak mengerti intinya. :-) (Menambahkannya ke pertanyaan Anda kalau-kalau ada lebih banyak orang seperti saya.)
Arjan
Saya punya Little Brother di rumah ... Saya akan membacanya setelah saya selesai Mostly Harmless . :)
Mateen Ulhaq

Jawaban:

2

Sekarang ada modul PAM berlisensi GPLv2 , yang melakukan persis apa yang Anda inginkan. Ini memungkinkan akun yang sama untuk masuk ke kotak Unix yang sama dengan kata sandi yang berbeda tergantung pada apa yang diinginkan pengguna saat masuk. Cukup menarik, penulis menyebutkan buku yang sama dalam deskripsinya tentang modul.

Anda menulis skrip Anda sendiri, yang akan dikaitkan dengan kata sandi yang berbeda - mulai dari secara otomatis melampirkan sistem file terenkripsi setelah memasukkan yang "aman" untuk secara otomatis menghapus yang sama saat memasukkan yang "panik". Dan apa pun di antaranya.

Saya berharap, sesuatu yang serupa tersedia dari penyedia e-mail dan berbagai layanan media sosial - untuk menyembunyikan kotak surat, gambar, dll. Ketika pengguna masuk dengan kata sandi khusus. Mungkin, kita akan datang ke suatu hari nanti juga ...

Mikhail T.
sumber
8

Karena posting Anda sangat umum dan kurang detail, jawaban saya harus sangat umum dan kurang detail. Banyak dari langkah-langkah ini akan menjadi khusus distribusi.

Dalam situasi Anda, inilah yang akan saya lakukan:

  1. Tulis skrip yang akan melakukan penghancuran yang diinginkan.
  2. Buat akun pengguna panik dan berikan kata sandi kepada pengguna.
  3. Jadikan pengguna ini anggota wheelgrup sehingga tindakannya berjalan seperti milik root.
  4. Tetapkan pemilik skrip untuk menjadi pengguna panik.
  5. Tetapkan izin skrip sehingga dapat dieksekusi.
  6. Setel urutan login pengguna ini untuk menyertakan menjalankan skrip yang dibuat pada langkah 1.
  7. Semoga Anda tidak perlu masuk sebagai pengguna panik!

Semoga berhasil!

sebelas81
sumber
Jawaban bagus - namun apa yang saya harapkan di posting asli saya adalah memiliki nama pengguna yang sama tetapi bukan kata sandi yang sama (yaitu pengguna bob masuk dengan kata sandi ABC dan masuk, tetapi pengguna bob masuk dengan kata sandi 123 dan mendapatkan barang-barangnya dihapus). Khusus mengenai distribusi - saya ingin menghindari ini karena saya ingin melakukan ini pada berbagai distribusi yang telah saya instal pada waktu yang berbeda.
Elliot Hughes
(meskipun jika minat Anda netbook saya pada saat ini menjalankan Ubuntu 9.10)
Elliot Hughes
Dalam hal ini, saya pikir Anda harus melakukan sesuatu yang gila dengan aplikasi login. Anda hanya perlu mengeditnya untuk menjalankan skrip tertentu ketika kata sandi tertentu digunakan. Ini saya tidak tahu caranya dan Anda bahkan mungkin harus menulis manajer login Anda sendiri.
Jonno_FTW