Untuk alasan privasi, saya ingin membuat akun yang tidak terlihat oleh pengguna lain (bahkan administrator lain) dan hanya dapat dijangkau dengan mengetikkan nama pengguna secara langsung. Apakah itu mungkin?
Apa yang perlu dilakukan oleh pengguna ini (mis. Menjalankan aplikasi dengan atau tanpa lingkungan OS yang diwarisi - drive yang dipetakan, IP sistem atau karakteristik yang dapat diidentifikasi secara eksternal lainnya), dan aktivitas apa yang perlu tidak terlihat dari sistem dan / atau admin?
belacqua
Jawaban:
9
Karena setiap pengguna harus memiliki entri kata sandi dalam /etc/passwdjawabannya adalah TIDAK. Siapa pun yang memiliki akses root dapat melihat konten file dan karenanya mengetahui tentang pengguna Anda. Bahkan jika Anda menggunakan layanan direktori seperti ldap, pengguna harus terdaftar di suatu tempat.
Ketika datang untuk bersembunyi dari pengguna desktop lain, Anda dapat melakukan beberapa hal untuk membuatnya lebih sulit. Menonaktifkan daftar pengguna di gdm adalah salah satunya. Anda juga mungkin ingin meletakkan direktori home di tempat lain selain /home. Tetapi seseorang dengan sedikit pengetahuan mungkin masih bisa mengetahuinya.
Alat GUI mengabaikan akun dengan uid <1000, yang dicadangkan untuk akun sistem. Berikan akun yang tidak digunakan uid dalam rentang itu dan itu tidak akan muncul di alat gui. Pendeknya menambal backdoor ke dalam program login, Anda tidak dapat menyembunyikannya dari alat baris perintah atau inspeksi langsung dari / etc / passwd.
Anda dapat memiliki pengguna shell tanpa direktori home:
useradd --no-create-home new_username
Tetapi ini mungkin tidak akan memotongnya jika Anda harus dapat masuk dengan pengguna ini. Seperti kata Carsten, akan selalu ada jejak kembali ke pengguna di beberapa titik karena sistem perlu mengautentikasi mereka.
Jika Anda hanya berusaha menyembunyikan seseorang dari layar masuk, itu cukup mudah .
Cara yang mungkin tangensial tetapi super-paranoid untuk memiliki pengguna tersembunyi adalah memiliki partisi terenkripsi (mungkin pada stik USB atau perangkat portabel lainnya) dengan beberapa kombinasi - file tersembunyi (diberikan), skrip tersembunyi (ke proxy atau sembunyikan penggunaan data lokal dan atau internet), OS / VM tersembunyi. Perhatikan bahwa jika Anda tertarik untuk menutupi trek Anda, Anda mungkin perlu mengaburkan penggunaan file lokal Anda, data memori, dan aktivitas tcp / ip.
mengenkripsi-fs termasuk dalam rilis Ubuntu terbaru. Pilihan lain adalah sesuatu seperti Truecrypt (yang telah saya gunakan tetapi saat ini tidak saya gunakan) yang memungkinkan Anda untuk melakukan hal-hal gila seperti "[memberikan] penyangkalan yang masuk akal, dalam kasus musuh memaksa Anda untuk mengungkapkan kata sandi: [via] Volume tersembunyi (steganografi) ) dan sistem operasi tersembunyi. "
Jawaban:
Karena setiap pengguna harus memiliki entri kata sandi dalam
/etc/passwdjawabannya adalah TIDAK. Siapa pun yang memiliki akses root dapat melihat konten file dan karenanya mengetahui tentang pengguna Anda. Bahkan jika Anda menggunakan layanan direktori sepertildap, pengguna harus terdaftar di suatu tempat.Ketika datang untuk bersembunyi dari pengguna desktop lain, Anda dapat melakukan beberapa hal untuk membuatnya lebih sulit. Menonaktifkan daftar pengguna di gdm adalah salah satunya. Anda juga mungkin ingin meletakkan direktori home di tempat lain selain
/home. Tetapi seseorang dengan sedikit pengetahuan mungkin masih bisa mengetahuinya.sumber
Alat GUI mengabaikan akun dengan uid <1000, yang dicadangkan untuk akun sistem. Berikan akun yang tidak digunakan uid dalam rentang itu dan itu tidak akan muncul di alat gui. Pendeknya menambal backdoor ke dalam program login, Anda tidak dapat menyembunyikannya dari alat baris perintah atau inspeksi langsung dari / etc / passwd.
sumber
Anda dapat memiliki pengguna shell tanpa direktori home:
Tetapi ini mungkin tidak akan memotongnya jika Anda harus dapat masuk dengan pengguna ini. Seperti kata Carsten, akan selalu ada jejak kembali ke pengguna di beberapa titik karena sistem perlu mengautentikasi mereka.
Jika Anda hanya berusaha menyembunyikan seseorang dari layar masuk, itu cukup mudah .
sumber
Cara yang mungkin tangensial tetapi super-paranoid untuk memiliki pengguna tersembunyi adalah memiliki partisi terenkripsi (mungkin pada stik USB atau perangkat portabel lainnya) dengan beberapa kombinasi - file tersembunyi (diberikan), skrip tersembunyi (ke proxy atau sembunyikan penggunaan data lokal dan atau internet), OS / VM tersembunyi. Perhatikan bahwa jika Anda tertarik untuk menutupi trek Anda, Anda mungkin perlu mengaburkan penggunaan file lokal Anda, data memori, dan aktivitas tcp / ip.
mengenkripsi-fs termasuk dalam rilis Ubuntu terbaru. Pilihan lain adalah sesuatu seperti Truecrypt (yang telah saya gunakan tetapi saat ini tidak saya gunakan) yang memungkinkan Anda untuk melakukan hal-hal gila seperti "[memberikan] penyangkalan yang masuk akal, dalam kasus musuh memaksa Anda untuk mengungkapkan kata sandi: [via] Volume tersembunyi (steganografi) ) dan sistem operasi tersembunyi. "
sumber