“ รหัสผ่าน Panic” บน Linux

11

ฉันรัน Linux บนเน็ตบุ๊กของฉันพร้อมกับโฮมไดเรกทอรีที่เข้ารหัส (ถอดรหัสเมื่อฉันเข้าสู่ระบบ) แนวคิดหนึ่งที่ฉันมี (ส่วนหนึ่งมาจากน้องชายตัวเล็กของ Cory Doctorow ) คือต้องมีรหัสผ่านที่ฉันสามารถป้อนซึ่งจะเข้าสู่บัญชีผู้ใช้ปลอมขณะทำการสั่งงาน (เช่นการทิ้งเนื้อหาของดิสก์ไดรฟ์หรือเปลี่ยนรหัสผ่านการเข้ารหัสเป็นแบบสุ่ม และนานมาก)

ความคิดใด ๆ วิธีการทำเช่นนี้? (คำตอบที่เกี่ยวข้องกับโมดูลเคอร์เนลที่คลุมเครือ ฯลฯ ได้รับการต้อนรับแม้ว่าเช่นเคยอรรถประโยชน์บรรทัดคำสั่งที่ดีอาจจะดีกว่า! ฉันชอบที่จะมีชื่อผู้ใช้เดียวกัน แต่ไม่ใช่รหัสผ่านเดียวกัน: user bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน ABC และเข้าสู่ระบบ แต่ผู้ใช้ bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน 123 และทำให้ข้อมูลของเขาถูกลบ)

linux  security  passwords  encryption 
Elliot Hughes
แหล่งที่มา
บางทีคนอื่นอาจเข้าใจ แต่ในกรณีที่ฉันไม่ใช่คนเดียวที่หลงลืมเกี่ยวกับหนังสือเล่มนั้น: รายละเอียดเกี่ยวกับสิ่งที่หนังสือเล่มนั้นพูดเกี่ยวกับบัญชีที่น่ากลัว? (ฉันอาจอ่านด้วยตัวเองเพราะเห็นได้ชัดว่าเวอร์ชั่นภาษาดัตช์มีให้ดาวน์โหลดอย่างเป็นทางการแบบไม่เสียเงิน DRM ฟรีที่craphound.com/littlebrother )
Arjan
1
ผู้บรรยายอธิบายสั้น ๆ ว่าเขาได้สร้างรหัสผ่านที่น่าตกใจบนโทรศัพท์มือถือของเขาก่อนที่จะมอบรหัสผ่านให้ DHS
Elliot Hughes
Aha คำตอบของ eleven81 และความคิดเห็นของคุณชัดเจนว่าฉันพลาดประเด็นไปแล้ว :-) (เพิ่มคำถามของคุณเพียงในกรณีที่มีผู้คนมากขึ้นเช่นฉัน.)
Arjan
ฉันมีน้องชายคนเล็กที่บ้าน ... ฉันจะอ่านมันหลังจากที่ฉันทำอันตรายส่วนใหญ่แล้ว :)
Mateen Ulhaq

คำตอบ:

2

ขณะนี้มีโมดูล PAM ที่ได้รับอนุญาต GPLv2 ซึ่งทำในสิ่งที่คุณต้องการอย่างแท้จริง อนุญาตให้บัญชีเดียวกันเข้าสู่กล่อง Unix เดียวกันด้วยรหัสผ่านที่แตกต่างกันขึ้นอยู่กับสิ่งที่ผู้ใช้ต้องการเมื่อเข้าสู่ระบบ น่าสนใจพอผู้เขียนกล่าวถึงหนังสือเล่มเดียวกันในรายละเอียดของโมดูล

คุณเขียนสคริปต์ของคุณเองซึ่งจะเชื่อมโยงกับรหัสผ่านที่แตกต่างกัน - จากการแนบระบบไฟล์ที่เข้ารหัสโดยอัตโนมัติเมื่อป้อนหนึ่ง "ปลอดภัย" เพื่อลบโดยอัตโนมัติเมื่อป้อน "ตกใจ" และทุกสิ่งในระหว่าง

ฉันต้องการสิ่งที่คล้ายกันนี้มีให้บริการจากผู้ให้บริการอีเมลและบริการโซเชียลมีเดียต่างๆ - เพื่อซ่อนกล่องจดหมายรูปภาพและอื่น ๆ เมื่อผู้ใช้ล็อกอินด้วยรหัสผ่านพิเศษ บางทีเราจะมาถึงวันนั้นเหมือนกัน ...

มิคาอิลต.
แหล่งที่มา
8

เนื่องจากโพสต์ของคุณกว้างมากและขาดรายละเอียดคำตอบของฉันต้องกว้างมากและขาดรายละเอียด หลายขั้นตอนเหล่านี้จะเป็นการกระจายเฉพาะ

ในสถานการณ์ของคุณนี่คือสิ่งที่ฉันจะทำ:

  1. เขียนสคริปต์ที่จะทำลายที่ต้องการ
  2. สร้างบัญชีผู้ใช้ที่น่าตกใจและให้รหัสผ่านแก่ผู้ใช้
  3. ทำให้ผู้ใช้รายนี้เป็นสมาชิกของwheelกลุ่มเพื่อให้การกระทำของเขาทำงานเหมือนเป็นรูท
  4. ตั้งค่าเจ้าของสคริปต์ให้เป็นผู้ใช้ตื่นตระหนก
  5. ตั้งค่าการอนุญาตของสคริปต์เพื่อให้สามารถเรียกใช้งานได้
  6. ตั้งค่าลำดับการเข้าสู่ระบบของผู้ใช้รายนี้เพื่อรวมการรันสคริปต์ที่สร้างในขั้นตอนที่ 1
  7. หวังว่าคุณจะไม่ต้องเข้าสู่ระบบในฐานะผู้ใช้ที่น่ากลัว!

โชคดี!

eleven81
แหล่งที่มา
คำตอบที่ดี - อย่างไรก็ตามสิ่งที่ฉันหวังในโพสต์ดั้งเดิมของฉันคือมีชื่อผู้ใช้เดียวกัน แต่ไม่ใช่รหัสผ่านเดียวกัน (เช่นผู้ใช้ bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน ABC และเข้าสู่ระบบ แต่ผู้ใช้ bob ลงชื่อเข้าใช้ด้วยรหัสผ่าน 123 ที่ถูกลบ) เป็นการเจาะจงเกี่ยวกับการแจกจ่าย - ฉันต้องการหลีกเลี่ยงสิ่งนี้เนื่องจากฉันต้องการทำสิ่งนี้ในการแจกแจงต่าง ๆ ที่ฉันได้ติดตั้งในเวลาที่ต่างกัน
Elliot Hughes
(แม้ว่าจะเป็นที่สนใจของคุณเน็ตบุ๊กของฉันในปัจจุบันใช้งาน Ubuntu 9.10)
Elliot Hughes
ในกรณีนี้ฉันคิดว่าคุณจะต้องทำสิ่งที่บ้ากับแอปพลิเคชันเข้าสู่ระบบ คุณเพียงแค่ต้องแก้ไขเพื่อเรียกใช้สคริปต์บางอย่างเมื่อใช้รหัสผ่านที่แน่นอน สิ่งนี้ฉันไม่รู้วิธีการทำและคุณอาจต้องเขียนตัวจัดการการเข้าสู่ระบบของคุณเอง
Jonno_FTW
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.