Linux'ta “Panik Parolası”

Linux'u netbook'umda şifreli bir giriş diziniyle çalıştırıyorum (oturum açtığımda şifresi çözülüyor). (Kısmen Cory Doctorow'un Küçük Kardeşinden ) aldığım bir fikir , bir komut gerçekleştirirken sahte bir kullanıcı hesabına giriş yapacak bir parolaya sahip olmaktı (örn. Disk sürücüsünün içeriğini çöpe atmak veya şifreleme şifrelerini rastgele bir şeye değiştirmek) ve çok uzun).

Bunun nasıl yapıldığına dağir fikri olan? (Her zaman güzel bir komut satırı yardımcı programı biraz daha hoş olabilir olsa da, belirsiz çekirdek modülleri vb. İçeren cevaplar memnuniyetle karşılanmaktadır! Özellikle aynı kullanıcı adına sahip olmakla birlikte aynı şifreye sahip olmayı seviyorum: kullanıcı bob ABC şifresiyle oturum açıyor ve giriş yapıyor, ancak kullanıcı bob 123 şifresiyle oturum açar ve eşyalarını silinir.)

— Elliot Hughes
kaynak

Belki başkaları bunu anlar, ancak o kitap hakkında kayıtsız olan tek kişi ben değilim: bu kitabın panik hesapları hakkında ne söylediğine dair herhangi bir ayrıntı? (Görünüşte Hollandalı versiyonu bir DRM-free, serbest olarak-in-bira indirilmek üzere resmen kullanılabilir olarak kendim okuyabilir craphound.com/littlebrother )

— Arjan

Detal'da konuşmuyor - anlatıcı kısaca şifresini DHS'ye vermeden önce cep telefonunda panik şifresi oluşturmasını diliyor.

— Elliot Hughes

Aha, eleven81'in cevabı ve yorumunuz, noktayı kaçırdığımı açıkça gösteriyor. :-) (Benim gibi daha fazla insan olması ihtimaline karşı sorunuza eklendi.)

— Arjan

Evde Küçük Kardeşim var ... Çoğunlukla Zararsız yaptıktan sonra okuyacağım . :)

— Mateen Ulhaq

Yanıtlar:

Şimdi tam olarak ne istediğinizi yapan bir GPLv2 lisanslı PAM modülü var . Aynı hesabın, kullanıcının oturum açtıktan sonra ne yapmak istediğine bağlı olarak aynı Unix kutusuna farklı şifrelerle giriş yapmasına izin verir. İlginçtir ki yazar, modülün tanımında aynı kitaptan bahseder.

Şifrelenmiş bir dosya sistemini "güvenli" bir sisteme girdikten sonra otomatik olarak eklemekten "panik" bir sisteme girdikten sonra otomatik olarak silmeye kadar, farklı parolalarla ilişkilendirilecek kendi komut dosyalarınızı yazarsınız. Ve arada bir şey var.

Keşke, kullanıcı özel bir parola ile oturum açtığında belirli posta kutularını, görüntüleri vb. Gizlemek için e-posta sağlayıcılarından ve çeşitli sosyal medya hizmetlerinden benzer bir şey mevcuttu. Belki de bir gün buna geleceğiz ...

— Mikhail T.
kaynak

Gönderiniz çok genel ve ayrıntılı olarak eksik olduğu için, cevabım çok genel ve ayrıntılı olarak eksik olmalı. Bu adımların birçoğu dağıtıma özgü olacaktır.

Sizin durumunuzda, bunu yapardım:

İstenen yıkımı gerçekleştirecek bir komut dosyası yazın.
Panik kullanıcı hesabı oluşturun ve kullanıcıya bir şifre verin.
Bu kullanıcıyı wheelgrubun bir üyesi yapın, böylece eylemleri root gibi çalışır.
Komut dosyasının sahibini panik kullanıcısı olarak ayarlayın.
Komut dosyasının izinlerini yürütülecek şekilde ayarlayın.
Bu kullanıcının oturum açma sırasını, 1. adımda oluşturulan komut dosyasını çalıştırmayı içerecek şekilde ayarlayın.
Asla panik kullanıcısı olarak giriş yapmak zorunda değilsiniz!

İyi şanslar!

— eleven81
kaynak

İyi cevap - ancak orijinal yazımda umduğum şey aynı kullanıcı adına sahipti ama aynı şifreye sahip değildi (yani kullanıcı bob ABC şifresi ile giriş yapıyor ve giriş yapıyor, ancak kullanıcı bob 123 şifresi ile giriş yapıyor ve eşyalarını alıyor silindi). Dağıtım konusunda spesifik olmak gerekirse, bunu önlemek istedim çünkü farklı zamanlarda kurduğum çeşitli dağıtımlarda bunu yapmak istiyorum.

— Elliot Hughes

(eğer ilginizi çekiyorsa netbookum şu anda Ubuntu 9.10'u çalıştırıyor)

— Elliot Hughes

Bu durumda, giriş uygulaması ile çılgın bir şey yapmanız gerektiğini düşünüyorum. Belirli bir parola kullanıldığında belirli bir komut dosyasını çalıştırmak için onu düzenlemeniz yeterlidir. Bunu nasıl yapacağımı bilmiyorum ve hatta kendi giriş yöneticinizi yazmanız gerekebilir.

— Jonno_FTW