"Contraseña de pánico" en Linux

11

Ejecuto Linux en mi netbook con un directorio de inicio cifrado (descifrado cuando inicio sesión). Una idea que tuve (en parte de Little Brother de Cory Doctorow ) fue tener una contraseña que pudiera ingresar que iniciaría sesión en una cuenta de usuario falsa mientras realizaba un comando (por ejemplo, destruir el contenido de la unidad de disco o cambiar las contraseñas de cifrado a algo aleatorio y muy largo)

¿Alguna idea de como hacer esto? (¡Las respuestas que involucran módulos de kernel oscuros, etc. son bienvenidas, aunque como siempre, una buena utilidad de línea de comandos podría ser un poco mejor! Especialmente me gusta tener el mismo nombre de usuario pero no la misma contraseña: el usuario bob inicia sesión con la contraseña ABC y se conecta, pero el usuario bob inicia sesión con la contraseña 123 y elimina sus cosas).

linux security passwords encryption Elliot Hughes
fuente
Tal vez otros lo entiendan, pero por si acaso no soy el único ajeno a ese libro: ¿algún detalle sobre lo que ese libro dice sobre las cuentas de pánico? (Podría leerlo yo mismo, ya que aparentemente la versión holandesa también está oficialmente disponible como descarga sin DRM, sin cerveza en craphound.com/littlebrother )
Arjan
1
No habla en detalles: el narrador describe brevemente el deseo de haber creado una contraseña de pánico en su teléfono móvil antes de entregar su contraseña al DHS.
Elliot Hughes
Ajá, la respuesta de once81 y tu comentario dejan en claro que me estaba perdiendo el punto. :-) (Se agregó a su pregunta en caso de que haya más personas como yo.)
Arjan
Tengo a Hermanito en casa ... Lo leeré después de que termine Casi inofensivo . :)
Mateen Ulhaq

Respuestas:

2

Ahora hay un módulo PAM con licencia GPLv2 , que hace exactamente lo que desea. Permite que la misma cuenta inicie sesión en el mismo cuadro de Unix con diferentes contraseñas dependiendo de lo que el usuario desee hacer al iniciar sesión. Curiosamente, el autor menciona el mismo libro en su descripción del módulo.

Usted escribe sus propios scripts, que se asociarán con las diferentes contraseñas, desde adjuntar automáticamente un sistema de archivos cifrado al ingresar uno "seguro" hasta borrarlo automáticamente al ingresar el "pánico". Y cualquier cosa en el medio.

Desearía que los proveedores de correo electrónico y varios servicios de redes sociales tuvieran acceso a algo similar para ocultar ciertos buzones, imágenes, etc. cuando el usuario inicia sesión con una contraseña especial. Tal vez, llegaremos a eso también algún día ...

Mikhail T.
fuente
8

Debido a que su publicación fue muy general y carecía de detalles, mi respuesta tiene que ser muy general y carente de detalles. Muchos de estos pasos serán específicos de la distribución.

En su situación, esto es lo que haría:

  1. Escriba un guión que realice la destrucción deseada.
  2. Cree una cuenta de usuario de pánico y proporcione al usuario una contraseña.
  3. Haga que este usuario sea miembro del wheelgrupo para que sus acciones se ejecuten como las de root.
  4. Establezca el propietario del script para que sea el usuario de pánico.
  5. Establezca los permisos de la secuencia de comandos para que se pueda ejecutar.
  6. Configure la secuencia de inicio de sesión de este usuario para incluir la ejecución del script creado en el paso 1.
  7. ¡Espero que nunca tenga que iniciar sesión como usuario de pánico!

¡Buena suerte!

once81
fuente
Buena respuesta: sin embargo, lo que esperaba en mi publicación original era tener el mismo nombre de usuario pero no la misma contraseña (es decir, el usuario bob inicia sesión con la contraseña ABC y se conecta, pero el usuario bob inicia sesión con la contraseña 123 y obtiene sus cosas eliminado) En cuanto a ser específico acerca de la distribución, quería evitar esto, ya que me gustaría hacerlo en las diversas distribuciones que he instalado en diferentes momentos.
Elliot Hughes
(aunque si le interesa, mi netbook actualmente está ejecutando Ubuntu 9.10)
Elliot Hughes
En ese caso, creo que tendrías que hacer algo loco con la aplicación de inicio de sesión. Solo necesita editarlo para ejecutar un script determinado cuando se utiliza una contraseña determinada. Esto no sé cómo hacerlo e incluso puede que tenga que escribir su propio administrador de inicio de sesión.
Jonno_FTW