¿Hay alguna manera de crear una cuenta oculta?

10

Por razones de privacidad, quiero crear una cuenta que sea invisible para otros usuarios (incluso otro administrador) y que solo se pueda acceder escribiendo directamente el nombre de usuario. ¿Es posible?

Anna
fuente
¿Qué debe poder hacer este usuario (por ejemplo, ejecutar aplicaciones con o sin entorno de sistema operativo heredado: unidades mapeadas, IP del sistema u otra característica identificable externamente) y qué actividad debe ser invisible para el sistema y / o el administrador?
belacqua

Respuestas:

9

Dado que cualquier usuario necesita tener una entrada de contraseña en /etc/passwdla respuesta es No. Cualquier persona con acceso de root puede ver el contenido del archivo y, por lo tanto, conocer a su usuario. Incluso si utiliza servicios de directorio como ldap, el usuario debe estar registrado en algún lugar.

Cuando se trata de esconderse de otros usuarios de escritorio, puede hacer algunas cosas para que sea más difícil. Deshabilitar la lista de usuarios en gdm es una de ellas. También es probable que desee colocar el directorio de inicio en otro lugar que no sea /home. Pero alguien con un poco de conocimiento aún podría descubrirlo.

Carsten Thiel
fuente
11

Las herramientas de la GUI ignoran las cuentas con uid <1000, que están reservadas para las cuentas del sistema. Dele a la cuenta un uid no utilizado en ese rango y no aparecerá en las herramientas de la interfaz gráfica de usuario. Sin embargo, a falta de parches en una puerta trasera en el programa de inicio de sesión, no puede ocultarlo de las herramientas de línea de comandos o la inspección directa de / etc / passwd.

psusi
fuente
5

Puede tener usuarios de shell sin un directorio de inicio:

useradd --no-create-home new_username

Pero esto probablemente no sea suficiente si necesita poder iniciar sesión con este usuario. Como dice Carsten, siempre habrá un camino de regreso al usuario en algún momento porque el sistema necesita autenticarlos.

Si solo estás tratando de ocultar a alguien de la pantalla de inicio de sesión, es bastante fácil .

Oli
fuente
1

Una forma quizás tangencial pero súper paranoica de tener un usuario oculto sería tener una partición encriptada (posiblemente en una memoria USB u otro dispositivo portátil) con alguna combinación de archivos ocultos (un dado), scripts ocultos (para proxy o ocultar el uso de datos locales o de Internet), OS / VM oculto. Tenga en cuenta que si está interesado en cubrir sus pistas, es posible que deba ofuscar su uso de archivos locales, datos de memoria y actividad tcp / ip.

encrypt-fs está incluido en versiones recientes de Ubuntu. Otra opción es algo como Truecrypt (que he usado pero que no estoy usando actualmente) que te permite hacer cosas locas como "[proporcionar] negación plausible, en caso de que un adversario te obligue a revelar la contraseña: [a través de] volumen oculto (esteganografía ) y sistema operativo oculto ".

belacqua
fuente