Est-il possible de créer un compte caché?

10

Pour des raisons de confidentialité, je souhaite créer un compte invisible pour les autres utilisateurs (même un autre administrateur) et accessible uniquement en saisissant directement le nom d'utilisateur. Est-ce possible?

    
posée Anna 17.01.2011 - 19:16
la source

4 réponses

9

Comme tout utilisateur doit avoir une entrée de mot de passe dans /etc/passwd , la réponse est non. Toute personne ayant un accès root peut voir le contenu du fichier et donc connaître votre utilisateur. Même si vous utilisez des services de répertoire tels que ldap , l'utilisateur doit être enregistré quelque part.

Quand il s’agit de se cacher des autres utilisateurs de bureau, vous pouvez faire certaines choses pour le rendre plus difficile. Désactiver la liste d'utilisateurs dans gdm en fait partie. Vous souhaiterez probablement aussi placer le répertoire de base ailleurs que /home . Mais quelqu'un avec un peu de connaissance pourrait encore être en mesure de le savoir.

    
réponse donnée Carsten Thiel 17.01.2011 - 19:36
la source
11

Les outils graphiques ignorent les comptes avec uid & lt; 1000, réservés aux comptes système. Donnez au compte un uid inutilisé dans cette plage et il n'apparaîtra pas dans les outils d'interface graphique. En dehors des patches dans une porte dérobée dans le programme de connexion, vous ne pouvez pas le cacher des outils de ligne de commande ni inspecter directement / etc / passwd.

    
réponse donnée psusi 17.01.2011 - 19:44
la source
5

Vous pouvez avoir des utilisateurs de shell sans répertoire personnel:

useradd --no-create-home new_username

Mais ce ne sera probablement pas le cas si vous devez vous connecter avec cet utilisateur. Comme Carsten le dit, il y aura toujours un retour à l'utilisateur à un moment donné, car le système doit les authentifier.

Si vous essayez juste de cacher quelqu'un depuis l'écran de connexion, c'est assez facile .

    
réponse donnée Oli 17.01.2011 - 19:41
la source
1

Une façon peut-être tangente mais super paranoïaque d’avoir un utilisateur caché serait d’avoir une partition chiffrée (éventuellement sur une clé USB ou un autre périphérique portable) avec une combinaison de - fichiers cachés (un fichier donné), scripts cachés ( pour protéger ou masquer l'utilisation de données locales et / ou Internet), OS / VM cachés. Notez que si vous souhaitez couvrir vos pistes, vous devrez peut-être masquer votre utilisation de fichiers locaux, vos données de mémoire et votre activité TCP / IP.

encrypt-fs est inclus dans les dernières versions d'Ubuntu. Une autre option est quelque chose comme Truecrypt (que j'ai utilisé mais que je n'utilise pas actuellement) qui vous permet de faire des choses folles comme "[fournir] déni plausible, dans le cas où un adversaire vous oblige à révéler le mot de passe: [via] Volume caché (stéganographie) et système d'exploitation caché. "

    
réponse donnée belacqua 18.01.2011 - 04:45
la source

Lire d'autres questions sur les étiquettes