«Panic Password» sous Linux

11

J'exécute Linux sur mon netbook avec un répertoire personnel chiffré (déchiffré lorsque je me connecte). Une idée que j'avais (en partie du petit frère de Cory Doctorow ) était d'avoir un mot de passe que je pouvais entrer qui se connecterait à un faux compte d'utilisateur tout en exécutant une commande (par exemple, supprimer le contenu du lecteur de disque ou changer les mots de passe de cryptage en quelque chose d'aléatoire et très long).

Des idees pour faire cela? (Les réponses impliquant des modules de noyau obscurs, etc. sont les bienvenues, bien que, comme toujours, un bon utilitaire de ligne de commande puisse être un peu plus agréable! J'aime particulièrement avoir le même nom d'utilisateur mais pas le même mot de passe: l'utilisateur bob se connecte avec le mot de passe ABC et se connecte, mais l'utilisateur bob se connecte avec le mot de passe 123 et fait supprimer ses fichiers.)

linux security passwords encryption Elliot Hughes
la source
Peut-être que d'autres le comprennent, mais au cas où je ne serais pas le seul à ignorer ce livre: des détails sur ce que dit ce livre sur les comptes de panique? (Je pourrais le lire moi-même car, apparemment, la version néerlandaise est officiellement également disponible en téléchargement sans DRM, gratuit en bière sur craphound.com/littlebrother )
Arjan
1
Cela ne parle pas en détail - le narrateur décrit brièvement souhaiter avoir créé un mot de passe de panique sur son téléphone portable avant de le donner au DHS.
Elliot Hughes
Aha, la réponse de eleven81 et votre commentaire indiquent clairement que je manquais le point. :-) (Ajouté à votre question juste au cas où il y aurait plus de gens comme moi.)
Arjan
J'ai Petit Frère à la maison ... Je le lirai une fois que j'aurai fini Plutôt inoffensif . :)
Mateen Ulhaq

Réponses:

2

Il existe maintenant un module PAM sous licence GPLv2 , qui fait exactement ce que vous souhaitez. Il permet au même compte de se connecter à la même boîte Unix avec des mots de passe différents selon ce que l'utilisateur souhaite faire lors de la connexion. Chose intéressante, l'auteur mentionne le même livre dans sa description du module.

Vous écrivez vos propres scripts, qui seront associés aux différents mots de passe - de l'attachement automatique d'un système de fichiers crypté lors de la saisie d'un "sûr" à l'essuyage automatique de celui-ci lors de l'entrée dans le "panique". Et rien entre les deux.

Je souhaite que quelque chose de similaire soit disponible auprès des fournisseurs de messagerie et de divers services de médias sociaux - pour masquer certaines boîtes aux lettres, images, etc. lorsque l'utilisateur se connecte avec un mot de passe spécial. Peut-être y reviendrons-nous un jour ...

Mikhail T.
la source
8

Parce que votre message était très général et manquait de détails, ma réponse doit être très générale et manquant de détails. Beaucoup de ces étapes seront spécifiques à la distribution.

Dans votre situation, voici ce que je ferais:

  1. Écrivez un script qui effectuera la destruction souhaitée.
  2. Créez un compte utilisateur panique et fournissez un mot de passe à l'utilisateur.
  3. Faites de cet utilisateur un membre du wheelgroupe pour que ses actions s'exécutent comme root.
  4. Définissez le propriétaire du script comme utilisateur de panique.
  5. Définissez les autorisations du script afin qu'il puisse être exécuté.
  6. Définissez la séquence de connexion de cet utilisateur pour inclure l'exécution du script créé à l'étape 1.
  7. J'espère que vous n'aurez jamais à vous connecter en tant qu'utilisateur paniqué!

Bonne chance!

onze81
la source
Bonne réponse - mais ce que j'avais espéré dans mon message d'origine était d'avoir le même nom d'utilisateur mais pas le même mot de passe (c.-à-d. L'utilisateur bob se connecte avec le mot de passe ABC et se connecte, mais l'utilisateur bob se connecte avec le mot de passe 123 et obtient ses informations) supprimé). Quant à être précis sur la distribution - je voulais éviter cela car je voudrais le faire sur les différentes distributions que j'ai installées à différents moments.
Elliot Hughes
(bien que si cela vous intéresse, mon netbook fonctionne actuellement sous Ubuntu 9.10)
Elliot Hughes
Dans ce cas, je pense que vous devriez faire quelque chose de fou avec l'application de connexion. Vous auriez juste besoin de le modifier pour exécuter un certain script lorsqu'un certain mot de passe est utilisé. Je ne sais pas comment faire et vous devrez peut-être même écrire votre propre gestionnaire de connexion.
Jonno_FTW