Existe-t-il un moyen de créer un compte caché?

10

Pour des raisons de confidentialité, je souhaite créer un compte invisible pour les autres utilisateurs (même un autre administrateur) et accessible uniquement en saisissant directement le nom d'utilisateur. Est-ce possible?

Anna
la source
Que doit faire cet utilisateur (par exemple, exécuter des applications avec ou sans environnement de système d'exploitation hérité - lecteurs mappés, IP système ou autre caractéristique identifiable de l'extérieur), et quelle activité doit être invisible du système et / ou de l'administrateur?
belacqua

Réponses:

9

Étant donné que tout utilisateur doit avoir une entrée de mot de passe dans /etc/passwdla réponse est Non. Toute personne disposant d'un accès root peut voir le contenu du fichier et donc connaître votre utilisateur. Même si vous utilisez des services d'annuaire tels que ldap, l'utilisateur doit être enregistré quelque part.

Lorsqu'il s'agit de se cacher des autres utilisateurs de bureau, vous pouvez faire certaines choses pour le rendre plus difficile. La désactivation de la liste d'utilisateurs dans gdm en fait partie. Vous voudrez probablement aussi placer le répertoire personnel ailleurs que /home. Mais quelqu'un avec un peu de connaissances pourrait encore le découvrir.

Carsten Thiel
la source
11

Les outils GUI ignorent les comptes avec uid <1000, qui sont réservés aux comptes système. Donnez au compte un UID inutilisé dans cette plage et il n'apparaîtra pas dans les outils de l'interface graphique. À moins de patcher dans une porte dérobée dans le programme de connexion, vous ne pouvez pas le cacher aux outils de ligne de commande ou à l'inspection directe de / etc / passwd.

psusi
la source
5

Vous pouvez avoir des utilisateurs shell sans répertoire personnel:

useradd --no-create-home new_username

Mais cela ne suffira probablement pas si vous devez pouvoir vous connecter avec cet utilisateur. Comme le dit Carsten, il y aura toujours un chemin vers l'utilisateur à un moment donné, car le système doit les authentifier.

Si vous essayez simplement de cacher quelqu'un à l'écran de connexion, c'est assez facile .

Oli
la source
1

Un moyen peut-être tangentiel mais super paranoïaque d'avoir un utilisateur caché serait d'avoir une partition chiffrée (peut-être sur une clé USB ou un autre appareil portable) avec une combinaison de - fichiers cachés (un donné), scripts cachés (pour proxy ou masquer l'utilisation des données locales et / ou Internet), OS / VM caché. Notez que si vous souhaitez couvrir vos traces, vous devrez peut-être masquer l'utilisation de vos fichiers locaux, les données de la mémoire et l'activité tcp / ip.

encrypt-fs est inclus dans les dernières versions d'Ubuntu. Une autre option est quelque chose comme Truecrypt (que j'ai utilisé mais que je n'utilise pas actuellement) qui vous permet de faire des choses folles comme "[fournir] un déni plausible, au cas où un adversaire vous forcerait à révéler le mot de passe: [via] Volume caché (stéganographie ) et système d'exploitation caché. "

belacqua
la source