非表示のアカウントを作成する方法はありますか?


10

プライバシー上の理由から、他のユーザー(他の管理者であっても)からは見えず、ユーザー名を直接入力することによってのみアクセスできるアカウントを作成したいと考えています。それは可能ですか?


このユーザーができること(たとえば、継承されたOS環境の有無にかかわらず、アプリケーションを実行する-マップされたドライブ、システムIPまたはその他の外部識別可能な特性)、およびシステムや管理者から見えないようにする必要があるアクティビティは何ですか?
belacqua '18年

回答:


9

どのユーザー/etc/passwdも回答にパスワードエントリを含める必要があるので、いいえです。rootアクセスを持つユーザーは誰でもファイルの内容を見ることができ、したがってユーザーについて知ることができます。などのディレクトリサービスを使用する場合でもldap、ユーザーはどこかに登録する必要があります。

他のデスクトップユーザーから隠す場合は、いくつかのことを行うと困難になります。gdmでユーザーリストを無効にすることもその1つです。また、ホームディレクトリを以外の場所に置くこともでき/homeます。しかし、多少の知識があれば、まだ知ることができるかもしれません。


11

GUIツールは、システムアカウント用に予約されているuid <1000のアカウントを無視します。アカウントにその範囲の未使用のuidを与えると、それはGUIツールに表示されません。ただし、ログインプログラムへのバックドアでのパッチ適用を除けば、それをコマンドラインツールから隠したり、/ etc / passwdを直接検査したりすることはできません。


5

ホームディレクトリなしでシェルユーザーを作成できます。

useradd --no-create-home new_username

しかし、このユーザーでログインできるようにする必要がある場合は、おそらくこれでうまくいきません。Carstenが言うように、システムはそれらを認証する必要があるため、いつかユーザーに戻る道が常にあるでしょう。

ログイン画面から誰かを隠そうとしているだけなら、それはかなり簡単です。


1

おそらく接線であるが超妄想的なユーザーを隠蔽する方法は、暗号化されたパーティション(おそらくUSBスティックまたはその他のポータブルデバイス)に、隠しファイル(所定の)、隠しスクリプト(プロキシまたはローカルおよび/またはインターネットのデータ使用を非表示)、非表示のOS / VM。トラックをカバーすることに関心がある場合は、ローカルファイルの使用状況、メモリデータ、tcp / ipアクティビティを難読化する必要があることに注意してください。

encrypt-fsは最近のUbuntuリリースに含まれています。もう1つのオプションは、Truecryptのようなものです (私が使用しましたが、現在は使用していません)。これにより、「[提供する]もっともらしい否認」のようなクレイジーなことを実行できます。 )および非表示のオペレーティングシステム。」

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.