암호화 된 홈 디렉토리 (로그인 할 때 해독 됨)로 넷북에서 Linux를 실행합니다. 내가 가지고있는 한 가지 아이디어 (일부 Cory Doctorow의 Little Brother )는 명령을 수행하는 동안 가짜 사용자 계정에 로그인 할 수있는 암호를 입력하는 것이 었습니다 (예 : 디스크 드라이브의 내용을 휴지통에 넣거나 암호화 암호를 임의의 것으로 변경) 매우 깁니다).
이 작업을 수행하는 방법에 대한 아이디어가 있습니까? (모호한 커널 모듈과 관련된 답변은 언제나 환영하지만, 항상 좋은 명령 줄 유틸리티가 조금 더 좋을 수도 있습니다! 특히 같은 사용자 이름을 사용하고 싶지는 않습니다. 사용자 bob은 암호 ABC로 로그인하고 로그인합니다. 사용자 bob은 비밀번호 123으로 로그인하여 자신의 항목을 삭제합니다.)
답변
GPLv2 라이센스 PAM 모듈이 있으며, 원하는대로 정확하게 수행합니다. 로그인시 사용자가 원하는 것에 따라 동일한 계정이 다른 암호로 동일한 Unix 상자에 로그인 할 수 있습니다. 흥미롭게도 저자는 모듈에 대한 설명에서 동일한 책을 언급합니다.
“안전한”파일을 입력 할 때 암호화 된 파일 시스템을 자동으로 연결하는 것부터 “패닉”파일을 입력 할 때 자동으로 파일을 지우는 것까지 다양한 비밀번호와 연관된 고유 한 스크립트를 작성합니다. 그리고 그 사이의 모든 것.
전자 메일 공급자와 다양한 소셜 미디어 서비스에서 비슷한 암호를 사용하여 사용자가 특수 암호로 로그인 할 때 특정 사서함, 이미지 등을 숨길 수 있기를 바랍니다. 어쩌면 언젠가는 우리가 올거야.
답변
귀하의 게시물은 매우 일반적이고 상세하지 않기 때문에 제 답변은 매우 일반적이고 상세하지 않아야합니다. 이 단계 중 많은 부분이 배포판에 따라 다릅니다.
귀하의 상황에서 이것이 내가하는 일입니다.
- 원하는 파괴를 수행 할 스크립트를 작성하십시오.
- 패닉 사용자 계정을 생성하고 사용자에게 비밀번호를 제공하십시오.
- 이 사용자를
wheel
그룹 의 구성원으로 만들어 그의 조치가 루트와 같이 실행되도록하십시오. - 스크립트 소유자를 패닉 사용자로 설정하십시오.
- 스크립트가 실행되도록 스크립트의 권한을 설정하십시오.
- 1 단계에서 작성된 스크립트 실행을 포함하도록이 사용자의 로그인 순서를 설정하십시오.
- 공황 사용자로 로그인하지 않아도되기를 바랍니다.
행운을 빕니다!