我在上网本上运行 Linux,主目录已加密(登录时解密)。我有一个想法(部分来自 Cory Doctorow 的小弟弟) 是有一个密码,我可以输入该密码在执行命令时登录到一个虚假的用户帐户(例如,破坏磁盘驱动器的内容或将加密密码更改为随机且很长的密码)。
有什么想法可以做到这一点吗?(欢迎回答涉及晦涩的内核模块等的问题,但一如既往,一个好的命令行实用程序可能会更好一些!我特别喜欢使用相同的用户名但使用不同的密码:用户 bob 使用密码 ABC 登录并登录,但用户 bob 使用密码 123 登录并删除了他的资料。)
答案1
现在有一个 GPLv2 许可的PAM 模块,它完全符合您的要求。它允许同一个帐户使用不同的密码登录同一个 Unix 计算机,具体取决于用户登录时希望执行的操作。有趣的是,作者在模块描述中提到了同一本书。
您可以编写自己的脚本,这些脚本将与不同的密码相关联——从输入“安全”密码时自动附加加密文件系统到输入“紧急”密码时自动擦除加密文件系统。以及介于两者之间的任何内容。
我希望电子邮件提供商和各种社交媒体服务也能提供类似的功能——当用户使用特殊密码登录时隐藏某些邮箱、图像等。也许,有一天我们也会这样做……
答案2
由于您的帖子非常笼统,缺乏细节,我的回答也只能非常笼统,缺乏细节。其中许多步骤都是针对特定发行版的。
对于你的情况,我会这样做:
- 编写一个执行所需破坏的脚本。
- 创建一个 panic 用户帐户并为该用户提供密码。
- 使该用户成为该组的成员
wheel
,以便他的操作像 root 一样运行。 - 将脚本的所有者设置为 panic 用户。
- 设置脚本的权限以便可以执行它。
- 将此用户的登录序列设置为包括运行在步骤 1 中创建的脚本。
- 希望您永远不必以恐慌用户身份登录!
祝你好运!