出于隐私原因,我想创建一个对其他用户(甚至是另一个管理员)不可见的帐户,并且只能通过直接输入用户名才能访问。可以吗?
答案1
GUI 工具会忽略 uid < 1000 的帐户,这些帐户是为系统帐户保留的。为该帐户指定一个在该范围内未使用的 uid,它就不会显示在 gui 工具中。但是,除非在登录程序中打上后门补丁,否则您无法将其隐藏在命令行工具或直接检查 /etc/passwd 之外。
答案2
由于任何用户都需要在文件中输入密码,因此/etc/passwd答案是否定的。任何具有 root 访问权限的人都可以看到文件的内容,因此可以了解您的用户。即使您使用目录服务(例如)ldap,用户也必须在某处注册。
当谈到隐藏其他桌面用户时,您可以采取一些措施来增加难度。禁用 gdm 中的用户列表就是其中之一。您可能还想将主目录放在除 之外的其他地方/home。但有一点知识的人可能仍然能够发现。
答案3
你可以拥有没有主目录的 shell 用户:
useradd --no-create-home new_username
但如果您需要以该用户身份登录,那么这种方法可能行不通。正如 Carsten 所说,系统需要对用户进行身份验证,因此总会在某个时候找到用户踪迹。
如果你只是想在登录屏幕上隐藏某人,这相当容易。
答案4
隐藏用户的一种可能不太恰当但极其偏执的方法是使用加密分区(可能位于 USB 记忆棒或其他便携式设备上),其中包含以下组合:隐藏文件(给定)、隐藏脚本(用于代理或隐藏本地和/或互联网数据使用)、隐藏操作系统/虚拟机。请注意,如果您有兴趣掩盖您的踪迹,您可能需要混淆本地文件使用情况、内存数据和 tcp/ip 活动。
encrypt-fs 包含在最近的 Ubuntu 版本中。另一个选项是 Truecrypt(我曾经使用过但目前没有使用)它允许您做一些疯狂的事情,例如“[提供]合理的否认,以防对手强迫您透露密码:[通过]隐藏卷(隐写术)和隐藏操作系统。”