Linuxの「パニックパスワード」
暗号化されたホームディレクトリ(ログイン時に復号化)を使用して、ネットブックでLinuxを実行しています。私が持っていたアイデアの1つ(一部はCory Doctorowの Little Brother )は、ログインできるパスワードを入力できるようにすることでした。コマンドの実行中の偽のユーザーアカウント(たとえば、ディスクドライブの内容をゴミ箱に移動したり、暗号化パスワードをランダムで非常に長いものに変更したり)。
これを行う方法はありますか? (あいまいなカーネルモジュールなどを含む回答は歓迎されますが、いつものように、Niceコマンドラインユーティリティの方が少し良いかもしれません!私は特に同じユーザー名を使用しますが、同じパスワードは使用しません。ユーザーbobはパスワードABCでサインインし、ログインします。しかし、ユーザーbobはパスワード123でサインインし、自分のものを削除します。)
これで、GPLv2ライセンスの PAM-module があります。これは、まさにあなたが望むことを実行します。これにより、ユーザーがログイン時に何をしたいかに応じて、同じアカウントが異なるパスワードで同じUnixボックスにログインできるようになります。興味深いことに、著者はモジュールの説明の中で同じ本に言及しています。
さまざまなパスワードに関連付けられる独自のスクリプトを作成します。「安全な」ファイルシステムを入力したときに暗号化されたファイルシステムを自動的に添付することから、「パニック」のファイルシステムを入力したときに同じファイルシステムを自動的に消去することまで。そしてその間の何か。
ユーザーが特別なパスワードでログインしたときに特定のメールボックスや画像などを非表示にするために、電子メールプロバイダーやさまざまなソーシャルメディアサービスから同様のものが利用できることを願っています。多分、私たちはいつかそれに来るでしょう...
あなたの投稿は非常に一般的で詳細に欠けているので、私の答えは非常に一般的で詳細に欠けている必要があります。これらの手順の多くは、ディストリビューション固有のものになります。
あなたの状況では、これは私がすることです:
- 目的の破棄を実行するスクリプトを作成します。
- パニックユーザーアカウントを作成し、ユーザーにパスワードを提供します。
- このユーザーを
wheelグループのメンバーにして、彼のアクションがrootのように実行されるようにします。 - スクリプトの所有者をパニックユーザーに設定します。
- スクリプトが実行されるように、スクリプトのアクセス許可を設定します。
- このユーザーのログインシーケンスを設定して、手順1で作成したスクリプトの実行を含めます。
- パニックユーザーとしてログインする必要がないことを願っています!
幸運を!