非表示のアカウントを作成する方法はありますか?
プライバシー上の理由から、他のユーザー(他の管理者も)には見えず、ユーザー名を直接入力することによってのみアクセスできるアカウントを作成したいと考えています。それは可能ですか?
すべてのユーザーが/etc/passwdにパスワードエントリを持っている必要があるため、答えはいいえです。 ldapなどのディレクトリサービスを使用する場合でも、ユーザーはどこかに登録する必要があります。
他のデスクトップユーザーから隠すことになると、それを難しくするためにいくつかのことができます。 gdmでユーザーリストを無効にすることもその1つです。また、ホームディレクトリを/home以外の場所に配置することもできます。しかし、少し知識のある人はまだ見つけることができるかもしれません。
GUIツールは、システムアカウント用に予約されているuid <1000のアカウントを無視します。アカウントにその範囲内の未使用のuidを与えると、guiツールには表示されません。ただし、ログインプログラムへのバックドアでパッチを適用する以外は、コマンドラインツールから隠したり、/ etc/passwdを直接検査したりすることはできません。
ホームディレクトリなしでシェルユーザーを使用できます。
useradd --no-create-home new_username
ただし、このユーザーでログインできるようにする必要がある場合、おそらくこれで問題は解決しません。 Carstenが言うように、システムはそれらを認証する必要があるので、いつかの時点で常にユーザーに戻る道があります。
ログイン画面から誰かを非表示にしようとしている場合は、 それはかなり簡単です 。
隠されたユーザーを持つためのおそらく接線的だが超偏執的な方法は、暗号化されたパーティションを持っていることです(おそらくUSBスティックまたは他のポータブルデバイス上)ローカルおよび/またはインターネットデータの使用を隠す)、非表示のOS/VM。トラックのカバーに興味がある場合は、ローカルファイルの使用、メモリデータ、tcp/ipアクティビティを難読化する必要がある場合があることに注意してください。
encrypt-fsは、最近のUbuntuリリースに含まれています。別のオプションは、 Truecrypt (これは使用しましたが、現在使用していません)のようなものです。これにより、「[提供]もっともらしい否認」のようなクレイジーなことができます。 [経由]隠しボリューム(ステガノグラフィ)と隠しオペレーティングシステム。