क्या एक छिपे हुए खाते को बनाने का एक तरीका है?

गोपनीयता कारणों से मैं एक खाता बनाना चाहता हूं जो अन्य उपयोगकर्ताओं (यहां तक ​​कि किसी अन्य व्यवस्थापक) के लिए अदृश्य हो और केवल उपयोगकर्ता नाम सीधे टाइप करके ही पहुंचा जा सकता है। क्या यह संभव है?

चूंकि किसी भी उपयोगकर्ता /etc/passwdको जवाब में एक पासवर्ड प्रविष्टि की आवश्यकता होती है , इसलिए नंबर एक्सेस करने वाला कोई भी व्यक्ति फ़ाइल की सामग्री देख सकता है और इसलिए अपने उपयोगकर्ता के बारे में जानता है। यहां तक ​​कि अगर आप निर्देशिका सेवाओं का उपयोग करते हैं ldap, जैसे कि , उपयोगकर्ता को कहीं पंजीकृत होना चाहिए।

जब अन्य डेस्कटॉप उपयोगकर्ताओं से छिपाने की बात आती है, तो आप इसे कठिन बनाने के लिए कुछ चीजें कर सकते हैं। जीडीएम में उपयोगकर्ता सूची को अक्षम करना उनमें से एक है। तुम भी शायद घर निर्देशिका के अलावा कहीं और रखना चाहते हैं /home। लेकिन थोड़ा सा ज्ञान रखने वाला व्यक्ति अभी भी यह पता लगा सकता है।

जीयूआई उपकरण यूआईडी <1000 के साथ खातों की उपेक्षा करते हैं, जो सिस्टम खातों के लिए आरक्षित हैं। उस सीमा में खाते को अप्रयुक्त यूआईडी दें और यह gui टूल में दिखाई नहीं देगा। लॉगिन कार्यक्रम में एक पिछले दरवाजे में पैचिंग का छोटा, हालांकि, आप इसे कमांड लाइन टूल्स या / etc / passdd के प्रत्यक्ष निरीक्षण से छिपा नहीं सकते हैं।

आपके पास शेल निर्देशिका के बिना उपयोगकर्ता हो सकते हैं:

useradd --no-create-home new_username

यदि आप इस उपयोगकर्ता के साथ लॉग इन करने में सक्षम होना चाहते हैं लेकिन यह संभवत: इसे नहीं काटेगा। जैसा कि कार्स्टन कहते हैं, हमेशा किसी न किसी बिंदु पर उपयोगकर्ता के लिए एक निशान बनने जा रहा है क्योंकि सिस्टम को उन्हें प्रमाणित करने की आवश्यकता होती है।

यदि आप किसी को लॉगिन स्क्रीन से छिपाने की कोशिश कर रहे हैं, तो यह काफी आसान है ।

एक छिपे हुए उपयोगकर्ता के लिए शायद एक स्पर्शरेखा लेकिन सुपर-पैरानॉयड तरीका एक एन्क्रिप्टेड विभाजन (संभवतः एक यूएसबी स्टिक या अन्य पोर्टेबल डिवाइस पर) होगा - छिपे हुए फ़ाइलों (एक दिया), छिपी स्क्रिप्ट (प्रॉक्सी के लिए) के कुछ संयोजन के साथ स्थानीय और इंटरनेट डेटा का उपयोग छिपाएँ), छिपा हुआ OS / VM। ध्यान दें कि यदि आप अपनी पटरियों को कवर करने में रुचि रखते हैं, तो आपको अपने स्थानीय फ़ाइल उपयोग, मेमोरी डेटा और टीसीपी / आईपी गतिविधि को बाधित करने की आवश्यकता हो सकती है।

एन्क्रिप्ट-एफएस हाल के उबंटू रिलीज में शामिल है। एक अन्य विकल्प कुछ ऐसा है जैसे Truecrypt (जिसका मैंने उपयोग किया है, लेकिन वर्तमान में उपयोग नहीं कर रहा है) जो आपको पागल चीजें करने की अनुमति देता है जैसे "[प्रदान करें] प्रशंसनीय विकृतीकरण, यदि आप पासवर्ड को प्रकट करने के लिए एक विरोधी बलों: [माध्यम से] छिपे हुए वॉल्यूम (स्टेग्नोग्राफ़ी) ) और छिपे हुए ऑपरेटिंग सिस्टम। "