Linux 上的“紧急密码”

Question

我在我的上网本上使用加密的主目录运行 Linux（在我登录时解密）。我的一个想法（部分来自 Cory Doctorow 的小兄弟）是有一个我可以输入的密码，它可以在执行命令时登录到假用户帐户（例如删除磁盘驱动器的内容或将加密密码更改为随机内容）并且很长）。

任何想法如何做到这一点？（欢迎提供涉及晦涩内核模块等的答案，尽管一如既往，一个不错的命令行实用程序可能会更好一些！我特别喜欢使用相同的用户名但不相同的密码：用户 bob 使用密码 ABC 登录并登录，但是用户 bob 使用密码 123 登录并删除了他的东西。）

Answer 1

因为你的帖子很笼统，缺乏细节，所以我的回答必须非常笼统，缺乏细节。其中许多步骤将是特定于发行版的。

在你的情况下，这就是我会做的：

1. 编写一个脚本来执行所需的销毁。
2. 创建一个恐慌用户帐户并为用户提供密码。
3. 使该用户成为wheel组的成员，以便他的操作像 root 一样运行。
4. 将脚本的所有者设置为 panic 用户。
5. 设置脚本的权限，以便它可以被执行。
6. 将此用户的登录顺序设置为包括运行在步骤 1 中创建的脚本。
7. 希望您永远不必以恐慌用户的身份登录！

祝你好运！

Answer 2

现在有一个 GPLv2 许可的PAM 模块，它完全可以满足您的需求。它允许相同的帐户使用不同的密码登录到相同的 Unix 机器，具体取决于用户登录时希望执行的操作。有趣的是，作者在模块描述中提到了同一本书。

您编写自己的脚本，这些脚本将与不同的密码相关联——从输入“安全”密码时自动附加加密文件系统到输入“紧急”密码时自动擦除相同的文件系统。以及介于两者之间的任何东西。

我希望电子邮件提供商和各种社交媒体服务可以提供类似的功能——当用户使用特殊密码登录时隐藏某些邮箱、图像等。也许有一天我们也会谈到这一点......