挂钩进入linux身份验证,以便在满足某些条件时运行脚本或程序

前端之家收集整理的这篇文章主要介绍了挂钩进入linux身份验证,以便在满足某些条件时运行脚本或程序前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
使用ecryptfs或encfs(可能更多),实际的解密密码保存在一个由密码解密的文件中.

因此,如果偏执(或试图留下印象),您可以在几毫秒内有效地将所有加密数据切碎为美国DOD标准(通常是整个主目录).

如果输入了特定密码,或者连续输入了一定次数错误密码,我想设置我的计算机(或者至少是我的vBox系统)来粉碎包装的密码.

这很容易,但我不知道如何进入linux认证系统的水平允许我检查错误的密码和/或在文件上运行shred程序.

TL; DR:如果不正确的登录使用了特定的密码,任何人都知道如何让linux粉碎文件

解决方法

一般来说,用于挂钩 Linux身份验证的方法是通过 PAM.编写自己的PAM模块,或找到一个可以强制执行您想要的操作.

我能看到的最简单的选择是pam_script.

安装,然后将auth可选的pam_script.so放在/etc/pam.d中的相应文件中,并编写一个查看$PAM_USER和$PAM_AUTHTOK的pam_script_auth脚本.

请注意,脚本可以作为root用户用户运行,因此需要在密切关注权限的情况下存储密码失败数据.

没有多故障版本的简单版本有点像:

if [ $PAM_USER = "jv" ] && [ $PAM_AUTHTOK = "ThePoliceHaveMe" ]; then
  shredcommand
fi

猜你在找的Linux相关文章