-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sanata wrote: > Cio' che volevo ottenere e' un accesso "alternativo" al sistema: una > seconda password che garantisca lo stesso l'autenticazione di myuser, > con tutti i permessi e privilegi di myuser, ma che non venga gestita da > PAM. hai provato a guardare http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/Linux-PAM_SAG.html ? magari si riesce a cavare fuori un "if" combinando i vari moduli (se non esiste già, ho letto molto velocemente).
> L'idea era di implementare una specie di schema di "plausible > deniability", seppur meno robusta di quella offerta da Truecrypt. perchè non usare libpam-mount per montare direttamente un volume truecrypt? avresti due notevoli vantaggi: 1) hai già la plausible deniability e non devi reinventare la ruota 2) il sistema è trasparente ad una analisi dei file di configurazione: come hai scritto, libpam-mount utilizza direttamente la passwd che gli passi, quindi il mount selettivo è trasparente a un attaccante che stia osservando la catena di autenticazione di pam, al contrario un ramo "if" diventa abbastanza vistoso ;-) non ricordo affatto se truecrypt permetta di creare volumi con filesystem arbitrari, in caso negativo potresti finire con una home in FAT32 o NTFS che non è proprio il massimo della vita, ma un tentativo lo merita. ciao e buon natale - -- Marco Bonetti Slackintosh Linux Project Developer: http://workaround.ch Linux-live for powerpc: http://workaround.ch/pub/rsync/mb/linux-live My webstuff: http://sidbox.homelinux.org My GnuPG key id: 0x86A91047 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHcX2xE3eWALCzdGwRArToAJ9O8nPkFdCh4zhbaqQ+/SL8VgqSrwCfQsBC w4EoBRBo7smlmXiW2ZkCCUs= =9zIC -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
