Автоудалите ключевые слоты LUKS
В случае, если Вы хотите распознать целые слова портативно, во-первых, необходимо определить, как разграничены слова. Если мы идем для GNU grep -wопределение, затем слово является последовательностью букв, чисел или подчеркивания (и разделитель был бы любым символом, который не является ни одним из тех). К сожалению, определением "буквы" является иждивенец локали. Оболочки POSIX могут указать буквы (с [[: альфа:]], но я не знаю ни о каком варианте Оболочки Bourne, которая делает. Таким образом с оболочкой POSIX, Вы могли сделать:
word_delimiter='[![:alnum:]_]'
case +$INPUT+ in
(*${word_delimiter}dolor${word_delimiter}*) echo true;;
(*) echo false;;
esac
И в Оболочке Bourne, необходимо было бы принять американские буквы:
word_delimiter='[!a-zA-Z0-9_]'
case +$INPUT+ in
*${word_delimiter}dolor${word_delimiter}*) echo true;;
*) echo false;;
esac
Другие опции:
if
tr -cs '[:alnum:]_' '[\n*]' << EOF | grep -qx dolor
$INPUT
EOF
then
echo true
else
echo false
fi
В то время как тем синтаксисом является POSIX, если необходимо иметь дело со столь же старой системой как одно наличие Оболочки Bourne, у Вас могут быть проблемы с тем синтаксисом "TR", поскольку раньше было двумя основными вариантами его в старые дни предPOSIX.
Информация, необходимая для входа в систему, хранится в /etc/passwd, /etc/shadow, /etc/group, и /etc/gshadow. Уничтожение слота LUKS ничего не сделает в те файлы.
Нет никакого способа заставить часть тех файлов (т.е. хэши пароля) касающийся информации об отдельном пользователе жить на разделе LUKS. Вы не можете развестись /etc/shadow где каждая определенная для пользователя строка находится на отдельном разделе.
Но...
- Если у каждого пользователя был их корневой каталог на разделе LUKS
- условия были сделаны создать такие разделы при добавлении пользователя
- условия были сделаны получить файл паролей или файл ключей после входа в систему (если Вы действительно не хотите использовать пароль пользователя, поскольку пароль LUKS - не может быть лучшей идеей),
- условия были сделаны уничтожить слот LUKS после такого количества неудавшихся логинов (вероятно, возможный с PAM)
затем это могло быть несколько полезно. Это не значение по умолчанию ни на каком дистрибутиве Linux, который я знаю, но конечно возможный настроить с большой работой. Я не знаю о проекте, который делает это.
Наличие разрушения результата раздела LUKS в неспособности пользователя войти в систему является трудным, если пароль входа в систему не совпадает с паролем раздела LUKS. PAM позволяет системе аутентификации Linux быть расширенной практически любым сумасшедшим способом, которым Вы хотите. Возможно, вход в систему файлом ключей на USB был бы лучше - buit, который представляет собственные проблемы (корень видит объем при монтировании, и т.д.)
Таким образом, абсолютно возможно сделать это или что-либо, что Вы хотите коснуться схем аутентификации действительно, просто что я не знаю ни о каком проекте, который сделал это.