Можно ли сделать разные пароли для пользователя и на вход в систему?

[sasha300]

Задача: чтобы на вход в систему был пароль, отличимый от пользовательского. Как можно это реализовать?
Заранее спасибо за вектор направления!

[Dja]

Нет. Изучите термины авторизация и аутентификация! Будет полезно!

[rogoznik]

sasha300, это как? Для входа в систему используется пользовательский пароль.
Опиши свою хотелку подробнее

[symon2014]

Очевидно нужен пользователь без прав sudo . Типа фильмец посмотреть и стишок написать.

[Dja]

symon2014, нет. Речь идет именно о том, чтоб при логине ты вводил один пароль, а при sudo - другой. Но этого невозможно кроме как ты указал разности пользователей. Вобщем...да....вопрос задан некорректно ) Вход в систему осуществляет пользователь. Поэтому ответом на текущий вопрос - нет, невозможно. Если же ТС откорректирует вопрос - картина прояснится

[sasha300]

sasha300, это как? Для входа в систему используется пользовательский пароль.
Опиши свою хотелку подробнее

Есть ноут, который приходиться таскать с собой. в котором находятся ssh ключи от сереров и прочая личная инфа. Сам пароль для пользователя простейший, допустим 1, но хотелось бы, чтобы на вход в систему был более сложный пароль.
Этого вполне было бы достаточно, так как в случае кражи/потери ноута и наличия более сложного пароля на вход в систему, у меня будет время на смену ssh ключей, выход из аккаунта Firefox и т.п. Но делать сложным пароль и каждый раз, при запуске sudo, вводить этот пароль тоже не охота. С этого ноута можно грохнуть сервера и сервера для бекапов, что приведет к нормальным для меня, траблам. Вобщем потеря железки не так важна, сколько важны ssh ключи (парольные фразы установлены) и доступ к аккаунту Firefox.
Была мысля, поставить VeraCrypt и зашифровать домашнюю директорию, либо весь раздел (корень / и директория /home на одном разделе), либо юзать LUKS, но это надо переустанавливать и настраивать систему, что отнимет много времени. Вобщем хочется пойти от простого к сложному, VeraCrypt и LUKS на предпоследнем и последних местах соответственно.
Заранее респект за предложенные идеи!

[hellonet]

Сам пароль для пользователя простейший, допустим 1

Это мой пароль, его уже нельзя использовать

[hellonet]

но это надо переустанавливать и настраивать систему

Я бы проще сделал. Установленную на ноут систему так бы и оставил с простым паролем. А на флешку установил (или даже клонировал, чтоб быстрее) бы вторую операционную систему со сложным паролем и держал бы ключи и прочие секреты на ней/ И сноутом таскаться не обязательно, если в месте куда с ним идёшь есть комп - воткнул в него флешку и вуаля ты в системе. Можно ещё кучу способов придумать. На внешнем USB диске, например

[велес]

установит пароль на загрузку grub

[symon2014]

Сам пароль для пользователя простейший, допустим 1, но хотелось бы, чтобы на вход в систему был более сложный пароль.

Нет такого понятия вход в систему. В систему в ходит не дух святой , а пользователь системы, ну или в некоторых случаях root.
Так что задача сформулирована не правильно.

[symon2014]

установит пароль на загрузку grub

И кому его дать ?

[велес]

отдельному пользователю grub
https://losst.pro/kak-postavit-parol-na-grub

[hellonet]

установит пароль на загрузку grub

И каждый раз при входе в систему набирать 2 пароля и сложный и простой?

[Dja]

hellonet, да. Но хотя бы при таком раскладе сложный придется ввести один раз при буте. Т.е. профит.

[symon2014]

отдельному пользователю

Сильно это поможет если ноут уйдёт ?

[rogoznik]

Есть ноут, который приходиться таскать с собой. в котором находятся ssh ключи от сереров и прочая личная инфа. Сам пароль для пользователя простейший, допустим 1, но хотелось бы, чтобы на вход в систему был более сложный пароль.

Так и сделай.
Обычный пользователь, который не может sudo - задай ему сложный пароль.
Пользователь админ, который может sudo - задай ему пароль 1.

И пусть ssh-ключи лежат у обычного пользователя в хомяке. А при необходимости выполнения действий с повышением привилегий будет запрашиваться пароль пользователя-админа

[sasha300]

И сноутом таскаться не обязательно, если в месте куда с ним идёшь есть комп

Ну втыкать флешку в разные компы - не самая лучшее решение. К тому же, часто бывает, что надо решать трабл, находясь в машине. Короче только ноут. Кстати, скорость работы с флехи ограничена пропускной способностью usb порта, даже USB3 проигрывает SATA, что не айс.

установит пароль на загрузку grub

Интересное решение, спасибо за вектор направления. Даже не знал, что так можно было

Обычный пользователь, который не может sudo - задай ему сложный пароль.
Пользователь админ, который может sudo - задай ему пароль 1.

Нее, два пользователя - усложнение процесса, придерживаюсь правила Макилроя (Философия Unix):

пишите программы, которые делают что-то одно и делают это хорошо;

p.s.: про холивар "почему юзаешь systemd" - к теме не относится
ну а так, я ведь есть суперпользователь, зачем мне изгаляться?

ИМХО тут 3 варианта:
- поставить пароль на GRUB
- поставить VeraCrypt и зашифровать директорию /home/user
- переустановить ОС и зашифровать домашний каталог с помощью LUKS

Вобщем беру паузу, на втором, тестовом ноуте буду экспериментировать. Как говориться, эксперт это тот, кто совершил все ошибки. Также и тут, надо проверить каждый вариант.

[Dja]

- поставить VeraCrypt и зашифровать директорию /home/user

И как оно будет монтировать при старте?
Вобщем, пробуй!

[sasha300]

- поставить VeraCrypt и зашифровать директорию /home/user

И как оно будет монтировать при старте?
Вобщем, пробуй!

Даже не знаю, что ответить, я такое ни разу не делал.
Сначала думал, что для решения задачи, надо где-то надо поставить галочку, типа разные пароли на вход и для пользователя, а тут выясняется, что в идеале, надо переустанавливать систему и сразу же шифровать домашнюю директорию..

[Dja]

sasha300, я прост пользуюсь верой Но у меня кейсы.
С томами думаю будет аналогично