一部の操作では、ユーザーが実際に存在することを確認する必要があります。たとえば、sudoを使用するには、オペレーティングシステムが慎重に保護するパスワードを入力する必要があります。したがって、sudoが正しいパスワードを確認すると、ユーザーが存在するか、そのパスワードを公開するのに十分なルートレベルのアクセスが破損していることがわかります。その後、アクセス権はまだ存在するユーザーに「十分に近い」と数分間キャッシュされます。
ユーザーが特権ユーザーツールに頼らずに自分の存在を証明する方法はありますか?私はユーザーのパスワードでのみチャレンジをロック解除できるチャレンジ/レスポンスを考えています。また、2番目のユーザーが結果を確認できる限り(つまり、自分自身が見ることができる情報に依存しない限り)、tty検証に関連する解決策も検討します。 (GUIの代わりに)端末を介して実行できるソリューションを好みます。