Parce que votre message était très général et manque de détails, ma réponse doit être très générale et manque de détails. Bon nombre de ces étapes seront spécifiques à la distribution.
Dans votre situation, voici ce que je ferais :
- Écrivez un script qui effectuera la destruction souhaitée.
- Créez un compte d'utilisateur panique et fournissez un mot de passe à l'utilisateur.
- Faites de cet utilisateur un membre du
wheelgroupe pour que ses actions se déroulent comme celles de root. - Définissez le propriétaire du script comme étant l'utilisateur panique.
- Définissez les autorisations du script afin qu'il puisse être exécuté.
- Définissez la séquence de connexion de cet utilisateur pour inclure l'exécution du script créé à l'étape 1.
- J'espère que vous n'aurez jamais à vous connecter en tant qu'utilisateur panique !
Bonne chance !
Il existe maintenant un module PAM sous licence GPLv2, qui fait exactement ce que vous souhaitez. Il permet au même compte de se connecter à la même machine Unix avec des mots de passe différents selon ce que l'utilisateur souhaite faire lors de la connexion. Chose intéressante, l'auteur mentionne le même livre dans sa description du module.
Vous écrivez vos propres scripts, qui seront associés aux différents mots de passe - de la connexion automatique d'un système de fichiers crypté lors de la saisie d'un "sûr" à l'effacement automatique de celui-ci lors de la saisie du "panique". Et tout ce qui se trouve entre les deux.
J'aimerais que quelque chose de similaire soit disponible auprès des fournisseurs de messagerie et de divers services de médias sociaux - pour masquer certaines boîtes aux lettres, images, etc. lorsque l'utilisateur se connecte avec un mot de passe spécial. Peut-être y viendrons-nous aussi un jour...