Есть логин и пароль, используя которые, пользователь работает в системе. Нужно сделать пароль-2, под которым пользователь также может зайти в систему под тем же логином, но при входе автоматически будут произведены некоторые действия, например, уничтожение конфидециальных данных, сигнал о захвате (предполагается, что пользователя захватили злоумышленники и вынудили сказать пароль). Вариант с двумя записями в /etc/passwd и /etc/shadow не проходит, так как логин должен быть один на оба случая. Злоумышленники должны как можно дольше оставаться в неведении, что названный пароль-2 вызвал какие-то дополнительные действия в системе.