Při mnoha příležitostech se mi stalo, že pracuji na terminálu svého notebooku a v tu přesnou chvíli mě požádají v jiné kanceláři, nebo něco dělám v terminálu a pro pohodlí nebo nutnost musím nechat přítele můj používat to na pár minut můj notebook, v případech, jako je tento ... Jak mohu chránit to, co dělám v terminálu, aniž bych musel úplně blokovat relaci uživatele?
Balíček naštěstí existuje: vlock
Nainstalujte si tento balíček na svůj systém a poté jej spusťte pouze v terminálu (vlock), uvidí, že terminál byl zablokován / chráněn, a dokud nestisknou [Enter] a nezadají heslo, bude to pokračovat 😉
Pokud chcete vidět protokol odkazující na neúspěšné pokusy, úspěšné pokusy o přihlášení a další, stačí udělat kočku do souboru /var/log/auth.log a předat jej jako parametr grep "Vlock"
To je:
cat /var/log/auth.log | grep "vlock"
Toto je jednoduchý tip, ano, ale pro mě to už bylo užitečné ... doufám, že i vy 😀
pozdravy
Program +1 je velmi zajímavý, i když mi nepřipadá tak užitečný v situaci, jakou zmiňujete, protože abyste mohli vykonávat důležité příkazy, potřebujete root pass a pokud ho mají, máte ruce xq s ctrl + alt + f1 nebo f2 atd. otevřou tty a přihlásí se jako root a způsobí stejné poškození.
Kromě toho lze k příkazům, ke kterým má terminál přístup jako běžný uživatel, přistupovat ve velkém počtu případů prostřednictvím programů. Kromě toho, že Číst, kopírovat, mazat soubory, můžete dokonce do automatického startu vložit odkaz na špionážní program ukrytý uvnitř $ home a ten by se mimo jiné otevřel při každém spuštění relace.
Zdá se mi, že program je více než kdokoli promyšlený, protože když je spravováno několik počítačů a uživatelé, kteří je používají, nechtějí mít přístup k terminálu přidanému ke snížení počtu terminálů tty, pokud je tento program také neblokuje .
Souhlasím s tebou. To nezabrání otevření jiného terminálu. A pokud chcete vidět, co ten druhý před tím prováděl, vidím soubor ~ / .bash_history (nebo podobný v závislosti na distribuci)
I když je to zajímavý balíček, myslím, že je nejlepší relaci zablokovat.
Zdá se užitečné, i když stále vidím lépe uzamknout relaci ... pokud máte strach ze ztráty bash relace, doporučuji použít obrazovku GNU. Pokud jej otevřete pomocí argumentů „obrazovka -D -R“, budete mít vždy přístup ke stejné relaci, ukončete ji klávesovou zkratkou „Ctrl + a“ a „d“ (to znamená, že nejdříve uděláte Ctrl + a a poté stisknete „d »), Takže řeknete programu, aby relaci udržoval otevřenou na pozadí.
Děkuji za tip!
PS: toto je pouze pro uživatele, který se pokouší použít náš terminál v naší přihlášené relaci, že? .. Je také možné blokovat shell při vytváření uživatele nebo úpravě existujícího!
Přesto si vás cení!
Zdravím!
Podívejme se, předpokládá se, že k otevření jiného terminálu musíte zadat uživatelské jméno a heslo.
Liší se, že jsme v grafickém prostředí a provádíme xterm nebo jakýkoli jiný.
Vsadil bych více na aplikaci, která blokuje celý počítač, včetně X.
Odpojím klávesnici a vezmu ji s sebou 😛
Může to být užitečné, když člověk nepoužívá grafické prostředí a hraje v šachu nebo tweetu, pak vám to nebude překážet a vy budete pokračovat ve svém.
Nemůžeš Alejandro, pamatuji si, že když existovaly zelené fosforové monitory a byly nesnesitelné, roztavily tvé oči, proto je později změnily na jantarové a později na monochromatické.
A navíc přidáte pozadí plné písmen, mýlíte se! Ha ha ha !!! 😀
Pokud jde o vlock, všimněte si, že existuje pěkná vidlice zvaná vlock-matrix, která vám při uzamčení obrazovky zjevně ukazuje kaskádu písmen.
Tuto kaskádu lze konfigurovat podle znaků, které se mají objevit, barvy atd. Jedinou nevýhodou, kterou má, a proč ji nepoužívám, je to, že se zdá, že efekt „matice“ spotřebovává podle mého vkusu příliš mnoho procesoru.
Ještě jedna věc: vlock je opravdu užitečný, když pracujeme v ttys, protože můžeme nechat spuštěný proces na pozadí a zablokovat terminál A PŘÍSTUP KE ZBYTKU DALŠÍCH SVOREK, VČETNĚ 6, 7 A 8 dále pro úplnou kontrolu nad tým.
Zdravím!
HAHAHAHAHAHA je to, že mám rád takové světlé barvy v terminálu, představte si ... 😀
Zajímavé o vidličku 😉
Vidím, že z tty (xej: crtl + alt + f1) se přihlásíte jako uživatel nebo root a pomocí vlock -a blokuje všechny tty a v takovém případě nemůžete vstoupit ani do relace (ctrl + alt + f7) by bylo lepší než blokovat relaci.
Samozřejmě, pokud spustíte vlock z grafické relace, je to neškodné
Upřímně to nevidím
jeho účinek je stejný jako příkaz «exit», protože poté vás tb požádá o přihlášení, ai tak může kdokoli změnit tty
jaká je vaše funkce?
Nechápu to
Odpovídám tím, co jsem četl, než jsem to hodil
vlock -a
to je opravdu užitečné, beru na vědomí
díky
????
Nevěděl jsem, že existuje, jen tipie vlock a zablokoval to, díky 😀
Trochu si to představte: Mám relaci otevřenou se svým uživatelem, samozřejmě bez root, chci zablokovat terminál, který má root přístup, nebo například chci zablokovat terminál, který má ssh na jiný stroj, můj přítel chce používat počítač k navigaci, ale nechci kompromitovat tento terminál ssh nebo root, protože používám vlock, ten, který nevidí užitečné, je, že nemají tolik fantazie, ha, problémy vznikají z našeho zájem, naše pochybnosti, ale pokud takové neexistují, jsme zkráceni.
Promiňte, použil to někdo v Ubuntu? .. Napíšu vlock do terminálu a když stisknu [Enter] pro odemknutí terminálu, udělá mi to chybu, i když napíšu heslo root správně, otevřete upravit libovolný řádek pro uvedený konfigurace nebo tak něco?
Děkuji vám!
HAHA, JSTE VYTVOŘENO !!!
Ach!! Ubuntu, Ubuntu ... xD
Věděli jste, že GENIUSES ve společnosti Canonical se již dávno rozhodli, že s příchodem nástroje SUDO je hloupé, aby root měl své vlastní heslo, protože tímto způsobem „eliminuje“ vektor útoku proti němu?
Tímto způsobem jsou všichni Ubuntus uvolněni s kořenovým účtem DISABLED, to znamená bez hesla.
Díky základní matematice si budete moci uvědomit, že pokud VLOCK pracuje s root passem, ale root pass OH, NEEXISTUJE !!! pak je nemožné, abyste se mohli znovu přihlásit do systému XDD
Máte dvě možnosti: buď použít jinou distribuci, se kterou se zachází odlišně, nebo vytvořit heslo pro uživatele root, protože většina distribucí to neskryje základní systém před uživatelem.
[Code]
$ sudo su
#passwd
[/ kód [
Připraveno, nyní můžete použít VLOCK, i když je to samozřejmě v rozporu s designem Ubuntu, něco jako přidávání úložišť s aktualizovaným softwarem a jádry do Debianu * cof *
xDDD Když jsem použil Ubuntu, první věcí, kterou jsem udělal, bylo otevření terminálu a vložení:
$ sudo passwd rootProtože pokud mě můj uživatel načetl, jak jsem sakra řídil svůj systém? xDDD