Multfoje okazis al mi, ke mi laboras pri terminalo de mia portebla komputilo kaj en tiu preciza momento ili petas min en alia oficejo, aŭ mi havas "ion" farantan en terminalo kaj por komforto aŭ neceso mi devas lasi amikon mia uzas ĝin dum kelkaj minutoj mian porteblan komputilon, en tiaj kazoj ... Kiel mi protektas tion, kion mi faras en la fina stacio sen devi tute bloki la uzantan sesion?
Feliĉe la pako ekzistas: vlock
Instalu ĉi tiun pakaĵon en via sistemo kaj tiam simple rulu ĝin en terminalo (vlock), ili vidos, ke la terminalo estis blokita / protektita kaj ĝis ili premos [Eniri] kaj enigos la pasvorton, ĉi tio daŭros 😉
Se vi volas vidi la protokolon pri malsukcesaj provoj, sukcesaj ensalutaj provoj kaj pli, vi nur devas fari katon al la dosiero /var/log/auth.log pasante ĝin kiel parametron grep "Vlock"
Tio estas:
cat /var/log/auth.log | grep "vlock"
Ĉi tio estas simpla konsilo jes, sed ĝi jam utilis al mi ... Mi esperas, ke ankaŭ vi 😀
salutoj
17 komentoj, lasu la viajn
La programo +1 estas tre interesa, kvankam mi ne trovas ĝin tiel utila en situacio kiel tiu, kiun vi mencias, ĉar por povi plenumi gravajn komandojn, vi bezonas la radikan pason kaj se ili havas tiun pasejon, vi estas laŭ viaj manoj. xq kun ctrl + alt + f1 aŭ f2 ktp ili malfermas tty kaj ensalutas kiel radiko kaj kaŭzas la saman damaĝon.
Krome, la komandoj alireblaj de la fina stacio kiel normala uzanto, en multaj kazoj, ili estas alireblaj per programoj. Aldone al la fakto, ke Legu, kopiu, forigu dosierojn, kaj vi eĉ povas enmeti en la aŭtomata starto ligon al spiona programo kaŝita ene de la $ hejmo kaj tio malfermiĝus ĉiufoje kiam vi komencos la kunsidon, inter multaj aferoj.
Ŝajnas al mi, ke la programo estas pli ol ĉio pripensita, ĉar kiam pluraj komputiloj estas administrataj kaj la uzantoj, kiuj uzas ilin, ne volas povi aliri fina stacion aldonitan al la redukto de la numero de tty-fina stacioj, krom se ĉi tiu programo estas ankaŭ blokas ilin.
Mi konsentas kun vi. Tio ne malhelpas alian fina stacion malfermiĝi. Kaj se vi volas vidi, kion la alia ekzekutis antaŭe, mi vidas la dosieron ~ / .bash_history (aŭ simile depende de la distro)
Kvankam ĝi estas interesa pakaĵo, mi pensas, ke plej bone estas bloki la kunsidon.
Ŝajnas utila, kvankam mi ankoraŭ pli bone vidas blokadon de la sesio ... se vi havas timon perdi vian bash-sesion, mi rekomendas uzi GNU-ekranon. Se vi aliras ĝin per la argumentoj "ekrano -D -R", vi ĉiam aliros la saman sesion, forlasu ĝin per la klavara ŝparvojo "Ctrl + a" kaj "d" (tio estas, unue vi faras Ctrl + a kaj poste vi premu "d»), Do vi diras al la programo teni la kunsidon malferma en la fono.
Dankon pro la konsilo!
PS: ĉi tio estas nur por tiu uzanto, kiu provas uzi nian terminalon en nia ensaluta kunsido, ĉu ne? .. Eblus ankaŭ bloki la ŝelon kreinte uzanton aŭ modifante la ekziston!
Malgraŭ tio, vi estas estimata!
Dankon!
Ni vidu, oni supozas, ke por malfermi alian terminalon vi devas enigi uzantnomon kaj pasvorton.
Malsama estas, ke ni estas sub la grafika medio kaj ni ekzekutas xterm aŭ iun ajn alian.
Mi vetus pli pri aplikaĵo, kiu blokas la tutan komputilon, inkluzive la X.
Mi malkonektas la klavaron kaj kunportas ĝin 😛
Ĝi povas esti utila kiam oni ne uzas la grafikan medion kaj ludas ŝakon aŭ tweetas, tiam ili ne malhelpas vin kaj vi daŭrigas vian aferon.
Vi ne povas Alejandro, mi memoras, kiam la verdaj fosforaj monitoroj ekzistis kaj ili estis neelteneblaj, ili fandis viajn okulojn, tial ili poste ŝanĝis ilin al ambro kaj poste al monokromataj.
Kaj aldone al tio vi aldonas tiun fonon plenan de literoj, vi eraras! Hahaha !!! 😀
Pri vlock, rimarku, ke ekzistas bela forko nomata vlock-matrix, kiu evidente montras al vi la akvofalon de literoj kiam ĝi ŝlosas la ekranon.
Ĉi tiu akvofalo povas esti agordita laŭ la signoj, kiujn vi volas aperi, la koloro, ktp. La sola malfacilaĵo, kiun ĝi havas kaj kial mi ne uzas ĝin, estas, ke ŝajnas, ke la efiko "matrico" konsumas tro multe da procesoro laŭ mia plaĉo.
Ankoraŭ unu afero: vlock estas vere utila kiam ni laboras en ttys, ĉar ni povas lasi procezon funkcianta en la fono kaj bloki la terminalon KAJ LA ALIRO AL LA RESTO DE LA ALIAJ TERMINALOJ, INKLUDANTE 6, 7 KAJ 8 Pluen por totala kontrolo de la teamo.
Dankon!
HAHAHAHAHAHA estas, ke mi ŝatas brilajn kolorojn tiajn en la fina stacio, imagu ... 😀
Interese pri la forko 😉
Mi vidas, ke de tty (xej: crtl + alt + f1) vi ensalutas kiel uzanto aŭ radiko kaj per vlock -a ĝi blokas ĉiujn tty kaj vi eĉ ne povas eniri la kunsidon (ctrl + alt + f7) tiaokaze ĝi farus pli bona ol blokado de la kunsido.
Kompreneble, se vi rulas vlock de la grafika kunsido, ĝi estas sendanĝera
Mi sincere ne vidas utilon por ĝi
ĝia efiko estas la sama kiel la ordono «eliri» ĉar poste tb petas vin ensaluti, kaj eĉ tiel ĉiu povas ŝanĝi tty
kio estas via funkcio?
mi ne komprenas
Mi respondas per tio, kion mi legis antaŭ ol mi ruliĝis ĝin
vlock -a
ĉi tio estas vere utila, mi rimarkas
gracias
🙂
Mi ne sciis, ke ĝi ekzistas, nur tipie vlock kaj ĝi blokis, dankon !! 😀
Imagu iom: mi havas mian kunsidon malfermita kun mia uzanto, sen radiko kompreneble, mi volas bloki terminalon, kiu havas radikan aliron, aŭ ekzemple mi volas bloki terminalon, kiu havas ssh al alia maŝino, mia amiko volas uzu la komputilon por navigi sed mi ne volas kompromiti tiun terminalon per ssh aŭ root, ĉar mi uzas vlock, tiu, kiun ili ne vidas utila, estas, ke ili ne havas tiom da imago, ha, la problemoj ekestas el nia intereso, nia dubo, sed se ne ekzistas tia, ni estas detranĉitaj.
Pardonu, ĉu iu uzis ĝin en Ubuntu? .. Mi skribas vlock en la terminalo kaj kiam mi premas [Eniri] por malŝlosi mian terminalon, ĝi donas al mi eraron eĉ se mi skribas la pasvorton de radiko ĝuste, malfermu por redakti iun ajn linion por dirita agordo aŭ io?
Gracias!
HAHA, VI ESTAS PWNED !!!
Ho !! Ubuntu, Ubuntu ... xD
Ĉu vi scias, ke la GENIUSES ĉe Canonical antaŭ longe decidis, ke kun la apero de la ilo SUDO, estas stulte, ke radiko havas sian propran pasvorton, ĉar tiel ili "forigas" atakan vektoron kontraŭ ĝi?
Tiel ĉiuj Ubuntus estas liberigitaj kun la radika konto Malebligita, tio estas sen pasvorto.
Farante bazan matematikon vi povos rimarki, ke se VLOCK funkcias kun la radika pasejo sed la radika pasejo OH, Ĝi NE EKZISTAS !!! tiam neeblas, ke vi povas reensaluti al la XDD-sistemo
Vi havas du eblojn: aŭ uzi alian distribuon pritraktitan alimaniere aŭ krei pasvorton por via radika uzanto kiel faras plej multaj distribuoj, kiuj ne kaŝas la bazan sistemon al la uzanto.
[kodo]
$ sudo su
#passwd
[/ kodo [
Preta, nun vi povas uzi VLOCK kvankam kompreneble ĉi tio kontraŭas la dezajnon de Ubuntu, kiel aldoni deponejojn kun ĝisdatigitaj programoj kaj kernoj al Debian * cof *
xDDD Kiam mi uzis Ubuntu, la unua afero, kiun mi faris, estis malfermi terminalon kaj meti:
$ sudo passwd rootĈar se mia uzanto ŝarĝis min, kiel diable mi administrus mian sistemon? xDDD