Viackrát sa mi stalo, že pracujem na termináli môjho notebooku a v tom presnom okamihu ma požiadajú v inej kancelárii, alebo „niečo“ robím v termináli a pre pohodlie alebo nevyhnutnosť musím nechať priateľa môj používam na pár minút môj notebook, v prípadoch ako je tento ... Ako môžem chrániť to, čo robím v termináli, bez toho, aby som musel úplne blokovať reláciu používateľa?
Balík našťastie existuje: vlock
Nainštalujte si tento balík na svoj systém a potom ho len spustite v termináli (vlock
), uvidia, že terminál bol zablokovaný / chránený a kým nestlačí [Enter] a nezadá heslo, bude to pokračovať 😉
Ak chcete vidieť protokol odkazujúci na neúspešné pokusy, úspešné pokusy o prihlásenie a ďalšie, stačí urobiť mačku v súbore /var/log/auth.log a odovzdať ho ako parameter grep "Vlock"
To je:
cat /var/log/auth.log | grep "vlock"
Toto je jednoduchý tip, áno, ale už mi bol užitočný ... dúfam, že aj vy 😀
pozdravy
Program +1 je veľmi zaujímavý, aj keď mi nepríde taký užitočný v situácii, ako ste spomenuli, pretože na vykonávanie dôležitých príkazov potrebujete root pass a ak ich majú, máte na rukách xq pomocou ctrl + alt + f1 alebo f2 atď. otvoria tty a prihlásia sa ako root a spôsobia rovnaké škody.
Okrem toho k príkazom, ku ktorým je možné z terminálu pristupovať ako k bežnému používateľovi, je vo veľkých prípadoch možné pristupovať prostredníctvom programov. Okrem čítania, kopírovania, mazania súborov môžete do automatického spustenia dokonca vložiť odkaz na špionážny program skrytý vo vnútri $ home, ktorý by sa okrem iného otvoril pri každom spustení relácie.
Zdá sa mi, že program je viac než čokoľvek premyslené, pretože keď sa spravuje niekoľko počítačov a používatelia, ktorí ich používajú, nechcú mať prístup k terminálu, ktorý prispieva k zníženiu počtu terminálov, pokiaľ tento program nie je tiež ich blokuje.
Súhlasím s tebou. To nebráni otvoreniu iného terminálu. A ak chcete vidieť, čo ten druhý predtým vykonával, potom vidím súbor ~ / .bash_history (alebo podobný v závislosti od distribúcie)
Aj keď je to zaujímavý balík, myslím si, že je najlepšie reláciu zablokovať.
Zdá sa to užitočné, aj keď stále vidím lepšie blokovanie relácie ... ak máte strach zo straty bash relácie, odporúčam použiť obrazovku GNU. Ak k nej získate prístup pomocou argumentov „obrazovka -D -R“, budete mať vždy prístup k tej istej relácii, ukončite ju klávesovou skratkou „Ctrl + a“ a „d“ (to znamená, že najskôr urobíte Ctrl + a a potom stlačte "d»), Programu teda poviete, aby reláciu udržiaval otvorenú na pozadí.
Ďakujem za tip!
PS: toto je iba pre používateľa, ktorý sa snaží použiť náš terminál v našej prihlásenej relácii, však? .. Je tiež možné zablokovať shell pri vytváraní používateľa alebo úprave existujúceho!
Aj napriek tomu si vás vážia!
Zdravím!
Pozrime sa, predpokladá sa, že na otvorenie iného terminálu musíte zadať používateľské meno a heslo.
Líši sa to, že sme v grafickom prostredí a vykonávame xterm alebo čokoľvek iné.
Stavil by som sa skôr na aplikáciu, ktorá blokuje celý počítač vrátane X.
Odpojím klávesnicu a vezmem ju so sebou 😛
Môže to byť užitočné, keď človek nepoužíva grafické prostredie a hrá v šachu alebo tweete, potom vám neprekáža a vy pokračujete vo svojom.
Nemôžeš Alejandro, pamätám si, keď existovali monitory so zeleným fosforom a boli neznesiteľné, roztavili tvoje oči, preto ich neskôr zmenili na jantárové a neskôr na monochromatické.
A navyše k tomu pridáš to pozadie plné písmen, mýliš sa! Hahaha !!! 😀
Pokiaľ ide o vlock, všimnite si, že existuje pekná vidlička s názvom vlock-matrix, ktorá vám po uzamknutí obrazovky zjavne ukáže kaskádu písmen.
Túto kaskádu je možné nakonfigurovať podľa znakov, ktoré sa majú zobraziť, farby atď. Jedinou nevýhodou, ktorú má, a prečo ju nepoužívam, je to, že sa zdá, že efekt „matice“ spotrebuje podľa môjho vkusu príliš veľa procesora.
Ešte jedna vec: vlock je naozaj užitočný, keď pracujeme v ttys, pretože môžeme nechať proces bežiaci na pozadí a zablokovať terminál A PRÍSTUP K ZVÝŠENIU OSTATNÝCH TERMINÁLOV, VRÁTAJÚCICH 6, 7 A 8, pre úplnú kontrolu nad tím.
Zdravím!
HAHAHAHAHAHA je to, že mám rád také svetlé farby, ako sú tie v termináli, predstavte si ... 😀
Zaujímavé na vidlici 😉
Vidím, že z tty (xej: crtl + alt + f1) sa prihlásiš ako užívateľ alebo root a s vlock -a blokuje všetky tty a do relácie (ctrl + alt + f7) v takom prípade nemôžeš ani vstúpiť by bolo lepšie ako blokovanie relácie.
Samozrejme, ak spustíte vlock z grafickej relácie, je to neškodné
Úprimne to nevidím nijaké využitie
jeho efekt je rovnaký ako príkaz «exit», pretože potom vás tb požiada o prihlásenie, a napriek tomu môže ktokoľvek zmeniť tty
aká je tvoja funkcia?
nechápem
Odpovedám tým, čo som čítal, skôr ako som to zvinul
vlock -a
toto je naozaj užitočné, beriem na vedomie
vďaka
????
Nevedel som, že existuje, je to iba tipie vlock a je zablokovaný, vďaka !! 😀
Trochu si to predstavte: Mám reláciu otvorenú so svojím používateľom, samozrejme bez root, chcem zablokovať terminál, ktorý má prístup root, alebo napríklad chcem zablokovať terminál, ktorý má ssh, na iný stroj, môj priateľ chce používať počítač na navigáciu, ale nechcem kompromitovať tento terminál pomocou ssh alebo root, pretože používam vlock, ten, ktorý nevidia užitočný, je to, že nemajú toľko fantázie, ha, problémy vznikajú z záujem, naša pochybnosť, ale ak taký nie je, sme skrátení.
Prepáčte, už to niekto použil v Ubuntu? .. Napíšem vlock do terminálu a keď stlačím [Enter], aby som odomkol môj terminál, urobí mi to chybu, aj keď správne napíšem root heslo, otvorím a upravím akýkoľvek riadok konfigurácia alebo čo?
Vďaka!
HAHA, STE OČISTENÉ !!!
Och !! Ubuntu, Ubuntu ... xD
Vedeli ste, že GENIUSES v spoločnosti Canonical sa už dávno rozhodli, že s príchodom nástroja SUDO je hlúpe mať root svoje vlastné heslo, pretože takýmto spôsobom „eliminujú“ vektor útoku?
Týmto spôsobom sú všetci Ubuntus vydaní s rootovým účtom DISABLED, to znamená bez hesla.
Ak budete robiť základnú matematiku, budete si môcť uvedomiť, že ak VLOCK pracuje s koreňovým priechodom, ale s koreňovým priechodom OH, NEEXISTUJE !!! potom je nemožné, aby ste sa znova prihlásili do systému XDD
Máte dve možnosti: buď použiť inú distribúciu, s ktorou sa zaobchádza odlišne, alebo vytvoriť heslo pre svojho koreňového používateľa, pretože väčšina distribúcií tak neskrýva základný systém pred používateľom.
[Kód]
$ sudo su
#passwd
[/ kód [
Pripravený, teraz môžete použiť VLOCK, aj keď je to samozrejme v rozpore s dizajnom Ubuntu, napríklad pridaním úložísk s aktualizovaným softvérom a jadrom do Debianu * cof *
xDDD Keď som použil Ubuntu, prvá vec, ktorú som urobil, bolo otvorenie terminálu a vloženie:
$ sudo passwd root
Pretože ak ma môj používateľ načítal, do pekla som spravoval svoj systém? xDDD