Velikokrat se mi je zgodilo, da delam na terminalu prenosnega računalnika in ravno v tistem trenutku me prosijo v drugi pisarni, ali pa v terminalu "nekaj" počnem in zaradi udobja ali potrebe moram pustiti prijatelja jaz ga nekaj minut uporabljam v prenosnem računalniku, v takih primerih ... Kako zaščitim to, kar počnem v terminalu, ne da bi moral popolnoma blokirati uporabniško sejo?
Na srečo paket obstaja: vlock
Ta paket namestite v sistem in ga nato zaženite v terminalu (vlock
), bodo videli, da je bil terminal blokiran / zaščiten, in dokler ne pritisnejo [Enter] in vnesejo gesla, se bo to nadaljevalo 😉
Če želite videti dnevnik, ki se nanaša na neuspešne poskuse, uspešne poskuse prijave in še več, morate v datoteko /var/log/auth.log narediti mačko, ki jo posreduje kot parameter grep "Vlock"
To je:
cat /var/log/auth.log | grep "vlock"
To je preprost nasvet, da, vendar mi je že bil koristen ... Upam, da tudi vi 😀
pozdrav
Program +1 je zelo zanimiv, čeprav se mi v situaciji, kot jo omenjate, ne zdi tako uporaben, ker za izvajanje pomembnih ukazov potrebujete korenski prehod in če ga imajo, ste v rokah xq s ctrl + alt + f1 ali f2 itd odprejo tty in se prijavijo kot root in naredijo enako škodo.
Poleg tega je do ukazov, do katerih lahko s terminala dostopate kot običajen uporabnik, v velikem številu primerov mogoče dostopati prek programov. Poleg tega, da med drugim berete, kopirate, brišete datoteke in lahko v samodejni zagon vstavite tudi povezavo do vohunskega programa, skritega v $ home, ki bi se odprl vsakič, ko začnete s sejo.
Zdi se mi, da je program več kot kar koli premišljenega, kajti ko se upravlja več kosov in uporabniki, ki jih uporabljajo, ne želijo dostopati do terminala, dodanega k zmanjšanju števila tty terminalov, razen če je ta program jih tudi blokira.
Strinjam se s tabo. To ne preprečuje odpiranja drugega terminala. In če želite videti, kaj je izvajal drugi, potem vidim datoteko ~ / .bash_history (ali podobno, odvisno od distribucije)
Čeprav gre za zanimiv paket, se mi zdi najbolje, da sejo blokiramo.
zdi se koristno, čeprav še vedno vidim boljše blokiranje seje ... če imate strah pred izgubo svoje bash seje, priporočam uporabo zaslona GNU. Če do njega dostopate z argumenti "screen -D -R", boste vedno dostopali do iste seje, izstopite z bližnjico na tipkovnici "Ctrl + a" in "d" (to pomeni, da najprej naredite Ctrl + a in nato pritisnite "d»), zato povejte programu, naj seja ostane odprta v ozadju.
Hvala za nasvet!
PS: to je samo za tistega uporabnika, ki poskuša uporabiti naš terminal v naši zabeleženi seji, kajne? .. Lahko bi bilo mogoče tudi blokirati lupino pri ustvarjanju uporabnika ali spreminjanju obstoja!
Kljub temu ste cenjeni!
Lep pozdrav!
Poglejmo, predpostavlja se, da morate za odpiranje drugega terminala vnesti uporabniško ime in geslo.
Drugače je, da smo v grafičnem okolju in izvajamo xterm ali katero koli drugo.
Bolj bi stavil na aplikacijo, ki blokira celoten računalnik, vključno z X.
Tipkovnico odklopim in jo vzamem s seboj 😛
Lahko je koristno, če nekdo ne uporablja grafičnega okolja in je v ttyju, ko igra šah ali tvita, potem vas ne motijo in nadaljujete s svojo stvarjo.
Alejandra ne moreš, spomnim se, ko so zeleni fosforni monitorji obstajali in so bili nevzdržni, so ti stopili oči, zato so jih kasneje spremenili v jantarne in kasneje v enobarvne.
Za povrh pa dodate še tisto ozadje, polno črk, se motite! Hahaha !!! 😀
Kar zadeva vlock, opazite, da obstaja lepa vilica, imenovana vlock-matrix, ki vam očitno prikaže kaskado črk, ko zaklene zaslon.
To kaskado lahko nastavite glede na znake, ki jih želite prikazati, barvo itd. Edina slabost, ki jo ima, in zakaj je ne uporabljam, je ta, da se zdi, da učinek "matrice" porabi preveč procesorja za moj okus.
Še nekaj: vlock je resnično koristen, ko delamo v ttys, saj lahko pustimo postopek, ki teče v ozadju, in blokiramo terminal ter DOSTOP DO OSTALIH DRUGIH TERMINALOV, VKLJUČNO 6, 7 IN 8 Nato za popoln nadzor ekipo.
Lep pozdrav!
HAHAHAHAHAHA je, da imam rad take barve v terminalu, predstavljajte si ... 😀
Zanimivo glede vilic 😉
Vidim, da se s tty (xej: crtl + alt + f1) prijavite kot uporabnik ali root in z vlock -a blokira vse tty in v to sejo ne morete niti vstopiti (ctrl + alt + f7) bolje kot blokiranje seje.
Če zaženete vlock iz grafične seje, je to seveda neškodljivo
Iskreno ne vidim nobene koristi od tega
njegov učinek je enak ukazu «izhod», saj vas nato tb prosi za prijavo in kljub temu lahko tty spremeni
kakšna je tvoja funkcija
ne razumem
Odgovorim s prebranim, preden sem ga zavil
vlock -a
to je res koristno, ugotavljam
hvala
🙂
Nisem vedel, da obstaja, samo tipie vlock in blokiran, hvala !! 😀
Predstavljajte si malo: sejo imam odprto s svojim uporabnikom, seveda brez root-a, želim blokirati terminal, ki ima korenski dostop, ali na primer želim blokirati terminal, ki ima ssh, na drug stroj, želi moj prijatelj uporabljajte računalnik za navigacijo, vendar tega terminala ne želim ogroziti s ssh ali root, ker uporabljam vlock, tisti, ki se jim ne zdi koristen, pa je, da nimajo toliko domišljije, ha, težave nastanejo zaradi našega obresti, naš dvom, če pa takega ni, smo okrnjeni.
Oprostite, ali ga je kdo uporabljal v Ubuntuju? .. V terminal pišem vlock in ko pritisnem [Enter], da odklenem svoj terminal, se mi prikaže napaka, tudi če pravilno napišem korensko geslo, odprto za urejanje katere koli vrstice za omenjeno konfiguracija ali kaj podobnega?
Hvala!
HAHA, STE V PUNCU !!!
Oh !! Ubuntu, Ubuntu ... xD
Ste vedeli, da so se GENIUSES pri Canonicalu že zdavnaj odločili, da je s prihodom orodja SUDO neumno, da ima root lastno geslo, saj na ta način "odpravijo" vektorja napada proti njemu?
Na ta način se sprostijo vsi Ubuntusi s korenskim računom DISABLED, torej brez gesla.
Z osnovno matematiko boste lahko spoznali, da če VLOCK deluje s korenskim prehodom, vendar s korenskim prehodom OH, NE OBSTAJA !!! potem je nemogoče, da se lahko znova prijavite v sistem XDD
Na voljo imate dve možnosti: bodisi uporabite drugo distribucijo, ki se obravnava drugače, bodisi ustvarite geslo za svojega korenskega uporabnika, kot večina distribucij, ki osnovnega sistema pred uporabnikom ne skrivajo.
[Koda]
$ sudo su
#passwd
[/ Koda [
Pripravljen, zdaj lahko uporabljate VLOCK, čeprav je to seveda v nasprotju z zasnovo Ubuntuja, nekaj podobnega dodajanju repozitorijev s posodobljeno programsko opremo in jedri v Debian * cof *
xDDD Ko sem uporabil Ubuntu, sem najprej odprl terminal in postavil:
$ sudo passwd root
Kajti če bi me uporabnik naložil, kako hudiča naj bi upravljal svoj sistem? xDDD