Điều đó đã xảy ra với tôi rất nhiều lần khi tôi đang làm việc trên một thiết bị đầu cuối của máy tính xách tay của mình và vào đúng thời điểm đó họ yêu cầu tôi ở văn phòng khác hoặc tôi có 'điều gì đó' đang làm trong một thiết bị đầu cuối và để thuận tiện hoặc cần thiết, tôi phải để một người bạn của tôi sử dụng nó trong vài phút máy tính xách tay của tôi, trong những trường hợp như thế này ... Làm cách nào để bảo vệ những gì tôi làm trong thiết bị đầu cuối mà không phải chặn hoàn toàn phiên người dùng?
May mắn thay, gói tồn tại: vlock
Cài đặt gói này trên hệ thống của bạn và sau đó chỉ cần chạy nó trong một thiết bị đầu cuối (vlock), bạn sẽ thấy rằng thiết bị đầu cuối đã bị chặn / bảo vệ và cho đến khi bạn nhấn [Enter] và nhập mật khẩu, điều này sẽ tiếp tục 😉
Nếu bạn muốn xem nhật ký đề cập đến những lần thử không thành công, những lần đăng nhập thành công và hơn thế nữa, bạn chỉ cần thực hiện thao tác mèo chuyển đến tệp /var/log/auth.log để chuyển nó làm tham số grep "Vlock"
Đó là:
cat /var/log/auth.log | grep "vlock"
Đây là một mẹo đơn giản vâng, nhưng nó đã rất hữu ích cho tôi ... Tôi hy vọng bạn cũng vậy 😀
Liên quan
Chương trình +1 rất thú vị, mặc dù tôi không thấy nó hữu ích trong tình huống như tình huống bạn đề cập, vì để có thể thực hiện các lệnh quan trọng, bạn cần root pass và nếu họ có pass đó thì bạn tùy thuộc vào xq với ctrl + alt + f1 hoặc f2, v.v. họ mở tty và đăng nhập với quyền root và gây ra thiệt hại tương tự.
Ngoài ra, các lệnh có thể được truy cập từ thiết bị đầu cuối như một người dùng bình thường, trong một số lượng lớn các trường hợp, chúng có thể được truy cập thông qua các chương trình. Ngoài thực tế là Đọc, sao chép, xóa tệp và bạn thậm chí có thể đưa vào tự động khởi động một liên kết đến một chương trình gián điệp ẩn bên trong $ home và sẽ mở ra mỗi khi bạn bắt đầu phiên, trong số nhiều thứ.
Đối với tôi, có vẻ như chương trình này còn hơn bất cứ điều gì được nghĩ ra, vì khi một số thiết bị được quản lý và người dùng sử dụng chúng không muốn có thể truy cập vào một thiết bị đầu cuối được thêm vào việc giảm số lượng thiết bị đầu cuối tty, trừ khi chương trình này cũng chặn chúng.
Tôi đồng ý với bạn. Điều đó không ngăn một thiết bị đầu cuối khác mở. Và nếu bạn muốn xem cái kia đang thực thi những gì trước đó thì tôi sẽ thấy tệp ~ / .bash_history (hoặc tương tự tùy thuộc vào bản phân phối)
Mặc dù đó là một gói thú vị nhưng tôi nghĩ tốt nhất là nên chặn phiên.
Nó có vẻ hữu ích, mặc dù tôi vẫn thấy việc chặn phiên tốt hơn ... nếu những gì bạn có sợ mất phiên bash của mình, tôi khuyên bạn nên sử dụng màn hình GNU. Nếu bạn truy cập nó bằng các đối số "screen -D -R", bạn sẽ luôn truy cập vào cùng một phiên, hãy thoát nó bằng phím tắt "Ctrl + a" và "d" (nghĩa là trước tiên bạn thực hiện Ctrl + a và sau đó bạn nhấn "d»), Vì vậy, bạn yêu cầu chương trình giữ phiên mở trong nền.
Cảm ơn vì tiền hỗ trợ!
Tái bút: cái này chỉ dành cho người dùng cố gắng sử dụng thiết bị đầu cuối của chúng ta trong phiên đã ghi của chúng ta, phải không? .. Cũng có thể chặn trình bao khi tạo người dùng hoặc sửa đổi sự tồn tại!
Mặc dù vậy, bạn vẫn được đánh giá cao!
Chúc mừng!
Hãy xem, giả định rằng để mở một thiết bị đầu cuối khác, bạn phải nhập tên người dùng và mật khẩu.
Khác biệt là chúng tôi đang ở trong môi trường đồ họa và chúng tôi thực thi xterm hoặc bất kỳ hình thức nào khác.
Tôi sẽ đặt cược nhiều hơn vào một ứng dụng chặn toàn bộ máy tính, bao gồm cả X.
Tôi ngắt kết nối bàn phím và mang theo bên mình 😛
Nó có thể hữu ích khi một người không sử dụng môi trường đồ họa và đang chơi cờ vua hoặc tweet, khi đó họ không can thiệp vào bạn và bạn tiếp tục với của mình.
Bạn không thể Alejandro, tôi nhớ khi màn hình phosphor màu xanh lá cây tồn tại và chúng không thể đo được, chúng làm tan chảy đôi mắt của bạn, đó là lý do tại sao sau này họ đổi chúng thành hổ phách và sau đó là đơn sắc.
Và trên hết bạn thêm nền đầy chữ cái đó, bạn đã nhầm! Hahaha !!! 😀
Đối với vlock, hãy để ý rằng có một nhánh nhỏ gọi là vlock-matrix hiển thị cho bạn thấy dòng chữ khi nó khóa màn hình.
Dòng thác này có thể được cấu hình theo các ký tự bạn muốn xuất hiện, màu sắc, v.v. Nhược điểm duy nhất của nó và tại sao tôi không sử dụng nó là có vẻ như hiệu ứng "ma trận" tiêu thụ quá nhiều bộ xử lý cho khẩu vị của tôi.
Một điều nữa: vlock thực sự hữu ích khi chúng ta làm việc trong ttys vì chúng ta có thể để lại một tiến trình đang chạy ở chế độ nền và chặn thiết bị đầu cuối VÀ VIỆC TRUY CẬP VÀO CUỘC KHAI THÁC CỦA CÁC TERMINALS KHÁC, BAO GỒM 6, 7 VÀ 8 TRỞ LÊN để kiểm soát toàn bộ đội.
Chúc mừng!
HAHAHAHAHAHA là tôi thích màu sắc tươi sáng như thế trong thiết bị đầu cuối, hãy tưởng tượng ... 😀
Thú vị về ngã ba 😉
Tôi thấy rằng từ tty (xej: crtl + alt + f1) bạn đăng nhập với tư cách người dùng hoặc người chủ và với vlock -a, nó chặn tất cả tty và bạn thậm chí không thể vào phiên (ctrl + alt + f7) trong trường hợp đó sẽ tốt hơn là chặn phiên.
Tất nhiên, nếu bạn chạy vlock từ phiên đồ họa thì đó là điều vô hại
Thành thật mà nói, tôi không thấy nó có ích gì
tác dụng của nó giống như lệnh «thoát» vì sau đó tb yêu cầu bạn đăng nhập và thậm chí sau đó bất kỳ ai cũng có thể thay đổi tty
chức năng của bạn là gì?
tôi không hiểu
Tôi trả lời với những gì tôi đã đọc trước khi tôi cuộn nó
vlock -a
điều này thực sự hữu ích, tôi lưu ý
cảm ơn
????
Tôi không biết nó tồn tại, chỉ cần tipie vlock và nó bị chặn, cảm ơn !! 😀
Hãy tưởng tượng một chút: Tôi đang mở phiên của mình với người dùng của mình, tất nhiên không có root, tôi muốn chặn một thiết bị đầu cuối có quyền truy cập root, hoặc ví dụ như tôi muốn chặn một thiết bị đầu cuối có ssh với một máy khác, bạn tôi muốn sử dụng máy tính để điều hướng nhưng tôi không muốn thỏa hiệp thiết bị đầu cuối đó với ssh hoặc root, bởi vì tôi sử dụng vlock, cái mà họ không thấy hữu ích là họ không có nhiều trí tưởng tượng, ha, các vấn đề nảy sinh từ lãi suất, nghi ngờ của chúng tôi, nhưng nếu không có như vậy thì chúng tôi bị cắt ngắn.
Xin lỗi, có ai đã sử dụng nó trong Ubuntu chưa? .. Tôi viết vlock trong thiết bị đầu cuối và khi tôi nhấn [Enter] để mở khóa thiết bị đầu cuối của mình, nó báo lỗi cho tôi ngay cả khi tôi viết đúng mật khẩu gốc, hãy mở để chỉnh sửa bất kỳ dòng nào cho biết cấu hình hay gì đó?
Cảm ơn bạn!
HAHA, BẠN ĐÃ ĐƯỢC SỞ HỮU !!!
Oh!! Ubuntu, Ubuntu ... xD
Bạn có biết rằng GENIUSES tại Canonical đã quyết định từ lâu rằng với sự ra đời của công cụ SUDO, việc root có mật khẩu riêng là điều ngu ngốc, vì bằng cách này họ "loại bỏ" vector tấn công chống lại nó?
Bằng cách này, tất cả các Ubuntus đều được phát hành với tài khoản gốc BỊ TẮT, tức là không có mật khẩu.
Làm toán cơ bản, bạn sẽ có thể nhận ra rằng nếu VLOCK hoạt động với phương thức gốc nhưng phương thức gốc OH thì nó KHÔNG TỒN TẠI !!! thì bạn không thể đăng nhập lại vào hệ thống XDD
Bạn có hai tùy chọn: hoặc sử dụng một bản phân phối khác được xử lý theo cách khác hoặc tạo mật khẩu cho người dùng gốc của bạn giống như hầu hết các bản phân phối không ẩn hệ thống cơ sở khỏi người dùng.
[mã]
$sudo su
#passwd
[/ mã [
Đã sẵn sàng, bây giờ bạn có thể sử dụng VLOCK mặc dù tất nhiên, điều này đi ngược lại thiết kế của Ubuntu, giống như thêm kho lưu trữ với phần mềm và hạt nhân cập nhật vào Debian * cof *
xDDD Khi tôi sử dụng Ubuntu, điều đầu tiên tôi làm là mở một thiết bị đầu cuối và đặt:
$ sudo passwd rootBởi vì nếu người dùng của tôi tải tôi, tôi sẽ quản lý hệ thống của mình như thế nào? xDDD