Jak zablokować sesję konsoli Linux za pomocą Vlock?

Jak zablokować sesję konsoli Linux za pomocą Vlock?

W świecie administracji IT niejednokrotnie kilku użytkowników wchodzi do tej samej konsoli, aby wykonywać zadania administracyjne i kontrolne i jest to normalny proces w tym środowisku, ale problem pojawia się, gdy mamy aktywnego użytkownika i nie wiemy, jak zablokować sesja i inni użytkownicy muszą wejść, może to stanowić problem z bezpieczeństwem, ponieważ jeśli zostawimy naszą sesję otwartą, a inni użytkownicy wprowadzą wszystkie zmiany i działania, które dokonają w systemie lub plikach, pozostaną w naszym imieniu.

Dzisiaj przeanalizujemy narzędzie o nazwie Vlockco nam pozwala zablokować nasz terminal bez konieczności całkowitego zamykania sesji.

Co to jest Vlock?Vlock (Virtual Lock) to narzędzie, które daje nam możliwość zablokowania jednej lub więcej aktywnych sesji w naszym środowisku Linux, co pozwala na zablokowanie naszej sesji aby inni użytkownicy mogli wejść lub kontynuować pracę w swoich wirtualnych sesjach.

Dzięki Vlock będziemy mieli bezpieczeństwo unikania nieautoryzowanego dostępu a tym samym manipulowanie lub zarządzanie parametrami systemu lub użytkownikami za pomocą naszej sesji. Będziemy mogli blokować sesje konsoli, a także jest aktualizowany do blokowania sesji, które nie są konkretnie konsolą.

1. Zainstaluj Vlocka w systemie Linux


Do tej analizy użyjemy dystrybucji CentOS 7. Jeśli pracujemy z komputerami, których dystrybucją jest RHEL, CentOS lub Fedora, użyjemy następującego polecenia do zainstalowania Vlocka: 
 sudo mniam zainstaluj vlock
Jeśli pracujemy z zespołami, których ditro to Ubuntu lub Debian użyjemy następującego polecenia: 
 sudo apt-get install vlock
NotatkaJeśli zalogowaliśmy się jako użytkownicy root, możemy pominąć sudo.

2. Jak korzystać z Vlocka w systemie Linux


Po zainstalowaniu Vlocka lub zweryfikowaniu, że już go mamy, możemy użyć terminu vlock w konsoli, aby zablokować sesję.

Jak widzimy, blokowanie naszych sesji za pomocą Vlocka jest bardzo proste i praktyczne.

3. Parametry do użycia z Vlock


Niektóre parametry, których możemy użyć, gdy używamy Vlocka, to:

vlock --prądTym parametrem blokujemy bieżącą sesję (możemy również użyć -C zamiast --obecny).

vlock -- wszystkoDzięki tej opcji możemy zablokować cały terminal, jedną lub kilka sesji (możemy użyć -do zamiast --wszystko).

vlock --nowyDzięki tej opcji możemy otworzyć nową konsolę wirtualną przed zablokowaniem bieżącej sesji użytkownika (Możemy użyć -n).

vlock --wersjaDzięki tej opcji możemy zweryfikować aktualną wersję narzędzia vlock (Możemy użyć -v zamiast --wersja).

vlock --pomocDzięki temu poleceniu możemy wyświetlić pomoc Vlocka (Możemy zastąpić --Wsparcie z -h).

Na koniec, jeśli chcemy zobaczyć wszystkie próby logowania lub nieudane uruchomienia, możemy użyć następującego polecenia, aby zweryfikować te wartości: 

 kot /var/log/auth.log | grep "vlock"
To polecenie jest bardzo przydatne.

4. Vlock w środowiskach Debian lub Ubuntu


Widzieliśmy funkcje Vlocka w środowiskach CentOS lub RHEL, ale zauważymy kilka drobnych zmian w wydaniach Debiana lub Ubuntu. W tym przypadku zobaczymy Vlocka w środowisku Debian 8.

Pierwszą zauważalną zmianą jest wersja Vlock, podczas gdy na CentOS lub RHEL jest to 1.15.5 na Debianie lub Ubuntu 2.2.2.
W Vlocku dla Debiana zobaczymy, że mamy dodatkowe opcje takie jak:

vlock --timeout time_in_secondsTa opcja pozwala nam określić czas w sekundach przed użyciem wygaszacza ekranu.

vlock --disable-sysrqKorzystając z tej opcji możemy wyłączyć mechanizm SysRq, gdy konsola wirtualna jest zablokowana. (Możemy użyć -s zamiast --wyłącz-sysrq).

To są wiadomości, które Vlock ma między tymi dystrybucjami. Dodatkowo widzimy małą zmianę w oknie blokowania:

Środowiska RHEL i CentOS

Środowisko Debian lub Ubuntu

Jak widzieliśmy, dzięki temu niewielkiemu narzędziu możemy zabezpieczyć nasze wirtualne konsole oraz uniemożliwić innym użytkownikom dostęp do naszego użytkownika i dokonywanie nieautoryzowanych zmian lub modyfikacji, które mają wpływ na nasze dane uwierzytelniające.

Bez względu na dystrybucję, której użyjemy, zobaczymy, że pomimo drobnych modyfikacji funkcjonalność jest taka sama: Chroń i blokuj aktywne sesje. Skorzystajmy z tego prostego narzędzia i miejmy bezpieczne środowisko. Kolejny samouczek, który może Cię zainteresować, to:

Monitoruj aktywność użytkowników Linuksa

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Zaimportuj plik z szablonu kalkulacji do Mysql za pomocą php
2
post-title
Jak ZMIENIĆ KOLOR i LITERĘ na Instagram Sories - Historie na Instagramie
3
post-title
Najlepsze laptopy do rzeczywistości rozszerzonej
4
post-title
▷ Zainstaluj aktualizacje bezpieczeństwa Ubuntu Server
5
post-title
Możesz teraz pobrać ostateczną wersję beta Ubuntu 18.04 LTS Bionic Beaver

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -