В света на ИТ администрацията много пъти няколко потребители влизат в една и съща конзола, за да изпълняват задачи по администриране и контрол и това е нормалният процес в тази среда, но проблемът се появява, когато имаме активен потребител и не знаем как да блокираме сесия и други потребители трябва да въведат, това може да създаде проблем със сигурността, тъй като ако оставим сесията си отворена и други потребители въведат всички промени и действия, които правят в системата или файловете, ще останат на нашето име.
Днес ще анализираме инструмент, наречен Vlock, което ни позволява блокирайте нашия терминал, без да се налага да затваряте сесията напълно.
Какво е Vlock?Vlock (Virtual Lock) е помощна програма, която ни дава възможност да блокираме една или повече активни сесии в нашата Linux среда, което позволява нашата сесия да бъде блокирана така че други потребители да могат да влизат или да продължат да работят във виртуалните си сесии.
С Vlock ще имаме сигурността да избягваме неоторизиран достъп и следователно манипулирането или управлението на системните параметри или потребителите с нашата сесия. Ще можем да блокираме конзолни сесии и също така се актуализира, за да блокира сесии, които не са конкретно конзолни.
1. Инсталирайте Vlock на Linux
За този анализ ще използваме дистрибуцията CentOS 7. Ако работим с компютри, чийто дистрибутор е RHEL, CentOS или Fedora, ще използваме следната команда, за да инсталираме Vlock:
sudo yum инсталирайте vlockАко работим с екипи, чийто ditro е Ubuntu или Debian, ще използваме следната команда:
sudo apt-get install vlockЗабележкаАко сме влезли като root потребители, можем да пропуснем sudo.
2. Как да използвате Vlock в Linux
След като инсталираме Vlock или проверим, че вече сме го инсталирали, можем да използваме термина vlock в конзолата, за да блокираме сесията.
Както виждаме, много е лесно и практично да блокираме нашите сесии с помощта на Vlock.
3. Параметри за използване с Vlock
Някои от параметрите, които можем да използваме, когато използваме Vlock, са следните:
vlock -текущС този параметър заключваме текущата сесия (можем също да използваме -° С вместо --текущ).
vlock -всичкиС тази опция можем да блокираме целия терминал, една или няколко сесии (можем да използваме -да се вместо --всичко).
vlock --новоС тази опция можем да отворим нова виртуална конзола, преди да блокираме текущата сесия на потребителя (Можем да използваме -н).
vlock -версияС тази опция можем да проверим текущата версия на помощната програма vlock (Можем да използваме -v вместо --версия).
vlock -помощБлагодарение на тази команда можем да покажем помощта на Vlock (Можем да заменим --помогне с -ч).
И накрая, ако искаме да видим всички опити за влизане или неуспешни стартирания, можем да използваме следната команда, за да проверим тези стойности:
cat /var/log/auth.log | grep "vlock"Тази команда е много полезна.
4. Vlock в Debian или Ubuntu среди
Видяхме характеристиките на Vlock в средите CentOS или RHEL, но ще забележим няколко малки промени в изданията на Debian или Ubuntu. В този случай ще видим Vlock в среда на Debian 8.
Първата забележима промяна е версията на Vlock, докато на CentOS или RHEL тя е 1.15.5 на Debian или Ubuntu е 2.2.2.
Във Vlock за Debian ще видим, че имаме допълнителни опции като:
vlock -timeout time_in_secondsТази опция ни позволява да определим времето в секунди преди да използваме скрийнсейвъра.
vlock --disable-sysrqИзползвайки тази опция, можем да деактивираме механизма SysRq, докато виртуалната конзола е заключена. (Можем да използваме -с вместо --disable-sysrq).
Това са новините, които Vlock има между тези дистрибуции. Освен това можем да видим малка промяна в блокиращия прозорец:
RHEL и CentOS среди
Debian или Ubuntu среда
Както видяхме, благодарение на тази малка помощна програма можем да защитим нашите виртуални конзоли и да попречим на други потребители да имат достъп до нашия потребител и да извършват неоторизирани промени или модификации, които засягат нашите идентификационни данни.
Независимо от разпространението, което използваме, ще видим, че макар и да има малки модификации, функционалността е същата: Защитете и заключете активните сесии. Нека се възползваме от този прост инструмент и имаме безопасна среда. Друг урок, който може да ви заинтересува, е следният:
Следете активността на потребителите на Linux
