IT administrācijas pasaulē daudzos gadījumos vairāki lietotāji ienāk vienā konsolē, lai veiktu administrēšanas un kontroles uzdevumus, un tas ir normāls process šajā vidē, taču problēma parādās, ja mums ir aktīvs lietotājs un mēs nezinām, kā bloķēt sesijai un citiem lietotājiem ir jāievada, tas var radīt drošības problēmu, jo, ja mēs atstāsim sesiju atvērtu un citi lietotāji ievadīs visas izmaiņas un darbības, ko viņi veic sistēmā vai failos, paliks mūsu vārdā.
Šodien mēs analizēsim rīku ar nosaukumu Vlock, kas mums ļauj bloķēt mūsu termināli, pilnībā neaizverot sesiju.
Kas ir Vlock?Vlock (Virtual Lock) ir utilīta, kas dod mums iespēju bloķēt vienu vai vairākas aktīvas sesijas mūsu Linux vidē, ļaujot bloķēt mūsu sesiju lai citi lietotāji varētu iekļūt virtuālajās sesijās vai turpināt darbu.
Ar Vlock mums būs drošība, lai izvairītos no nesankcionētas piekļuves un līdz ar to manipulācijas vai sistēmas parametru vai lietotāju pārvaldība ar mūsu sesiju. Mēs varēsim bloķēt konsoles sesijas, un tā tiek arī atjaunināta, lai bloķētu sesijas, kas nav īpaši konsoles.
1. Instalējiet Vlock operētājsistēmā Linux
Šai analīzei mēs izmantosim izplatīšanu CentOS 7. Ja mēs strādājam ar datoriem, kuru distro ir RHEL, CentOS vai Fedora, Vlock instalēšanai izmantosim šādu komandu:
sudo yum instalēt vlockJa mēs strādājam ar komandām, kuru ditro ir Ubuntu vai Debian, mēs izmantosim šādu komandu:
sudo apt-get install vlockPiezīmeJa esam pieteikušies kā root lietotāji, mēs varam izlaist sudo.
2. Kā lietot Vlock operētājsistēmā Linux
Kad esam instalējuši Vlock vai pārbaudījuši, vai mums tas jau ir instalēts, mēs varam izmantot konsolē terminu vlock, lai bloķētu sesiju.
Kā redzam, ir ļoti vienkārši un praktiski bloķēt mūsu sesijas, izmantojot Vlock.
3. Parametri, ko izmantot kopā ar Vlock
Daži parametri, kurus mēs varam izmantot, izmantojot Vlock, ir šādi:
vlock -pašreizējaisAr šo parametru mēs bloķējam pašreizējo sesiju (mēs varam arī izmantot -c tā vietā -pašreizējā).
vlock -vissIzmantojot šo opciju, mēs varam bloķēt visu termināli, vienu vai vairākas sesijas (mēs varam izmantot -uz tā vietā -viss).
vlock -jaunsIzmantojot šo opciju, mēs varam atvērt jaunu virtuālo konsoli pirms lietotāja pašreizējās sesijas bloķēšanas (mēs varam izmantot -n).
vlock --versijaIzmantojot šo opciju, mēs varam pārbaudīt pašreizējo vlock utilītas versiju (mēs varam izmantot -v tā vietā --versija).
vlock -palīdzētPateicoties šai komandai, mēs varam parādīt Vlock palīdzību (mēs varam nomainīt -palīdzēt ar -h).
Visbeidzot, ja mēs vēlamies redzēt visus pieteikšanās mēģinājumus vai neveiksmīgos startus, mēs varam izmantot šo komandu, lai pārbaudītu šīs vērtības:
kaķis /var/log/auth.log | grep "vlock"Šī komanda ir ļoti noderīga.
4. Vlock Debian vai Ubuntu vidē
Mēs esam redzējuši Vlock funkcijas CentOS vai RHEL vidē, taču mēs pamanīsim dažas nelielas izmaiņas Debian vai Ubuntu izdevumos. Šajā gadījumā mēs redzēsim Vlock Debian 8 vidē.
Pirmās pamanāmās izmaiņas ir Vlock versija, savukārt CentOS vai RHEL tas ir 1.15.5 Debian vai Ubuntu - 2.2.2.
Programmā Vlock for Debian mēs redzēsim, ka mums ir papildu iespējas, piemēram:
vlock -timeout time_in_secondsŠī opcija ļauj mums noteikt laiku sekundēs pirms ekrānsaudzētāja lietošanas.
vlock --disable-sysrqIzmantojot šo opciju, mēs varam atspējot SysRq mehānismu, kamēr virtuālā konsole ir bloķēta. (Mēs varam izmantot -s tā vietā --disable-sysrq).
Šīs ir ziņas, kas Vlockam ir starp šiem izplatījumiem. Turklāt bloķēšanas logā var redzēt nelielas izmaiņas:
RHEL un CentOS vide
Debian vai Ubuntu vide
Kā redzējām, pateicoties šai nelielajai lietderībai, mēs varam nodrošināt savas virtuālās konsoles un neļaut citiem lietotājiem piekļūt mūsu lietotājam un veikt neatļautas izmaiņas vai modifikācijas, kas ietekmē mūsu akreditācijas datus.
Neatkarīgi no izmantotā izplatīšanas mēs redzēsim, ka, lai gan ir nelielas izmaiņas, funkcionalitāte ir tāda pati: Aizsargājiet un bloķējiet aktīvās sesijas. Izmantosim šī vienkāršā rīka priekšrocības un nodrošināsim drošu vidi. Vēl viena apmācība, kas jūs varētu interesēt, ir šāda:
Pārraugiet Linux lietotāju darbību
