I en verden av IT -administrasjon går flere brukere inn i samme konsoll for å utføre administrasjons- og kontrolloppgaver, og dette er den normale prosessen i dette miljøet, men problemet dukker opp når vi har en aktiv bruker og vi ikke vet hvordan vi skal blokkere session og andre brukere må gå inn, kan dette utgjøre et sikkerhetsproblem, siden hvis vi lar økten være åpen og andre brukere angir alle endringer og handlinger de gjør på systemet eller filene, vil forbli i vårt navn.
I dag skal vi analysere et verktøy kalt Vlock, som tillater oss blokker terminalen vår uten å måtte lukke økten helt.
Hva er Vlock?Vlock (Virtual Lock) er et verktøy som gir oss muligheten til å blokkere en eller flere aktive økter i Linux -miljøet slik at økten vår kan blokkeres slik at andre brukere kan gå inn i eller fortsette arbeidet i sine virtuelle økter.
Med Vlock vil vi ha sikkerhet for å unngå uautorisert tilgang og derfor manipulering eller håndtering av systemparametere eller brukere med sesjonen vår. Vi vil kunne blokkere konsolløkter, og det oppdateres også til å blokkere økter som ikke er spesifikt konsoll.
1. Installer Vlock på Linux
For denne analysen bruker vi CentOS 7. Distribusjonen. Hvis vi jobber med datamaskiner hvis distro er RHEL, CentOS eller Fedora, bruker vi følgende kommando for å installere Vlock:
sudo yum installer vlockHvis vi jobber med team hvis ditro er Ubuntu eller Debian, bruker vi følgende kommando:
sudo apt-get install vlockMerkHvis vi har logget inn som rotbrukere, kan vi utelate sudo.
2. Slik bruker du Vlock på Linux
Når vi har installert Vlock eller bekreftet at vi allerede har det installert, kan vi bruke begrepet vlock i konsollen for å blokkere økten.
Som vi kan se, er det veldig enkelt og praktisk å blokkere øktene våre med Vlock.
3. Parametere som skal brukes med Vlock
Noen av parametrene vi kan bruke når vi bruker Vlock er følgende:
vlock -nåværendeMed denne parameteren låser vi gjeldende økt (vi kan også bruke -c i stedet for --strøm).
vlock -alleMed dette alternativet kan vi blokkere hele terminalen, en eller flere økter (vi kan bruke -til i stedet for --alle).
vlock -nyttMed dette alternativet kan vi åpne en ny virtuell konsoll før vi blokkerer gjeldende økt for brukeren (Vi kan bruke -n).
vlock -versjonMed dette alternativet kan vi bekrefte den nåværende versjonen av vlock -verktøyet (Vi kan bruke -v i stedet for --versjon).
vlock -hjelpTakket være denne kommandoen kan vi vise hjelp fra Vlock (Vi kan erstatte --hjelp med -h).
Til slutt, hvis vi vil se alle påloggingsforsøkene eller mislykkede starter, kan vi bruke følgende kommando for å bekrefte disse verdiene:
cat /var/log/auth.log | grep "vlock"Denne kommandoen er veldig nyttig.
4. Vlock i Debian- eller Ubuntu -miljøer
Vi har sett funksjonene til Vlock i CentOS- eller RHEL -miljøer, men vi vil legge merke til noen få små endringer i Debian- eller Ubuntu -utgavene. I dette tilfellet vil vi se Vlock i et Debian 8 -miljø.
Den første merkbare endringen er Vlock -versjonen, mens den på CentOS eller RHEL er 1.15.5 på Debian eller Ubuntu den er 2.2.2.
I Vlock for Debian vil vi se at vi har flere alternativer som:
vlock -timeout time_in_secondsDette alternativet lar oss definere tiden i sekunder før vi bruker skjermspareren.
vlock --disable-sysrqVed å bruke dette alternativet kan vi deaktivere SysRq -mekanismen mens den virtuelle konsollen er låst. (Vi kan bruke -s i stedet for --disable-sysrq).
Dette er nyhetene som Vlock har mellom disse distroene. I tillegg kan vi se en liten endring i blokkeringsvinduet:
RHEL- og CentOS -miljøer
Debian- eller Ubuntu -miljø
Som vi har sett, takket være dette lille verktøyet kan vi sikre våre virtuelle konsoller og forhindre andre brukere i å få tilgang til brukeren vår og gjøre uautoriserte endringer eller modifikasjoner som påvirker legitimasjonen vår.
Uansett distribusjon vi bruker, vil vi se at selv om det er små modifikasjoner, er funksjonaliteten den samme: Beskytt og lås aktive økter. La oss dra nytte av dette enkle verktøyet og ha et trygt miljø. En annen opplæring som kan interessere deg er følgende:
Overvåk Linux -brukeraktivitet
