IT administravimo pasaulyje daug kartų keli vartotojai įeina į tą pačią konsolę, kad atliktų administravimo ir valdymo užduotis, ir tai yra įprastas procesas šioje aplinkoje, tačiau problema atsiranda, kai turime aktyvų vartotoją ir nežinome, kaip užblokuoti sesija ir kiti vartotojai turi įeiti, tai gali sukelti saugumo problemą, nes jei mes paliekame sesiją atvirą ir kiti vartotojai įveda visus pakeitimus ir veiksmus, kuriuos jie atlieka sistemoje ar failais, liks mūsų vardu.
Šiandien mes analizuosime įrankį, vadinamą „Vlock“, kas mums leidžia užblokuokite mūsų terminalą visiškai neuždarę sesijos.
Kas yra Vlock?„Vlock“ („Virtual Lock“) yra priemonė, kuri suteikia mums galimybę užblokuoti vieną ar daugiau aktyvių seansų „Linux“ aplinkoje, kad mūsų sesija būtų užblokuota kad kiti vartotojai galėtų įeiti į virtualias sesijas arba tęsti darbą.
Naudodami „Vlock“ užtikrinsime saugumą, kad išvengtume neteisėtos prieigos ir todėl manipuliavimas ar sistemos parametrų ar vartotojų valdymas naudojant mūsų sesiją. Galėsime užblokuoti konsolės seansus, taip pat atnaujinama, kad būtų užblokuoti seansai, kurie nėra specialiai konsoliniai.
1. Įdiekite „Vlock“ „Linux“
Šiai analizei naudosime „CentOS 7.“ paskirstymą. Jei dirbame su kompiuteriais, kurių platinimo programa yra „RHEL“, „CentOS“ ar „Fedora“, „Vlock“ įdiegti naudosime šią komandą:
sudo yum įdiegti vlockJei dirbame su komandomis, kurių ditro yra „Ubuntu“ arba „Debian“, naudosime šią komandą:
sudo apt-get install vlockPastabaJei esame prisijungę kaip root vartotojai, galime praleisti sudo.
2. Kaip naudoti „Vlock“ „Linux“
Įdiegę „Vlock“ arba įsitikinę, kad jau įdiegėme, konsolėje galime naudoti terminą „vlock“, kad užblokuotume sesiją.
Kaip matome, labai paprasta ir praktiška blokuoti mūsų sesijas naudojant „Vlock“.
3. Parametrai, kuriuos reikia naudoti su „Vlock“
Kai kurie parametrai, kuriuos galime naudoti naudodami „Vlock“, yra šie:
vlock -srovėNaudodami šį parametrą užrakiname dabartinę sesiją (taip pat galime naudoti -c vietoj -dabartinė).
vlock -visiNaudodami šią parinktį galime užblokuoti visą terminalą, vieną ar kelias sesijas (galime naudoti -į vietoj -visi).
vlock -naujaNaudodami šią parinktį galime atidaryti naują virtualią konsolę prieš užblokuodami dabartinę vartotojo sesiją (galime naudoti -n).
vlock -versijaNaudodami šią parinktį galime patikrinti dabartinę „vlock“ įrankio versiją (galime naudoti -v vietoj --versija).
vlock -pagalbaŠios komandos dėka galime parodyti „Vlock“ pagalbą (galime pakeisti -padėti su -h).
Galiausiai, jei norime matyti visus prisijungimo bandymus arba nesėkmingas paleidimus, galime naudoti šią komandą šioms vertėms patikrinti:
katė /var/log/auth.log | grep "vlock"Ši komanda yra labai naudinga.
4. „Vlock“ „Debian“ ar „Ubuntu“ aplinkoje
Mes matėme „Vlock“ funkcijas „CentOS“ ar „RHEL“ aplinkoje, tačiau pastebėsime keletą nedidelių „Debian“ ar „Ubuntu“ leidimų pakeitimų. Tokiu atveju pamatysime „Vlock“ Debian 8 aplinkoje.
Pirmasis pastebimas pakeitimas yra „Vlock“ versija, o „CentOS“ ar „RHEL“ - 1.15.5 „Debian“ ar „Ubuntu“ - 2.2.2.
„Vlock for Debian“ pamatysime, kad turime papildomų parinkčių, tokių kaip:
vlock -timeout time_in_secondsŠi parinktis leidžia mums nustatyti laiką sekundėmis prieš naudojant ekrano užsklandą.
vlock-išjungti-sysrqNaudodami šią parinktį galime išjungti „SysRq“ mechanizmą, kai virtualioji konsolė yra užrakinta. (Mes galime naudoti -s vietoj -išjungti-sysrq).
Tai yra naujiena, kurią „Vlock“ turi tarp šių distribucijų. Be to, galime pastebėti nedidelį blokavimo lango pakeitimą:
RHEL ir CentOS aplinkoje
Debian arba Ubuntu aplinka
Kaip matėme, šios mažos priemonės dėka galime apsaugoti savo virtualias konsolės ir neleisti kitiems vartotojams pasiekti mūsų vartotojo ir atlikti neteisėtų pakeitimų ar pakeitimų, turinčių įtakos mūsų kredencialams.
Nesvarbu, kokį paskirstymą naudojame, pamatysime, kad, nors yra nedidelių pakeitimų, funkcionalumas yra tas pats: Apsaugokite ir užrakinkite aktyvias sesijas. Pasinaudokime šia paprasta priemone ir turėkime saugią aplinką. Kita pamoka, kuri gali jus sudominti, yra tokia:
Stebėkite „Linux“ vartotojų veiklą
