Hoe de Linux-consolesessie te vergrendelen met Vlock

Hoe de Linux-consolesessie te vergrendelen met Vlock | Linux / Unix 2024
Hoe de Linux-consolesessie te vergrendelen met Vlock | Linux / Unix 2024

In de wereld van IT-beheer komen vaak meerdere gebruikers dezelfde console binnen om beheer- en controletaken uit te voeren en dit is het normale proces in deze omgeving, maar het probleem treedt op wanneer we een actieve gebruiker hebben en we niet weten hoe we de sessie en andere gebruikers moeten invoeren, kan dit een beveiligingsprobleem vormen, want als we onze sessie open laten en andere gebruikers invoeren, blijven alle wijzigingen en acties die ze op het systeem of op de bestanden aanbrengen op onze naam staan.

Vandaag zullen we een tool analyseren genaamd Vlock, wat ons in staat stelt onze terminal blokkeren zonder de sessie volledig te sluiten.

Wat is Vlok?Vlock (Virtual Lock) is een hulpprogramma dat: geeft ons de mogelijkheid om een ​​of meer actieve sessies in onze Linux-omgeving te blokkeren, waardoor onze sessie kan worden geblokkeerd zodat andere gebruikers hun virtuele sessies kunnen betreden of verder kunnen werken.

Met Vlock hebben we de veiligheid om ongeautoriseerde toegang te vermijden en dus de manipulatie of het beheer van systeemparameters of gebruikers met onze sessie. We kunnen consolesessies blokkeren en het wordt ook bijgewerkt om sessies te blokkeren die niet specifiek console zijn.

1. Installeer Vlock op Linux


Voor deze analyse gebruiken we de distributie van CentOS 7. Als we werken met computers waarvan de distro RHEL, CentOS of Fedora is, gebruiken we het volgende commando om Vlock te installeren: 
 sudo yum install vlock
Als we werken met teams waarvan ditro Ubuntu of Debian is, gebruiken we de volgende opdracht: 
 sudo apt-get install vlock
OpmerkingAls we zijn ingelogd als root-gebruikers, kunnen we sudo weglaten.

2. Hoe Vlock op Linux te gebruiken


Zodra we Vlock hebben geïnstalleerd of hebben geverifieerd dat we het al hebben geïnstalleerd, kunnen we de term vlock in de console gebruiken om de sessie te blokkeren.

Zoals we kunnen zien, is het heel eenvoudig en praktisch om onze sessies te blokkeren met Vlock.

3. Parameters voor gebruik met Vlock


Enkele van de parameters die we kunnen gebruiken wanneer we Vlock gebruiken, zijn de volgende:

vlock --currentMet deze parameter vergrendelen we de huidige sessie (we kunnen ook gebruiken -C in plaats van --stroom).

vlock --allMet deze optie kunnen we de hele terminal blokkeren, een of meerdere sessies (we kunnen gebruiken -tot in plaats van --alle).

vlock --nieuwMet deze optie kunnen we een nieuwe virtuele console openen voordat de huidige sessie van de gebruiker wordt geblokkeerd (We kunnen gebruiken -N).

vlock --versieMet deze optie kunnen we de huidige versie van het vlock-hulpprogramma verifiëren (We kunnen gebruiken -v in plaats van --versie).

vlock --helpDankzij deze opdracht kunnen we de hulp van Vlock weergeven (We kunnen vervangen --helpen met -H).

Als we ten slotte alle inlogpogingen of mislukte starts willen zien, kunnen we de volgende opdracht gebruiken om deze waarden te verifiëren: 

 cat /var/log/auth.log | grep "vlock"
Deze opdracht is erg handig.

4. Vlock in Debian- of Ubuntu-omgevingen


We hebben de functies van Vlock in CentOS- of RHEL-omgevingen gezien, maar we zullen een paar kleine veranderingen opmerken in Debian- of Ubuntu-edities. In dit geval zien we Vlock in een Debian 8-omgeving.

De eerste opvallende verandering is de Vlock-versie, terwijl het op CentOS of RHEL 1.15.5 is op Debian of Ubuntu 2.2.2.
In Vlock voor Debian zullen we zien dat we extra opties hebben zoals:

vlock --timeout time_in_secondsMet deze optie kunnen we de tijd in seconden definiëren voordat de schermbeveiliging wordt gebruikt.

vlock --disable-sysrqMet deze optie kunnen we het SysRq-mechanisme uitschakelen terwijl de virtuele console is vergrendeld. (We kunnen gebruiken -s in plaats van --disable-sysrq).

Dit is het nieuws dat Vlock tussen deze distributies heeft. Daarnaast zien we een kleine verandering in het blokkeervenster:

RHEL- en CentOS-omgevingen

Debian- of Ubuntu-omgeving

Zoals we gezien hebben, dankzij dit kleine hulpprogramma kunnen we onze virtuele consoles beveiligen en voorkomen dat andere gebruikers toegang krijgen tot onze gebruiker en ongeoorloofde wijzigingen of aanpassingen aanbrengen die van invloed zijn op onze inloggegevens.

Ongeacht de distributie die we gebruiken, we zullen zien dat, hoewel er kleine wijzigingen zijn, de functionaliteit hetzelfde is: Bescherm en vergrendel actieve sessies. Laten we profiteren van deze eenvoudige tool en zorgen voor een veilige omgeving. Een andere tutorial die u misschien interesseert, is de volgende:

Bewaak de activiteit van Linux-gebruikers

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Windows-knop of -toets werkt niet (OPLOSSING)
2
post-title
▷ Hoe de watermodus te activeren op Apple Watch Series 6 en Apple Watch SE
3
post-title
De laptops met de beste batterij van 2016
4
post-title
Ontwikkelaarsopties activeren op Samsung Galaxy S10 Plus
5
post-title
Hoe bestanden, afbeeldingen of video's op Mac te verbergen

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -