Как заблокировать сеансы виртуальной консоли в Linux

Когда вы работаете с расшаренной системой, вы можете не захотеть, чтобы другие пользователи работали на вашей консоли, чтобы узнать, что вы на самом деле делаете.

Если это так, я знаю как заблокировать ваш собственный сеанс, в то же время позволяя другим пользователям использовать систему на других виртуальных консолях.

Благодаря Vlock вы можете блокировать виртуальные консоли.

Это программа командной строки для блокировки одного или нескольких сеансов на консоли Linux.

При необходимости вы можете заблокировать всю консоль и полностью отключить функциональность переключения виртуальной консоли.

Vlock особенно полезен для общих систем Linux, у которых есть несколько пользователей с доступом к консоли.

Установка Vlock

В системах на базе Arch пакет Vlock заменяется пакетом kpd, который предварительно установлен по умолчанию, поэтому вам не нужно беспокоиться об установке.

В Debian, Ubuntu, Linux Mint, выполните следующую команду для установки Vlock:

$ sudo apt-get install vlock

На Fedora:

$ sudo dnf install vlock

На RHEL, CentOS:

$ sudo yum install vlock

Как блокировать сеансы виртуальной консоли в Linux

Общий синтаксис для Vlock:

vlock [ -acnshv ] [ -t <timeout> ] [ plugins… ]

  • a — Блокировать все сеансы виртуальной консоли,
  • c — заблокировать текущий сеанс виртуальной консоли,
  • n — Переключиться на новую пустую консоль, прежде чем блокировать все сеансы,
  • s — Отключить механизм ключа SysRq,
  • t — указать тайм-аут для плагинов заставки,
  • h — Показать раздел справки,
  • v — Показать версию.

Позвольте мне показать вам несколько примеров.

1. Заблокировать текущий сеанс консоли

При запуске Vlock без каких-либо аргументов он блокирует текущий сеанс консоли (TYY) по умолчанию.

Чтобы разблокировать сеанс, вам нужно ввести пароль текущего пользователя или пароль root.

$ vlock
vlock 1
Вы также можете использовать флаг -c для блокировки текущего сеанса консоли.
$ vlock -c

Обратите внимание, что эта команда заблокирует только текущую консоль.

Вы можете переключиться на другие консоли, нажав ALT + F2. Подробнее о переключении между TTY см. Следующее руководство.

Как переключаться между TTY без использования функциональных клавиш в Linux

Кроме того, если система имеет несколько пользователей, другие пользователи могут получить доступ к своим соответствующим TTY.

2. Заблокируйте все сеансы консоли

Чтобы одновременно заблокировать все TTY и отключить функциональность коммутации виртуальных консолей, запустите:

$ vlock -a

vlock 2

Опять же, чтобы разблокировать сеансы консоли, просто нажмите клавишу ENTER и введите пароль текущего пользователя или пароль пользователя root.

Имейте в виду, что пользователь root всегда может разблокировать любой сеанс vlock в любое время, если он отключен во время компиляции.

3. Переключитесь на новую виртуальную консоль, прежде чем заблокировать все консоли

Также можно заставить Vlock переключиться на новую пустую виртуальную консоль с X сеанса перед блокировкой всех консолей. Для этого используйте флаг -n.

$ vlock -n

4. Отключить механизм SysRq

Как вы знаете, механизм ключей Magic SysRq позволяет пользователям выполнять некоторые операции при зависании системы.

Таким образом, пользователи могут разблокировать консоли с помощью SysRq.

Чтобы предотвратить это, передайте параметр -s для отключения механизма SysRq.

Помните, что это работает только в том случае, если задана опция -a.

$ vlock -sa

Дополнительные параметры и их использование см. В разделе справки или справочных страницах.

$ vlock -h
$ man vlock

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40