Ve světě správy IT při mnoha příležitostech vstupuje do stejné konzoly několik uživatelů, kteří provádějí úkoly správy a řízení, a to je v tomto prostředí běžný proces, ale problém nastává, když máme aktivního uživatele a nevíme, jak zablokovat relace a ostatní uživatelé musí vstoupit, může to představovat bezpečnostní problém, protože pokud necháme relaci otevřenou a ostatní uživatelé zadají všechny změny a akce, které provedou v systému nebo se soubory, zůstanou na naše jméno.
Dnes budeme analyzovat nástroj s názvem Vlock, což nám umožňuje zablokujte náš terminál, aniž byste museli relaci úplně zavřít.
Co je Vlock?Vlock (Virtual Lock) je nástroj, který nám dává možnost blokovat jednu nebo více aktivních relací v našem prostředí Linuxu, což umožňuje blokování naší relace aby ostatní uživatelé mohli vstoupit nebo pokračovat v práci ve svých virtuálních relacích.
S Vlockem budeme mít jistotu, že se vyhneme neoprávněnému přístupu a tedy manipulace nebo správa systémových parametrů nebo uživatelů s naší relací. Budeme moci blokovat relace konzoly a také se aktualizuje na blokování relací, které nejsou konkrétně konzoly.
1. Nainstalujte si Vlock na Linux
Pro tuto analýzu použijeme distribuci CentOS 7. Pokud pracujeme s počítači, jejichž distribucí je RHEL, CentOS nebo Fedora, použijeme k instalaci Vlocku následující příkaz:
sudo yum nainstalovat vlockPokud pracujeme s týmy, jejichž ditro je Ubuntu nebo Debian, použijeme následující příkaz:
sudo apt-get install vlockPoznámkaPokud jsme přihlášeni jako uživatelé root, můžeme sudo vynechat.
2. Jak používat Vlock v Linuxu
Jakmile nainstalujeme Vlock nebo ověříme, že ho již máme nainstalovaný, můžeme použít termín vlock v konzole k zablokování relace.
Jak vidíme, je velmi jednoduché a praktické blokovat naše relace pomocí Vlock.
3. Parametry pro použití s Vlockem
Některé z parametrů, které můžeme použít, když používáme Vlock, jsou následující:
vlock -aktuálníTímto parametrem uzamkneme aktuální relaci (můžeme také použít -C namísto --proud).
vlock -všePomocí této možnosti můžeme zablokovat celý terminál, jednu nebo několik relací (můžeme použít -na namísto --Všechno).
vlock -novýPomocí této možnosti můžeme otevřít novou virtuální konzolu před zablokováním aktuální relace uživatele (Můžeme použít -n).
vlock -verzePomocí této možnosti můžeme ověřit aktuální verzi nástroje vlock (Můžeme použít -proti namísto --verze).
vlock -pomocDíky tomuto příkazu můžeme zobrazit pomoc Vlocka (Můžeme nahradit --Pomoc s -h).
Nakonec, pokud chceme vidět všechny pokusy o přihlášení nebo neúspěšné spuštění, můžeme k ověření těchto hodnot použít následující příkaz:
kočka /var/log/auth.log | grep "vlock"Tento příkaz je velmi užitečný.
4. Vlock v prostředí Debianu nebo Ubuntu
Viděli jsme funkce Vlock v prostředích CentOS nebo RHEL, ale všimneme si několika malých změn v edicích Debianu nebo Ubuntu. V tomto případě uvidíme Vlock v prostředí Debianu 8.
První znatelnou změnou je verze Vlock, zatímco na CentOS nebo RHEL je to 1.15.5 na Debianu nebo Ubuntu je 2.2.2.
Ve Vlock pro Debian uvidíme, že máme další možnosti, jako například:
vlock -timeout time_in_secondsTato možnost nám umožňuje definovat čas v sekundách před použitím spořiče obrazovky.
vlock --disable-sysrqPomocí této možnosti můžeme deaktivovat mechanismus SysRq, zatímco je virtuální konzola uzamčena. (Můžeme použít -s namísto --disable-sysrq).
Toto jsou novinky, které má Vlock mezi těmito distribucemi. Kromě toho můžeme v blokovacím okně vidět malou změnu:
Prostředí RHEL a CentOS
Prostředí Debianu nebo Ubuntu
Jak jsme viděli, díky tomuto malému nástroji můžeme zabezpečit naše virtuální konzole a zabránit ostatním uživatelům v přístupu k našemu uživateli a provádění neoprávněných změn nebo úprav, které ovlivňují naše pověření.
Bez ohledu na distribuci, kterou používáme, uvidíme, že i když existují malé úpravy, funkčnost je stejná: Chraňte a zamykejte aktivní relace. Pojďme využít tohoto jednoduchého nástroje a mít bezpečné prostředí. Další tutoriál, který by vás mohl zajímat, je následující:
Monitorujte aktivitu uživatelů Linuxu
