U svijetu IT administracije u više navrata nekoliko korisnika ulazi na istu konzolu radi obavljanja administrativnih i kontrolnih zadataka i to je uobičajen proces u ovom okruženju, ali problem se javlja kada imamo aktivnog korisnika i ne znamo kako blokirati sesije i drugi korisnici moraju unijeti, to može predstavljati sigurnosni problem jer ako ostavimo našu sesiju otvorenom, a drugi korisnici unesu sve promjene i radnje koje izvrše na sustavu ili na datotekama ostat će u našem imenu.
Danas ćemo analizirati alat tzv Vlock, što nam dopušta blokirati naš terminal bez potpunog zatvaranja sesije.
Što je Vlock?Vlock (Virtual Lock) je uslužni program koji daje nam mogućnost blokiranja jedne ili više aktivnih sesija u našem Linux okruženju dopuštajući blokiranje naše sesije tako da drugi korisnici mogu ući ili nastaviti raditi u svojim virtualnim sesijama.
S Vlockom ćemo imati sigurnost izbjegavanja neovlaštenog pristupa i, prema tome, manipulaciju ili upravljanje parametrima sustava ili korisnicima tijekom naše sesije. Moći ćemo blokirati konzolne sesije, a također se ažurira tako da blokira sesije koje nisu specifično konzole.
1. Instalirajte Vlock na Linux
Za ovu analizu koristit ćemo distribuciju CentOS 7. Ako radimo s računalima čiji je distro RHEL, CentOS ili Fedora, upotrijebit ćemo sljedeću naredbu za instaliranje Vlocka:
sudo yum instalirati vlockAko radimo s timovima čiji je ditro Ubuntu ili Debian, upotrijebit ćemo sljedeću naredbu:
sudo apt-get install vlockBilješkaAko smo prijavljeni kao root korisnici, možemo izostaviti sudo.
2. Kako koristiti Vlock na Linuxu
Nakon što smo instalirali Vlock ili provjerili da smo ga već instalirali, možemo upotrijebiti izraz vlock u konzoli za blokiranje sesije.
Kao što vidimo, vrlo je jednostavno i praktično blokirati naše sesije pomoću Vlocka.
3. Parametri za korištenje s Vlockom
Neki od parametara koje možemo koristiti kada koristimo Vlock su sljedeći:
vlock --strujaOvim parametrom zaključavamo trenutnu sesiju (također je možemo koristiti -c umjesto --Trenutno).
vlock -svePomoću ove opcije možemo blokirati cijeli terminal, jednu ili nekoliko sesija (možemo koristiti -do umjesto --svi).
vlock --novoPomoću ove opcije možemo otvoriti novu virtualnu konzolu prije blokiranja trenutne sesije korisnika (Možemo koristiti -n).
vlock --verzijaPomoću ove opcije možemo provjeriti trenutnu verziju uslužnog programa vlock (Možemo koristiti -v umjesto --verzija).
vlock --pomoćZahvaljujući ovoj naredbi možemo prikazati pomoć Vlocka (Možemo ga zamijeniti --Pomozite s -h).
Konačno, ako želimo vidjeti sve pokušaje prijave ili neuspješne pokrete, možemo upotrijebiti sljedeću naredbu za provjeru ovih vrijednosti:
mačka /var/log/auth.log | grep "vlock"Ova naredba je vrlo korisna.
4. Vlock u Debian ili Ubuntu okruženjima
Značajke Vlocka vidjeli smo u CentOS ili RHEL okruženjima, ali primijetit ćemo nekoliko malih promjena u Debian ili Ubuntu izdanjima. U ovom slučaju Vlock ćemo vidjeti u Debian 8 okruženju.
Prva zamjetna promjena je verzija Vlock, dok je na CentOS -u ili RHEL -u 1.15.5 na Debian -u ili Ubuntu -u 2.2.2.
U Vlocku za Debian vidjet ćemo da imamo dodatne opcije kao što su:
vlock -timeout time_in_secondsOva nam opcija omogućuje da definiramo vrijeme u sekundama prije korištenja čuvara zaslona.
vlock --disable-sysrqPomoću ove opcije možemo onemogućiti SysRq mehanizam dok je virtualna konzola zaključana. (Možemo koristiti -s umjesto --disable-sysrq).
Ovo su vijesti koje Vlock ima između ovih distribucija. Osim toga, možemo vidjeti malu promjenu u prozoru za blokiranje:
RHEL i CentOS okruženja
Debian ili Ubuntu okruženje
Kao što smo vidjeli, zahvaljujući ovom malom uslužnom programu možemo osigurati naše virtualne konzole i spriječiti druge korisnike da pristupe našem korisniku i da vrše neovlaštene izmjene ili preinake koje utječu na naše vjerodajnice.
Bez obzira na distribuciju koju koristimo, vidjet ćemo da, iako postoje male izmjene, funkcionalnost je ista: Zaštitite i zaključajte aktivne sesije. Iskoristimo ovaj jednostavan alat i stvorimo sigurno okruženje. Još jedan vodič koji bi vas mogao zanimati je sljedeći:
Pratite aktivnost korisnika Linuxa
