У свету ИТ администрације у више наврата неколико корисника улази на исту конзолу ради обављања административних и контролних задатака и то је уобичајен процес у овом окружењу, али проблем се јавља када имамо активног корисника и не знамо како да блокирамо сесија и други корисници морају ући, то може представљати сигурносни проблем јер ако оставимо нашу сесију отвореном, а други корисници унесу све промјене и радње које изврше на систему или датотекама остат ће у нашем имену.
Данас ћемо анализирати алатку тзв Влоцк, што нам дозвољава блокирајте наш терминал без потпуног затварања сесије.
Шта је Влоцк?Влоцк (Виртуал Лоцк) је услужни програм који даје нам могућност блокирања једне или више активних сесија у нашем Линук окружењу, што омогућава блокирање наше сесије тако да други корисници могу да уђу или наставе рад у својим виртуелним сесијама.
Са Влоцком ћемо имати сигурност да избегнемо неовлашћени приступ и, према томе, манипулацију или управљање системским параметрима или корисницима током наше сесије. Моћи ћемо да блокирамо конзолне сесије, а такође се ажурира и да блокира сесије које нису посебно конзоле.
1. Инсталирајте Влоцк на Линук -у
За ову анализу користићемо дистрибуцију ЦентОС 7. Ако радимо са рачунарима чији је дистро РХЕЛ, ЦентОС или Федора, користићемо следећу команду да инсталирамо Влоцк:
судо иум инсталл влоцкАко радимо са тимовима чији је дитро Убунту или Дебиан, користићемо следећу команду:
судо апт-гет инсталл влоцкБелешкаАко смо се пријавили као роот корисници, можемо изоставити судо.
2. Како се користи Влоцк на Линук -у
Након што смо инсталирали Влоцк или потврдили да смо га већ инсталирали, можемо користити израз влоцк у конзоли за блокирање сесије.
Као што видимо, врло је једноставно и практично блокирати наше сесије помоћу Влоцка.
3. Параметри које треба користити са Влоцк -ом
Неки од параметара које можемо користити када користимо Влоцк су следећи:
влоцк --цуррентОвим параметром закључавамо тренутну сесију (такође можемо користити -ц уместо --Тренутни).
влоцк --аллПомоћу ове опције можемо блокирати читав терминал, једну или више сесија (можемо користити -до уместо --све).
влоцк --невПомоћу ове опције можемо отворити нову виртуелну конзолу пре блокирања тренутне сесије корисника (Можемо користити -н).
влоцк --верзијаПомоћу ове опције можемо потврдити тренутну верзију услужног програма влоцк (Можемо користити -в уместо --верзија).
влоцк --хелпЗахваљујући овој команди можемо приказати помоћ Влоцка (Можемо га заменити --помоћ са -х).
Коначно, ако желимо да видимо све покушаје пријављивања или неуспеле покрете, можемо да употребимо следећу команду за проверу ових вредности:
цат /вар/лог/аутх.лог | греп "влоцк"Ова команда је веома корисна.
4. Влоцк у Дебиан или Убунту окружењима
Видели смо карактеристике Влоцка у ЦентОС или РХЕЛ окружењима, али приметићемо неколико малих промена у Дебиан или Убунту издањима. У овом случају видећемо Влоцк у Дебиан 8 окружењу.
Прва приметна промена је Влоцк верзија, док је на ЦентОС -у или РХЕЛ -у 1.15.5 на Дебиан -у или Убунту -у 2.2.2.
У Влоцк -у за Дебиан видећемо да имамо додатне опције као што су:
влоцк --тимеоут тиме_ин_сецондсОва опција нам омогућава да дефинишемо време у секундама пре коришћења чувара екрана.
влоцк --дисабле-сисркПомоћу ове опције можемо онемогућити СисРк механизам док је виртуелна конзола закључана. (Можемо да користимо -с уместо --дисабле-сисрк).
Ово су вести које Влоцк има између ових дистрибуција. Осим тога, можемо видети малу промену у прозору за блокирање:
РХЕЛ и ЦентОС окружења
Дебиан или Убунту окружење
Као што смо видели, захваљујући овом малом услужном програму можемо осигурати наше виртуелне конзоле и спречити друге кориснике да приступе нашем кориснику и да врше неовлашћене измене или модификације које утичу на наше акредитиве.
Без обзира на дистрибуцију коју користимо, видећемо да, иако постоје мале модификације, функционалност је иста: Заштитите и закључајте активне сесије. Искористимо овај једноставан алат и створимо безбедно окружење. Још један водич који би вас могао занимати је следећи:
Пратите активности корисника Линука
