« 上一篇下一篇 »

一个锁定Linux用户虚拟控制台会话的好用命令-Vlock

   当我们在共享的系统上工作时,我们可能不希望其他用户偷窥自己的控制台,看自己在做什么。如果是这样,我知道有个简单的技巧来锁定自己的会话,同时仍然允许其他用户在其他虚拟控制台上使用该系统。要感谢 Vlock(Virtual Console lock),这是一个命令行程序,用于锁定 Linux 控制台上的一个或多个会话。如有必要,你可以锁定整个控制台并完全禁用虚拟控制台切换功能。Vlock 对于有多个用户访问控制台的共享 Linux 系统特别有用。

安装 Vlock
在基于 Arch 的系统上,Vlock 软件包被替换为默认预安装的 kpd 包,因此你无需为安装烦恼。

在 Debian、Ubuntu、Linux Mint 上,运行以下命令来安装 Vlock:

$ sudo apt-get install vlock
在 Fedora 上:

$ sudo dnf install vlock
在 RHEL、CentOS 上:

$ sudo yum install vlock
在 Linux 上锁定虚拟控制台会话
Vlock 的一般语法是:

vlock [ -acnshv ] [ -t <timeout> ] [ plugins... ]
这里:

a —— 锁定所有虚拟控制台会话,
c —— 锁定当前虚拟控制台会话,
n —— 在锁定所有会话之前切换到新的空控制台,
s —— 禁用 SysRq 键机制,
t —— 指定屏保插件的超时时间,
h —— 显示帮助,
v —— 显示版本。


让我举几个例子。

1、 锁定当前控制台会话
在没有任何参数的情况下运行 Vlock 时,它默认锁定当前控制台会话 (TYY)。要解锁会话,你需要输入当前用户的密码或 root 密码。

$ vlock


你还可以使用 -c 标志来锁定当前的控制台会话。

$ vlock -c
请注意,此命令仅锁定当前控制台。你可以按 ALT+F2 切换到其他控制台。有关在 TTY 之间切换的更多详细信息,请参阅以下指南。

此外,如果系统有多个用户,则其他用户仍可以访问其各自的 TTY。

2、 锁定所有控制台会话
要同时锁定所有 TTY 并禁用虚拟控制台切换功能,请运行:

$ vlock -a
同样,要解锁控制台会话,只需按下回车键并输入当前用户的密码或 root 用户密码。

请记住,root 用户可以随时解锁任何 vlock 会话,除非在编译时禁用。

3、 在锁定所有控制台之前切换到新的虚拟控制台
在锁定所有控制台之前,还可以使 Vlock 从 X 会话切换到新的空虚拟控制台。为此,请使用 -n 标志。

$ vlock -n
4、 禁用 SysRq 机制
你也许知道,魔术 SysRq 键机制允许用户在系统死机时执行某些操作。因此,用户可以使用 SysRq 解锁控制台。为了防止这种情况,请传递 -s 选项以禁用 SysRq 机制。请记住,这个选项只适用于有 -a 选项的时候。

$ vlock -sa
有关更多选项及其用法,请参阅帮助或手册页。

$ vlock -h
$ man vlock

Vlock 可防止未经授权的用户获得控制台访问权限。如果你在为 Linux 寻找一个简单的控制台锁定机制,那么 Vlock 值得一试!

就是这些了。希望这篇文章有用。还有更多好东西。敬请关注!

小结:

vlock 在多用户系统中 vlock 扮演着重要的角色,它让用户可以在锁住自己会话的同时不影响其他用户通过其他虚拟控制台操作同一个系统。必要时,还可以锁定所有的控制台,同时禁止在虚拟控制台间切换。vlock 的主要功能面向控制台会话方面,同时也支持非控制台会话的锁定,但该功能的测试还不完全。