Виртуальные консоли — это очень важная функция Linux, которая предоставляет пользователю системы интерпретатор командной строки для работы с системой в неграфической конфигурации, которую можно использовать только на физической машине, но не удаленно.
Пользователь может использовать несколько сеансов виртуальной консоли одновременно, просто переключаясь с одной виртуальной консоли на другую.
В этом руководстве мы рассмотрим, как заблокировать виртуальную консоль пользователя или консоль терминала в системах Linux с помощью программы vlock.
Что такое vlock?
vlock — это утилита командной строки, используемая для блокировки одной или нескольких сессий виртуальной консоли пользователя для предотвращения несанкционированного доступа.
Когда вы блокируете терминал с помощью vlock, она предлагает вам ввести пароль пользователя, чтобы разблокировать его, что гарантирует, что только авторизованные пользователи смогут получить доступ к терминалу.
vlock очень важен в многопользовательской системе, он позволяет пользователям блокировать свои собственные сеансы, в то время как другие пользователи могут использовать ту же систему через другие виртуальные консоли. При необходимости можно заблокировать всю консоль, а также отключить переключение виртуальных консолей.
vlock работает в основном для консольных сессий, также есть поддержка блокировки неконсольных сессий, но она не была полностью протестирована.
Как установить vlock в Linux
Чтобы установить vlock в Linux, используйте следующую команду, соответствующую вашему дистрибутиву Linux.
sudo apt install vlock [On Debian, Ubuntu and Mint]
sudo yum install vlock [On RHEL/CentOS/Fedora and Rocky/AlmaLinux]
sudo emerge -a sys-apps/vlock [On Gentoo Linux]
sudo apk add vlock [On Alpine Linux]
sudo pacman -S vlock [On Arch Linux]
sudo zypper install vlock [On OpenSUSE]
sudo pkg install vlock [On FreeBSD]
Как использовать vlock в Linux
Есть несколько опций, которые вы можете использовать с vlock, и общий синтаксис таков:
vlock option
vlock option plugin
vlock option -t <timeout> plugin
Блокировка текущей виртуальной консоли
Чтобы заблокировать текущую виртуальную консоль или терминальную сессию пользователя, выполните следующую команду.
vlock --current
Блокировка текущей виртуальной консоли
Чтобы заблокировать текущую виртуальную консоль или терминальную сессию пользователя, выполните следующую команду.
vlock --all
Опции -a или —all при использовании блокируют все консольные сессии пользователя, а также отключают переключение между виртуальными консолями.
Эти другие опции могут работать только в том случае, если vlock скомпилирован с поддержкой плагинов:
Переключение на новую виртуальную консоль
Следующая команда переключает на новую виртуальную консоль перед блокировкой текущей консольной сессии пользователя, что гарантирует, что процесс блокировки происходит на отдельной виртуальной консоли, позволяя пользователю продолжать работу с системой без перерыва.
vlock --new
Отключение механизма SysRq с помощью vlock
Опция «-s» или «—disable-sysrq» отключает механизм SysRq, когда виртуальные консоли заблокированы пользователем. Эта опция действует только в том случае, если также используется опция «-a» или «—all».
vlock -sa
Установка таймаута для плагина заставки
Опция «-t» или «—timeout <время_в_секундах>» используется для установки тайм-аута для плагина заставки. Эта опция позволяет указать время (в секундах), по истечении которого заставка активируется и блокирует сессию.
vlock --timeout 5
Просмотр справки и версии vlock
Вы можете использовать -h или —help и -v или —version для просмотра сообщений справки и версий соответственно.
vlock --help
vlock --version
Мы оставим это на потом, но не забывайте, что вы можете включить файл ~/.vlockrc. Этот файл считывается программой vlock при запуске системы, позволяя вам добавлять переменные окружения.