God is U 做自己的上帝

富原孤島－－只发优质级的文章

日志

关于我

富原孤岛

其實,努力也會成為一種習慣!

文章分类

LOFTER精选

八招诀窍，教你实力撩妹 >

网易考拉推荐

CentOS7/RHEL7 vlock 锁定控制台（锁屏）

2015-12-29 11:32:14| 分类： [LINUX] | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

在每天的操作中，用户可能会因一些原因需离开他们的工作站，使得工作站无人值守。这可能会让攻击者有物理访问机器的机会，尤其在物理安全措施不完备的情况下。这个问题在笔记本电脑中尤为突出，因为它们的便携性影响了其物理安全。您可以通过利用会话锁定来减少这些风险。会话锁定的特征就是除非输入了正确的密码，否则禁止访问系统。

锁定屏幕，而不是进行注销，这一做法的主要优势是允许用户进程（例如文件传输）持续进行。而注销则会停止这些进程。

使用 vlo ck 锁定虚拟控制台
用户可能也需要锁定虚拟控制台。这可以通过使用一个名为 vlock 实用程序来实现。要安装这个实用程序，则须作为 root 用户执行以下命令：

[grhel@godhat]# yum install vlock

安装之后，可以通过使用 vlock 命令，无需其他任何参数，对任何控制台会话进行锁定。这能够在锁定当前活动的虚拟控制台会话的同时，仍允许访问其他虚拟控制台。要禁止访问工作站所有的虚拟控制台，则须执行以下命令：

[grhel@godhat]# vlock -a

在本例中， vlock 锁定了当前活动的控制台，而 -a 选项则是防止切换到其他虚拟控制台。其他信息请参阅 vlock(1) 手册页。

那些与 vlock 版本有关的问题仍存在于当前的 Red Hat Enterprise Linux 7 。
这个程序目前不允许通过使用 root 密码对控制台进行解锁。
锁定控制台并不能清除滚动控制台屏幕缓冲区，但允许任何人物理访问工作台，查看原先在控制台上发出的命令和任何所显示的输出内容。更多信息请参阅 BZ #807369。

评论这张

转发至微博

阅读(268)| 评论(0)

喜欢推荐转载

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_087068084083085074082085094068072094086064087083081067087',
              blogTitle:'CentOS7/RHEL7 vlock 锁定控制台（锁屏）',
              blogAbstract:'<FONT color=\"#33669a\"  size=\"4\"  face=\"LiberationSans-Bold\"  \><FONT color=\"#33669a\"  size=\"4\"  face=\"LiberationSans-Bold\"  \><FONT color=\"#33669a\"  size=\"4\"  face=\"LiberationSans-Bold\"  \>\r\n<P align=\"left\"  \><FONT color=\"#000000\"  size=\"3\"  \>    在每天的操作中，用户可能会因一些原因需离开他们的工作站，使得工作站无人值守。这可能会让攻击者有物理访问机器的机会，尤其在物理安全措施不完备的情况下。这个问题在笔记本电脑中尤为突出，因为它们的便携性影响了其物理安全。您可以通过利用会话锁定来减少这些风险。会话锁定的特征就是除非输入了正确的密码，否则禁止访问系统。</FONT\></P\>\r\n<P align=\"left\"  \><FONT color=\"#000000\"  size=\"3\"  \>    锁定屏幕，而不是进行注销，这一做法的主要优势是允许用户进程（例如文件传输）持续进行。而注销则会停止这些进程。</FONT\></P\>\r\n<P align=\"left\"  \></P\></FONT\></FONT\></FONT\>',
              blogTag:'redhat7,cetnos7,vlock,锁屏,控制台',
              blogUrl:'blog/static/8733570320151129113011531',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1451360139406,
              publishTime:1451359934019,
              permalink:'blog/static/8733570320151129113011531',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:true,
              hostIntro:'其實,努力也會成為一種習慣!',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/8733570320151129113011531">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 博客风格 - 手机博客 - 下载LOFTER APP - 订阅此博客

God is U 做自己的上帝

导航

日志

CentOS7/RHEL7 vlock 锁定控制台（锁屏）

历史上的今天

最近读者

热度

评论

页脚