Il existe l'utilitaire "vlock"
Package: vlock Version: 2.2.2-8
programme de verrouillage de console virtuelle Vlock verrouille soit le terminal courant (qui peut être tout type de terminal, local ou distant), soit le système complet de console virtuelle, désactivant tous les accès aux consoles. Vlock abandonne ces verrouillages lorsque le mot de passe de l'utilisateur ayant démarré vlock ou le mot de passe root est saisi. . Vlock est intéressant dans les environnements de système multi- utilisateur. Vlock permet aux utilisateurs de verrouiller leurs sessions, tout en permettant à d’autres de continuer à utiliser le même système à l’aide d’un autre terminal virtuel.
D.
Le 22/04/2022 à 13:24, Matic Vari a écrit :
Bonjour,
Quelqu'un a une solution pour verrouiller la console sous GNU/Linux ?
Explication : Sur mes serveurs, j'ai pas d'interface graphique. Il m'arrive parfois de devoir intervenir "directement" sur le serveur, sans passer par SSH [1]. Et c'est souvent pour des opérations "longues" (quelques dizaines de minutes). Vu que les serveurs sont dans des baies, et que c'est pas aussi confortable que mon bureau (bruit, froid, position de travail inconfortable), j'aimerai bien quitter le lieu le temps de la fin de l'opération, sans la couper et sans laisser le compte ouvert. Problème : je ne sais pas comment juste "verrouiller" ma console.
Cdlt,
[1] : Quand je suis en SSH, et que je veux laisser une opération longue se dérouler sans laisser la connexion ouverte : je lance screen au début, et quand je veux couper la connexion mais pas l'opération en cours : "entrée" puis "." et "~".
Le 22/04/2022, Kevin Labécotkevin@labecot.fr a écrit :
Quoi ? Vous partez du PC sans verrouiller la session ? ;)
Je vais partir un chouilla hors-sujet mais quand je suis sous Windows, j’ai ça en place sur ma machine depuis quelques années pour éviter de le laisser non verrouillé quand je m'éloigne : https://support.microsoft.com/en-us/windows/lock-your-windows-pc-automatical... https://support.microsoft.com/en-us/windows/lock-your-windows-pc-automatically-when-you-step-away-from-it-d0a5f536-74ac-0859-820a-4140dac9fcaf (Et le périmètre d’éloignement peut être affiné via la base de registre, ds mon cas ca lock si je suis à ~2m du PC)
Sous Mac j’aimerai bien la même chose mais je n’ai pas trouvé d’équivalent.
— Kevin
Le 22 avr. 2022 à 10:45, David via FRsAGfrsag@frsag.org a écrit :
Il ne faut pas oublier dans ce cas que 'sudo' a une "latence" d'identification...
Si tu tapes une commande 'sudo' et que tu pars en courant aux toilettes pour une "urgence", quelqu'un peut profiter de ta dernière commande pour relancer 'sudo' sans mot de passe.
D.
Le 22/04/2022 à 10:22, C.F.G.I. a écrit :
Bonjour,
J'ai connu Unix en 1982, version SIII, sur Thomson MM32 (Motorola 68000).
Qui peut me batre ? :-)
L'historique de commandes root se trouve aussi dans ~/.bash_history
Le seul intérèt de sudo, à mon goût, est de "quitter" l'identité root à la fin de l'exécution de celle-ci. Ca a plutôt été créé, à priori, pour contrer l'admin sys un poil laxiste
qui laisse sa connexion root active, pendant qu'il va boire un caf (c'est
pas long, un caf ...), parler du we (pas trop longtemps ...), ou des élections (encore moins longtemps ... :-) ). Clairement, celui qui laisse sa connexion root active une minute ou deux,
ça laisse largement le temps de foutre la merde sur les serveurs ... ... ou d'installer un troyen... ou autre.
En tous cas, perso, quand je n'ai pas le compte root : sudo passwd root
Ce qui démontre, en passant, que /etc/sudoers est chiant à configurer.
Bon week-end
Bernard BELLE - C.F.G.I.
Envoyé depuis mon AMSTRAD CPC 6128
Le 2022-04-22 09:40, Nicolas CUVELIER a écrit :
Le 22/04/2022 à 09:29, Stéphane Rivière a écrit :
Pour un adminsys manipulant des serveurs, j'attends toujours qu'on m'explique l'utilité du sudo.
Bonjour,
Un intérêt sur un serveur "multi-adminsys" est que les appels "sudo" sont journalisés (/var/log/auth.log) ; ça peut aider de revenir sur ce qui a été fait par un collègue ... ou même par soi.
Bien à vous,
Nicolas CUVELIER Administrateur Systèmes et Réseaux Direction du Système d'Information et des Usages du Numérique
Institut National Universitaire Champollion Campus d'Albi / Place de Verdun - CS 33222 - 81012 Albi Cedex www.univ-jfc.fr http://www.univ-jfc.fr/ _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/ http://www.frsag.org/
Liste de diffusion du %(real_name)s http://www.frsag.org/ http://www.frsag.org/
-- gpg: 0x1BD490507FA3BF7D Ce courrier électronique ne contient aucun virus ou logiciel malveillant parce qu'il a été rédigé avec des logiciels libres. Plus d'infos : Association APRIL http://www.april.org/fr/articles/intro_______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Liste de diffusion du %(real_name)s http://www.frsag.org/