* Nix “last” komutunu veya benzerini kullanma - uzak masaüstü (VNC) girişleri dahil iş istasyonunu edinin

0

Durumum: Suse sunucusunda bir Ant derleme işlemi kurdum ve birden fazla geliştirici sunucuya erişebiliyor. Derleme işlemi için tanımlanmış tek bir kullanıcı var, bu nedenle tüm geliştiriciler bu yapı kullanıcısını kullanıyor - otomatik e-postalar herkese geldiğinde işler biraz karışıklaşıyor ama kimse derleme mesajlarının kim olduğunu bilmiyor.

Derleme işlemini tetiklemek için kullanılan uzak kullanıcının kullanıcı adını (veya iş istasyonu adını) yakalamak isterim. "Last" komutuna bakıyorum ama bir dezavantaj var: Birisi grafik oturumuna bağlanmak için VNC kullanıyorsa, uzak oturum açma olarak "127.0.0.1" yazıyor gibi görünüyor;

Birisi bu durum için bir şeyler önerebilir mi?

linux  bash 

Yanıtlar:

1

Bu sorunu başarıyla çözmenin anahtarı uygun güvenliği kullanmaktır. Kullanıcılarınıza çok ucuza mal olacak ve sizi saçınızı çekmekten kurtaracaktır. Her kullanıcı kendi girişine sahip olmalı ya da karınca yeteneğine sahipse, derleme işleri eklenmiş bir tür kullanıcı kimliği ile uzaktan gönderilmelidir.

Ayrıca, VNC'yi yönetim hariç tüm kullanımlar için devre dışı bırakacağım. Sonuçta bu bir sunucudur. Kullanıcıların GUI erişimine ihtiyacı varsa, bunu birden fazla kullanıcının GUI'ye erişmesine ve kendilerine boşaltmalarına izin verecek şekilde X aracılığıyla yapmalıdırlar.

Bununla birlikte, VNC sunucunuz bağlantılarının kaynağını günlüğe kaydeder veya günlüğe kaydedebilirse, o zaman onu yakalayabilir ve eşleştirmeye çalışabilirsiniz.

Dennis Williamson
kaynak
'Uygun güvenliği nasıl kullanabileceğinizi' açıklayabilir misiniz?
Joseph Holsten
Her kullanıcının kendi giriş bilgileri olmalıdır. Bu, bilgisayar güvenliğinin on emirinden biridir.
Dennis Williamson
0

İki düşünce:

İlk önce, bu konuda çoğunlukla Dennis Williamson ile birlikteyim. Bu sorun, ya herkes için benzersiz girişler ayarlayarak önlenebilir. girişlerin ortak / ortak bir ortam kaynağı olması veya geliştiricilerin kodu kontrol etmesini sağlayarak & amp; yerel olarak inşa etmek. Belki de bu ikinci kısım donanımdan dolayı ya da olmasa da mümkün değildir.

Uzak bir derleme aracı düşünebilirsiniz. Uzak karınca (rant) Açık kaynak olma avantajına sahiptir ve gerektiğinde kurulumu veya değiştirmesi süper kolaydır. Basit severim. Dezavantajlı, çok az destek, geliştiricinin yükseltmesini bekliyorsanız, nefesini tutmayın. İçinde bir uzaktan kumanda var sunucu görevleri kısmı karınca-contrib Ayrıca.

Yerel user.name dosyasını uzak karınca görevi aracılığıyla suse sunucusuna geçirmek oldukça kolay olurdu.

DaveParillo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.