Как правильно блокировать сессии всех пользователей?

1

3

Добрый день. Я хотел бы иметь возможность сделать так, чтобы при переходе в ждущий/спящий режим блокировалась не только графическая сессия (за что отвечает любой блокировщик экрана), но и активные на tty сессии всех пользователей, с возможностью разблокировать каждую сессию паролем того пользователя, чья она. Мне известно о physlock и о возможности его выполнять как systemd-unit при переходе в спячку, но при таком запуске он заблокирует всё сразу и будет требовать пароль root для разблокировки - хотелось бы иметь возможность пользовательскую сессию отпереть паролем пользователя. Если же указать имя пользователя после опции -u, то точно так же все сессии можно будет разблокировать root'ом или пользователем, разграничения нет. Подскажите, пожалуйста, как реализовать то, чего я хочу. Заранее спасибо.

Ссылка

←	Проверка системы

Aircrack-ng помощь

→

Расскажу тебе в чём ты не прав. Делаешь ты такую программу, а другой человек пишет скрипт её имитирующий и запускает на открытой сессии. Пароль угнан, следов нет.

~~rezedent12~~ ☆☆☆
(05.03.17 15:08:38 MSK)

Ответ на: комментарий от rezedent12 05.03.17 15:08:38 MSK

Если человек может хоть что-то запустить на открытой сессии - это уже проблема. Не должно быть открытой сессии без предварительного подтверждения личности.

~~Norong~~ ★★
(05.03.17 15:45:36 MSK) автор топика
Последнее исправление: Norong 05.03.17 15:45:51 MSK (всего исправлений: 1)

Ответ на: комментарий от Norong 05.03.17 15:45:36 MSK

Если человек может хоть что-то запустить на открытой сессии - это уже проблема.

Да, но не столь серьёзная как скомпрометированный пароль. Разница такая же как между схомяченной на складе шоколадкой и получением слепка ключа от склада.

~~rezedent12~~ ☆☆☆
(05.03.17 15:51:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проверка системы

Security

Aircrack-ng помощь

→

Похожие темы