mercredi 6 mai 2020

Et vlan ! V’là vlock ! Ou comment verrouiller sa console / son terminal sous Linux


Dans la continuité du billet précédent, où j’expliquais comment installer un serveur Dokuwiki en ayant un Linux sans bureau, je me suis rendu compte que mon système était encore accessible, en tant qu’utilisateur certes, mais je n’étais pas vraiment à l’aise à l’idée de m’absenter en laissant la machine allumée avec une session ouverte sans protection…

Je me suis donc mis dans l’idée de chercher un moyen de verrouiller ma console. Après avoir commencé ma recherche sur des économiseurs d’écran en mode texte, j’ai trouvé rapidement des résultats, notamment pipes.sh ou encore cmatrix, mais ce sont juste des économiseurs qui n’apportent pas de sécurité car il ne semble pas qu’il soit possible d’en configurer la sortie via un mot de passe.

J’ai donc continué les recherches et j’ai découvert physlock et vlock. physlock demandant plus de paquets pour être opérationnel, je me suis dit que vlock serait probablement la meilleure alternative.

L’installation n’a pris que quelques secondes puisque le paquet est dans les dépôts de la Debian 10 « Buster » que j’ai installée ce week-end, il m’a juste fallu taper :
sudo apt-get install vlock
… Et l’installation était prête ! :)
Je liste ci-dessous quelques options de vlock :
  • vlock -c (ou vlock --current) : verrouille la console (TTY) en cours (il s’agit du réglage par défaut) ;
  • vlock -a (ou vlock --all) : toutes les sessions de console sont verrouillées et il n’est plus possible de passer d’une console virtuelle à une autre ;
  • vlock -n (ou vlock --new) : passe à une nouvelle console virtuelle avant de verrouiller toutes les sessions de console ;
  • le commutateur -s (ou --disable-sysrq) doit être associé avec le commutateur -a (ou --all). Cela désactive le mécanisme SysRq pendant que les consoles sont verrouillées ;
  • vlock -h (ou vlock --help) permet d’afficher un bref message d’aide ;
  • vlock -v (ou vlock --version) permet d’afficher le numéro de version.

 

Sur la première capture (celle du terminal sur le bureau fluxbox d'une autre des mes machines – un Thinkpad T60 –, sous Debian 9.2 « Stretch »), l’affichage tel qu’il apparaît après avoir tapé « vlock ». Et ci-dessus, après avoir appuyé sur Entrée pour quitter vlock, la demande de mot de passe (celle de l’utilisateur courant et, si le mot de passe n’a pas été saisi correctement, c’est le mot de passe administrateur qui est demandé). 

Aaaah, ce qu’on se sent déjà plus apaisé quand son PC est bien protégé ! :)



Source : Wiki Debian

Aucun commentaire:

Enregistrer un commentaire