{RHEL-5] Uitzetten van PageUp en PageDown - Linux en overige clients

maandag 19 november 2012 15:44

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hoi, weet iemand hoe je PageUp en PageDown kan uitzetten voor login en na logout?
Ik wil dit omdat het mogelijk is (binnen VMWare host) om na een logout een PageUp te doen waardoor het mogelijk is om gevoelige informatie te zien.

Ik heb zelf wel gevonden dat je met xmodmap toetsen uit en aan kan zetten. Maar ik gebruik geen X server dus dat gaat niet op.

maandag 19 november 2012 16:25

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Dump dit in je .bash_logout als 't er nog niet staat:

code:

1
2
3

if [ "$SHLVL" = 1 ]; then
    [ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q
fi

Hiermee kan je niet shift+PgUp doen om naar boven te scrollen. Uiteraard moet je wel clear_console op je systeem hebben. Zit bij Debian standaard bij Bash.

En anders inloggen op de shell uitschakelen en via SSH only doen. Sowieso, als je in kan loggen op VMWare, dan kan je toch alle 'gevoelige' gegevens al zien, of sta je iedereen toe om op je VM host in te loggen zonder het af te schermen voor beheerders only?

Commandline FTW | Tweakt met mate

maandag 19 november 2012 19:00

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hero Of Time schreef op maandag 19 november 2012 @ 16:25:
Dump dit in je .bash_logout als 't er nog niet staat:
code:
1
2
3
if [ "$SHLVL" = 1 ]; then
    [ -x /usr/bin/clear_console ] && /usr/bin/clear_console -q
fi
Hiermee kan je niet shift+PgUp doen om naar boven te scrollen. Uiteraard moet je wel clear_console op je systeem hebben. Zit bij Debian standaard bij Bash.

En anders inloggen op de shell uitschakelen en via SSH only doen. Sowieso, als je in kan loggen op VMWare, dan kan je toch alle 'gevoelige' gegevens al zien, of sta je iedereen toe om op je VM host in te loggen zonder het af te schermen voor beheerders only?

Ik weet niet of RHEL clear_screen heeft maar dat zal ik morgen even moeten bekijken. Ik weet wel dat "mingettty" al een "clear" doet nadat er uitgelogt wordt. Maar als je met PageUp naar boven gaat zie je nog van alles.

De VMWare hosts zijn al vrij goed afgeschermd zodat alleen beheerders erbij kunnen. Maar ik ben er niet gerust op dat wanneer er ingebroken is dat er gevoelige informatie vrij te zien via een simpele PageUp vanaf de console.

maandag 19 november 2012 21:30

Acties:

0 Henk 'm!

0xDEADBEEF

http://people.redhat.com/alikins/old_docs/console_security

(..) use "shift+pgup/pgdn" to scroll back in video memory and see the last few screenfuls of text.

For the time being, the best thing is to (..) switch to another vc, and switch back.

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

maandag 19 november 2012 22:57

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

^^ dat was m'n 2e voorstel. Gewoon bij je collega's doordrammen om dat te doen. Je kan zelfs de TTY/Terminal helemaal uitschakelen als je wilt, dan kan je er alleen maar bij via SSH, en anders moet je via de boot parameters werken om een shell te krijgen op de console oid.

Commandline FTW | Tweakt met mate

dinsdag 20 november 2012 08:18

Acties:

0 Henk 'm!

igmar

ISO20022

Switchen van console kun je ook eventueel met chvt doen. Welke rechten je nodig hebt ben ik even vergeten

dinsdag 20 november 2012 08:56

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Standaard gebruiker mag 't iig niet. Als je 't vanaf je X wilt doen bijvoorbeeld, moet dat met root rechten met dat commando.

Commandline FTW | Tweakt met mate

dinsdag 20 november 2012 10:37

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

igmar schreef op dinsdag 20 november 2012 @ 08:18:
Switchen van console kun je ook eventueel met chvt doen. Welke rechten je nodig hebt ben ik even vergeten

Dit is het

Ik heb in ~/.bash_logout de regel toegevoegt:

chvt 2 && chvt 1

En dan krijg ik het gewenste resultaat.

Ik weet ook nog niet met welke rechten je dit als user mag doen. Maar ik denk dat met een sudo geen probleem moet zijn.

Het probleem is dat de video memory niet handmatig schoon gemaakt kan worden.
Met een 'clear' krijg je inderdaad wel weer een leeg scherm maar dat wil niet zeggen dat de tty ineens leeg is. En met het veranderen naar een andere tty is het wel voldoende om die te legen.

Het enige probleem voor nu is dat dat wanneer een gebruiker op een andere TTY zit te werken dat de bovenstaande regel niet gaat werken. Ik zal zo eens kijken of ik een scriptje kan bouwen die checkt op welke tty de gebruiker zit.

Edit:

Ik zie ook dat ik een C progje kan bouwen met sys/ioctl.h die ook de buffer kan legen. Moet ik maar eens een keer doen voor op een regenachtige zondag.

[ Voor 7% gewijzigd door Verwijderd op 20-11-2012 11:03 ]

dinsdag 20 november 2012 11:20

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Het enige probleem voor nu is dat dat wanneer een gebruiker op een andere TTY zit te werken dat de bovenstaande regel niet gaat werken. Ik zal zo eens kijken of ik een scriptje kan bouwen die checkt op welke tty de gebruiker zit.

Waarom zou dat niet werken? Hij wisselt toch naar TTY2 en dan naar TTY1. Als je op 2 werkt, dan schakelt 't over naar 1 en is je buffer leeg.

Commandline FTW | Tweakt met mate