Forum Linux.gui Verrouiller un bureau particulier, ou verrouiller un shell en cours

Posté par .
Tags : aucun
2
18
déc.
2009
Bonjour,

Je suis un grand fan du multi bureau avec compiz. Les effets graphiques permettent de bien voir où vont les fenêtres et sur quel bureau l'on se déplace, les performances sont bonnes, bref , je suis très content.
Mon bureau n°3 est l'espace réservé aux terminaux branchés sur différents serveurs, dev, valid, prod... J'aime bien afficher dans chacun de ceux là un tail ou un less histoire de voir défiler des logs.
Ce que j'aimerais bien, c'est pouvoir verrouiller par mot de passe cette section de mon espace de travail, de la même façon que le verrouillage de session global, mais limité à un bureau. Ça s'intègrerait bien à ma façon de bosser et ça ajouterait un minimum de sécurité.
Ou alors, de façon plus minimaliste, j'aimerais pouvoir verrouiller ma console sans fermer mon terminal qui est en train d'exécuter une longue commande (si possible sans utiliser screen).

Avez vous des conseils à me prodiguer sur ces deux sujets?
D'avance merci!
---
fredoche
  • # screen

    Posté par (page perso) . Évalué à 4.

    Utiliser screen sur les serveurs distants, ou sur ta machine de travail si le logiciel n'est pas disponible sur les serveurs, ça me semble être une bonne solution, car il est possible d'y verrouiller ses sessions, il me semble.
    • [^] # Re: screen

      Posté par . Évalué à 3.

      ^A, X.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

      • [^] # Re: screen

        Posté par . Évalué à 1.

        Ah pas mal du tout, effectivement, démarrer screen en local est une bonne idée vu que de l'autre côté l'authent se fait via des clés rsa (donc pas de mot de passe possible). Encore une bonne raison d'utiliser screen :)
        • [^] # Re: screen

          Posté par (page perso) . Évalué à 4.

          Bonjour,

          rien n'empêche d'utiliser des mots de passes sur des clefs RSA.

          C'est juste un choix. Du coups, si la clef privée tombe dans de mauvaises mains, elle devient utilisable.

          A bientôt
          Grégoire
          • [^] # Re: screen

            Posté par . Évalué à 1.

            elle devient utilisable.
            inutilisable ;)

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: screen

            Posté par . Évalué à 0.

            ma clé privée est protégée par une passphrase mais je pense que le prompt de screen (''password: '' ) ne s'attend pas à une passphrase, d'où ma remarque.
            Peut être que qqch m'échappe...
            • [^] # Re: screen

              Posté par . Évalué à 2.

              Quelle est la différence exacte entre un password et une passphrase ?
              • [^] # Re: screen

                Posté par (page perso) . Évalué à 2.

                passWORD

                passPHRASE

                c'est mieux là ? ;)
                • [^] # Re: screen

                  Posté par . Évalué à 3.

                  Comment dire, une traduction littérale n'est pas forcément la plus fidèle. Un "mot de passe" n'est pas forcément un mot (du moins pas chez moi), alors je redemande la différence entre un password et une passphrase.
                  • [^] # Re: screen

                    Posté par . Évalué à 2.

                    Selon la wikipedia, la passpharse est plus longue (parque c'est une phrase :) ) comparé au password qui est censé avoir un seul mot. Une passpharse est constituée de passwords
                    comme avec les mots et les phrases.

                    Après c'est évidemment un peu du pinaillage..
                  • [^] # Re: screen

                    Posté par . Évalué à 5.

                    Bonjour,

                    Je suis pas expert dans le domaine, mais en gros, voici la différence entre chaque de ce que j'ai vu:

                    - un mot de passe est utilisé tel-quel, et sert à l'authentification de la personne;
                    - une pass-phrase n'est pas utilisé telle-quelle, elle sert de source pour générer un mot de passe ou une clé (en général en calculant le hash).

                    Souvent, dans le cas d'une clé générée, celle-ci sert justement à déchiffrer la vrai clé utilisée pour protéger les informations (afin de ne pas la stocker de façon visible).

                    Dans l'autre cas, l'avantage de la pass-phrase est qu'elle permet d'obtenir des mots de passes compliqués (aka: résistes aux attaques par dictionnaires, et souvent aussi mieux à la brute force), tout en gardant un truc un peu ''human-memory-compatible'' avec la personne qui l'utilise.

                    Voila, pardon d'avance aux expert pour les fautes que j'aurais pu commettre dans votre domaine.
                    Christophe.
                    • [^] # Re: screen

                      Posté par . Évalué à 2.

                      OK, je vois mieux, merci à toi et teoB.
                      Je voyais souvent le terme passphrase sans trop comprendre, et la phrase d'au dessus : "le prompt de screen (''password: '' ) ne s'attend pas à une passphrase", m'a fait me poser encore plus de questions.
                  • [^] # Re: screen

                    Posté par . Évalué à 3.

                    La phrase de passe est obligée d'accepter l'espace comme caractère valide :) (bah oui, j'ai déjà vu des cas où l'espace n'était pas autorisé pour un mot de passe).

                    C'est psychologique, pour certaines personnes qui n'auraient pas idée de mettre une phrase comme mot de passe, ou une façon de dire n'utilisez pas de mot de passe trop trivial.
    • [^] # Re: screen

      Posté par (page perso) . Évalué à 2.

      Il me semble qu'un simple screen -Dr permet de déverouiller sans mot de passe non ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.