我对几件事感兴趣: - 这可能吗? - 怎么做? - 系统管理员是否有办法配置机器,使其发出蜂鸣声或向用户发送电子邮件,以便他知道有人正在观看他的屏幕。
我主要对 Linux 感兴趣。如果有针对 BSD 的通用指南,我也对它们感兴趣。
我认为这样做在许多国家都是非法的。我怀疑我的一位老板过去曾这样做过。作为用户,我想知道如何配置机器来防御这种情况。作为一名系统管理员,我觉得这样做是完全不道德的。
答案1
技术可行性
具有 root 权限的系统管理员当然可以访问计算机中发生的所有事情。我能想到的一个例子是图形会话使用 VNC 来监视当前的 X 会话,例如x11vnc。可以使用 UNIX/Linux 系统上的终端设备读取控制台会话。如果不采用任何这些方法,基本上机器的整个内存都可以在默认设置中进行 root。
如果系统管理员愿意表明他正在观看屏幕,那么可以将其与自定义脚本配对,一步“发送电子邮件/聊天消息并登录”,或者只执行“echo -e '\a'”使计算机发出蜂鸣声。
检测“被监视”
当然,作为经验丰富的用户,您可以留意机器的传入连接。可以使用“who”命令查看登录用户,例如 ssh/telnet 用户。然后,开放端口告诉我们如何从外部访问机器。更底层的是网络流量监控,观察“可疑”数据包的传入/传出流量。
伦理视角
基本上,根访问权限伴随着用户需要向系统管理员提供的基本信任接受。也许这就是为什么“老板”不应该对同事的机器拥有 root 访问权限,而应该对第三人(即受信任的系统管理员)拥有 root 访问权限。优秀的系统管理员会在用户访问任何私人数据(包括实时用户会话)之前询问用户。我个人的观点是,预先沟通在这里更合适,即在建立联系之前通过电话、聊天消息、电子邮件等亲自询问观察到的用户。为“远程支持”定制的软件通常具有在未请求许可的情况下通知用户的方法,例如,通过状态窗口告知某人已连接。