监控文件内容

监控文件内容

我最近说服了我的兄弟加入 Linux 阵营。他有 4 个孩子,希望我将他的桌面连接到他们的系统以进行监控。对他来说,在不需要他们许可的情况下找到他们试图隐藏的任何东西的最佳方法是什么?如果他可以在不需要使用他们的设备的情况下做到这一点,那就最好了。他们都有 Ubuntu,我已经看到它在业务系统上有效。

答案1

监控文件内容

假设您想要监视文件系统内容,并且被监视的系统是 *nix,我能想到的最简单的解决方案是:

  1. 在被监控系统上dad为监控方添加一个用户账户(例如),并将其添加到管理员组(更多的):

    sudo adduser dad sudo
    sudo passwd dad
    

    这样,管理员帐户将能够无限制地访问所有系统资源sudo,包括其他所有本地用户的文件。他们还可以冒充其他用户并代替他们运行应用程序,以探索该应用程序存储的用户数据(例如,网络浏览器的历史记录,或电子邮件或其他消息客户端的消息和联系人)。

  2. 仍在受监控系统上为该帐户配置远程访问。最常见的方式是使用 SSH 服务器:

    sudo apt-get install openssh-server
    sudo start ssh
    

    默认配置应该足够了。有关详细信息,请参阅Ubuntu 社区帮助维基

  3. 在监控系统上,dad现在应该能够child-pc使用 SSH 通过网络登录到被监控系统(由主机名或 IP 地址标识,例如):

    sudo apt-get install openssh-client
    ssh -X dad@child-pc
    

    该选项-X将把受监控系统上的图形应用程序创建的窗口转发到监控系统的显示屏上。

    或者,任何 SCP/SFTP 客户端都应该能够列出目录并传输文件;例如,Nautilus 在“文件”菜单中提供“连接到服务器”类型“SSH”的选项。

  4. (可选,在监控系统上)由于应该避免在 SSH 上使用基于密码的身份验证,因此您可以设置公钥认证

  5. (可选,在受监控系统上)撤销受监控用户帐户的管理权限(例如child):

    sudo usermod -G "$(id -nG child | tr ' ' '\n' | grep -vwF -e admin -e sudo | tr '\n' , | head -c -1)" child
    

    注意:所有剩余的会话/进程child仍将属于管理员组的一部分,并保留管理权限,直到注销/销毁。

    否则child可能会锁定dad(非技术策略可能会注意到并阻止)或巧妙地修改系统以隐藏文件,方式不明显。当然,这意味着如果没有的帮助,child可能无法安装或删除软件包或执行其他系统任务。dad

关于文件加密

child可能会尝试加密他们的文件,只要他们仍被允许下载和运行程序,就无法通过技术手段阻止这种情况。人们只能阻止使用透明加密系统,如 dm-crypt/LUKS、eCryptFS 或 TrueCrypt,因为它们都需要管理权限或允许在没有此权限的情况下使用它们的系统策略。

最后的话

话虽如此,一个足够熟练的用户,只要拥有计算机的物理访问权限,就可以获得无限制的访问权限,从而锁定dad、修改系统以隐藏有害数据dad,或诱骗用户dad进入诱饵环境而无法访问有害数据。

此时,事情更多的是信任问题,而不是控制问题。从育儿的角度来看,我听到很多人说:如果孩子已经长大到能够掌握规避家长控制的知识,那么他们就足够大,可以信任他们负责任地使用电脑。

相关内容