Tôi đang đăng nhập vào một hệ thống đại học và một n00b rất khó chịu nghĩ rằng anh ta hoặc cô ta là một hacker tuyệt vời bởi vì cô ta có thể phát một bãi rác đối tượng cho mọi người bằng cách sử dụng đường ống. Tôi cá là họ nghĩ nó thật buồn cười vì nó trông giống như ma trận.
Tôi chỉ tự hỏi liệu có một cách nhanh chóng và dễ dàng để từ chối nhận các tin nhắn này từ người dùng này. Ngoài ra, đâu sẽ là lệnh cho tất cả người dùng (đôi khi tôi không muốn nhận tin nhắn khi gặp vấn đề khó khăn).
Câu trả lời:
Lệnh mesg nbỏ qua tất cả các tin nhắn. Không có cách nào để ngăn người dùng cụ thể gửi walltin nhắn (Viết TẤT CẢ) bên ngoài việc xóa quyền thực thi đối với walllệnh cho người dùng đó. Các quyền mặc định trên máy tính Ubuntu Linux của tôi cho phép mọi người chạy wallvà nó sẽ gửi tin nhắn cho bất kỳ ai không chọn mesg n. Lưu ý cuối cùng về vấn đề này, chỉ cần chạy mesgđể xem trạng thái Chọn / ra hiện tại để nhận tin nhắn.
Điều đầu tiên tôi sẽ làm là báo cáo chú hề này cho quản trị viên. Thật không may, không có cách dễ dàng để bạn chặn anh ta và chỉ có anh ta.
Lệnh để ngăn người dùng khác viết tin nhắn trên thiết bị đầu cuối của bạn là mesg n. Các mesg ylệnh sau đó cho phép bằng văn bản một lần nữa.
Những gì lệnh này làm là thay đổi các quyền của tệp thiết bị đầu cuối của bạn (ví dụ /dev/tty0hoặc /dev/pts/8, v.v.) để cho phép hoặc không cho phép người dùng khác viết thư cho nó. Nhập who am ivào dấu nhắc lệnh thường sẽ hiển thị cho bạn tên của thiết bị của bạn, với /dev/tiền tố bị loại bỏ.
Hệ thống cấp phép UNIX truyền thống cho phép bạn đặt quyền riêng cho chính mình, cho một nhóm người dùng và cho tất cả người dùng khác. Nếu bạn và mọi người bạn muốn nói chuyện là thành viên của một nhóm mà h4x0r không tham gia, bạn có thể chgrp mygroup /dev/myterminalđặt nhóm của tệp, sau đó chmod 620 /dev/myterminalđặt quyền. ( 620là viết tắt của "người dùng có thể đọc / ghi, nhóm có thể viết, tất cả những người khác không có quyền".)
Áp dụng danh sách kiểm soát truy cập vào tệp thiết bị của bạn có thể là một cách để làm những gì bạn muốn, nhưng đó là phụ thuộc vào hệ thống và không chuẩn, tôi chưa bao giờ thực hiện và nó có thể gây ra sự cố cho người khác nếu hệ thống đăng nhập không mong đợi nó
Cuối cùng, để biết thêm (chỉ trong trường hợp bạn không biết đã được), hãy thử những manlệnh - man chmod, man chgrpvv
ls -l /usr/bin/wall
sudo chmod g+s /usr/bin/wall
echo foo | wall
mesg y
acb$ wall test
setgidhoặc setuidbit có thể rất nguy hiểm. Hãy cẩn thận với lời khuyên này.