Linux Biztonság?

A PTY (pseudotty) egy pszeudó terminál, egy virtuális kétirányú kommunikációs csatorna, ami fizikailag nem létezik, de be lehet jelentkezni rajta (és valaki be is van jelentkezve). Ez a gyakorlatban lehet egy grafikus terminal, egy ssh vagy telnet kapcsolat, vagy pl. a tmux vagy a screen program által fenntartott munkamenet, stb. Bármi, ami általában a kernel és a "külvilág" kommunikációjára használatos, külvilág alatt most beleértve azokat a szoftvereket is, amik a kernelen kívül vannak.

Próbáld ki, add ki a "w" vagy a "who" parancsot, indíts el egy új terminalt, és újra add ki a "w"-t. Meg fogod látni, hogy most már eggyel több pts-ed van. Tehát a PTY/PTS egyszerűen egy csatorna, amelyen keresztül elérhető egy éppen futó (bejelentkezett) munkamenet.

A PTY egy két részből álló dolog. Van a master, a PTM, és van a slave, a PTS. A master a kommunikációs csatorna egyik vége, a slave a másik. A master tartozik ahhoz a programhoz, amelyik használja a csatornát (tehát amelyik bejelentkezik), a slave pedig a "kimenet". Tehát amikor te bejelentkezel SSH-n, akkor a master oldalon gépelsz (a te szemszögedből ez az stdout), az adatok pedig a slave végén érnek célba (ez pedig a túloldal stdin-je). A PTS egyébként maga karakteres eszköz is, ami a /dev/pts könyvtárban létrejön.

Nem tudom, mennyire érhető ez így, itt egy kép ami segíthet: [link]

Az első képeden a tty8 fizikai konzol, ezen fut a grafikus felületed, a pts/2 pedig maga a terminal (látszik is a sor végén, hogy ide épp a "w" parancsot írtad be).

A második képeden gyakorlatilag ugyanez van, a tty8 a cinamonnal, és a pts/2, ami ugye a terminál, valamint korábbi terminál bejelentkezés a pts/3-on, és a runlevel váltások.

Ahhoz, hogy Linuxban bármit is tegyél, először is be kell jelentkezni, ezt nyilván te is tudod.

Ha ott ülsz a gép előtt, és ctrl-alt-f1-gyel átváltasz az első konzolra, akkor te a tty1-en jelentkezel be, ha ctrl-alt-f2-n lépsz be, akkor tty2-n. Ha indítasz egy terminal programot a grafikus felületen, az a pts-en fog bejelentkezni. Ha fut az ssh szerver a gépeden, és azon lépsz be, az is pts lesz, meg a telnet is, meg ha fent van az RDP, az is, és ha esetleg VNC is van és külön sessiont indít, akkor az is. Ennyi a lényeg.

"Azt írod valaki be is van jelentkezve!"

Az általad linkelt képeken az összes bejelentkezés tőled származik.

tty8 - ezen fut a cinnamon (mert a grafikus munkamenet kezelőnek, ami nálad a cinnamon-session, is be kell jelentkeznie)

pts/2 - ez pedig az általad nyitott Terminal ablakban történt bejelentkezés.

A második képeden lévő pts/3-on történt bejelentkezés lehetne akár valaki más is, de én gyanítom, hogy ez ugyancsak te vagy (indítottál egy újabb Terminalt, és így ott is történt egy bejelentkezés).

"Ezalatt azt kellene értenem, hogy valaki rajtam kívül látja, figyeli azt hogy én mit csinálok a gépen."

Az eddigiek alapján nincs ok ezt feltételezni.

De ha eleve nem futtatsz ssh szervert, sem telnet szervert, sem ftp szervert, sem RDP szervert, sem VNC szervert, sem másmilyen szervert, ÉS a root jelszó nem valami könnyen kitalálható szó (pl. 1234 vagy password, vagy ilyesmi), akkor eleve igencsak kevés az esély rá, hogy bárki is beléphessen a gépedre.

De ha esetleg belép, és esetleg root jogot szerez, akkor a fájlok jogosultságait akárhogy is állítod, ő mindenhez hozzá fog férni.

Ha gyanakodsz, hogy valaki épp turkál a gépedben, akkor add ki a "ps au" parancsot, és így látni fogod az összes felhasználó összes olyan folyamatát, amihez tty vagy pts van rendelve.