私はいくつかのことに興味があります: - それは可能ですか? - どうすればできますか? - 誰かが自分の画面を見ていることをユーザーに知らせるために、ビープ音を鳴らしたり、電子メールを送信したりするようにシステム管理者がマシンを構成する方法はあるでしょうか。
私は主に Linux に興味があります。BSD に関する一般的なガイドラインがあれば、それらにも興味があります。
多くの国では、このような行為は違法だと思います。私の上司の 1 人が過去にこれを行っていたのではないかと思います。ユーザーとしては、このような行為からマシンを防御するための設定方法を知りたいです。システム管理者としては、このような行為は完全に非倫理的だと感じています。
答え1
技術的な実現可能性
確かに、root権限を持つシステム管理者がマシンで起こっていることすべてに基本的にアクセスすることは可能です。私が思いつく1つの例は、グラフィカルセッションでVNCを使用して現在のXセッションを監視することです。x11vncコンソール セッションは、Unix/Linux システムのターミナル デバイスを使用して読み取ることができます。これらの方法のいずれにも該当しない場合は、基本的に、デフォルトの設定でマシンのメモリ全体がルートに使用可能になります。
システム管理者が画面を監視していることを示したい場合は、カスタム スクリプトと組み合わせて「電子メール/チャット メッセージを送信してログインする」という 1 つの手順を実行するか、単に「echo -e '\a'」を実行してコンピューターのビープ音を鳴らすことができます。
「監視されている」ことの検出
もちろん、経験豊富なユーザーであれば、マシンへの着信接続を監視することができます。ログインしているユーザーは、たとえば「who」コマンドを使用して ssh/telnet ユーザーを確認できます。また、開いているポートは、マシンが外部からどのようにアクセスできるかを示します。より低レベルなのは、ネットワーク トラフィック監視で、着信/発信トラフィックを監視して「疑わしい」パケットを検出することです。
倫理的観点
基本的に、ルート アクセスには、ユーザーがシステム管理者に提供する必要がある信頼の基本的な承認が伴います。おそらくこれが、「上司」が同僚のマシンへのルート アクセスを持つべきではなく、第三者である信頼できるシステム管理者を持つべきである十分な理由です。優れたシステム管理者は、ライブ ユーザー セッションを含むプライベート データにアクセスする前にユーザーに確認します。私の個人的な意見では、接続する前に、監視対象のユーザーに電話、チャット メッセージ、電子メールなどで個人的に確認するなど、事前のコミュニケーションの方が適しています。「リモート サポート」用にカスタマイズされたソフトウェアには、通常、許可を求めない場合でも、誰かが接続していることを知らせるステータス ウィンドウなど、ユーザーに通知する手段があります。