システム管理者はユーザーの画面/グラフィックを垣間見ることができますか?

システム管理者はユーザーの画面/グラフィックを垣間見ることができますか?

私はいくつかのことに興味があります: - これは可能ですか? - どうしますか? - 誰かが自分の画面を見ていることを知るために、システム管理者がビープ音を鳴らすか、ユーザーに電子メールを送信するように設定する方法はありますか?

私は主にLinuxに興味があります。 BSDに関する一般的なガイドラインがあれば、そのガイドラインにも興味があるでしょう。

私はこれをすることが多くの国で違法だと思います。私の上司の一人が過去にこれをやったようです。ユーザーとして、このような状況を守るためにデバイスを設定する方法を知りたいです。システム管理者として、私はこれが完全に非倫理的だと思います。

答え1

技術的妥当性

もちろん、root権限を持つシステム管理者は、コンピュータで発生したすべてのものにアクセスできます。私が考えることができる1つの例は、現在のXセッションを監視するためにVNCを使用するグラフィカルセッションです。x11vnc。 UNIX / Linuxシステムでは、ターミナルデバイスを使用してコンソールセッションを読み取ることができます。これらの方法を使用しないと、デフォルトでコンピュータのメモリ全体がデフォルト設定にルーティングされる可能性があります。

システム管理者が画面を見ていることを表示したい場合は、カスタムスクリプトとペアで「Eメール/チャットメッセージの送信とログイン」を実行するか、「echo -e '\a'」を実行して1つの手順しか実行できません。 。コンピュータで音声ビープ音が鳴るようにします。

「監視中」を検出

もちろん、熟練したユーザーとして、コンピュータの受信接続を監視し続けることができます。 "who"コマンドを使用すると、ssh / telnetユーザーなどのログインユーザーを表示できます。ポートを開いて、外部からマシンにアクセスする方法を教えてください。より低いレベルには、「疑わしい」パケットへの着信および発信トラフィックを監視するネットワークトラフィック監視があります。

倫理的観点

デフォルトでは、rootアクセスには、ユーザーがシステム管理者に提供する必要がある基本的な信頼が含まれます。おそらく、これが「上司」が同僚のコンピュータにrootアクセス権を持ってはならず、第三者(例えば、信頼できるシステム管理者)にrootアクセス権を与えなければならない理由です。優れたシステム管理者は、ユーザーがライブユーザーセッションを含む個人データにアクセスする前に質問します。私の個人的な意見は、ここでの事前コミュニケーションがより適切であるということです。つまり、連絡を取る前に観察されたユーザーに電話、チャットメッセージ、電子メールなどを介して個人的に尋ねることです。 「リモートサポート」のためにカスタマイズされたソフトウェアには、許可を求めずにユーザーに通知する方法があることがよくあります。たとえば、ステータスウィンドウを介して誰かが接続されていることを知らせます。

関連情報