Ксюша: Неее, простите, в деле "выстрелить себе в ногу" я не советчик. Описанное Вами решение рушит на корню всю безопасность системы, на которой будет крутиться данный сайт. В движке сайта дыру найти куда легче, чем в системе, /etc/shadow уходит налево, сайт ломается и мы наблюдаем очередной вопль MS-филов - "На линухе тоже есть вирусы!"
Ну что ж, спасибо всем ответившим - оно работает :) Я смог подцепиться к сессии tdm, зайти в систему, запустить чего надо. Итоговая командная строка:
# x11vnc -display :0 -forever -usepw -env FD_XDM=1 -auth guess -bg
После этой команды x11vnc сам находит MIT-MAGIC-COOKIE от дисплейного менеджера, стартует и уходит в фон, если потом ssh подключение разорвать - сессия не прерывается. Дело за малым - прописать это в автозапуск.
Пока не сталкивался, но почитав про UEFI, понял, что это куда более возможно, чем кажется. UEFI - это уже маленькая такая ось, где даже программы свои есть. И Secure Boot - загрузку оси только пр ключу - сбацать вполне возможно. Это все попытки MS...
viiy: не обязательно. Это зависит от настройки sudoers - какие переменные окружения стираются. В не можно же и задать, чтобы переменные не стирались. На самом деле на домашней тачке скажем неудобно, когда делаешь sudo bash - и оба-два, все уплыло.
Админы этого могут и не знать :) Например, у нас не знают. Начальник ИТ-отдела что-то подозревал поначалу, потом, как службу переименовали - тоже успокоился. Хороший шпиен - незаметный шпиен :)
Modif: Я руководствуюсь единственным Трудовым Кодексом - действующим в России. Или Вам ссылки на статьи прям привести, погуглить не сможете? Насчет "заглядывать каждые пять минут" - kickidler делает еще круче - он все, что происходит на мониторе, пишет на видео. Чтобы те, кто излишне печется о "правах сотрудников", не шарился бы по вконтактику, не читал анекдоты и не гамился в рабочее время. И работодателю очень даже есть дело - как делают его работу, потому что он за нее платит деньги.
Про средство поподробнее? В Системном Администраторе была в 2014 году такая статья "Большой брат видит тебя" - там был небольшой обзор программ мониторинга пользователей. На комп ставится агент, который передает все данные на сервер. Безопасник заходит на сервер по веб-морде, смотрит отчеты. Или за экраном наблюдает - ему вовсе подходить не надо, он в любой момент может посмотреть, кто что делает :)
Alex Lukyanoff: Ну, например, они так и не решили вопрос - как обнаружить в сети комп, на котором нет агента. Вот собрали админы новый комп, включили, он работает. Как ИБ узнает, что он есть? Мне пришлось скрипт на VBS наваять, чтобы сканить сетевое окружение. Второй момент с шифрованной почтой - сколько ни хаваю им моск, никак не могут сделать, чтобы читалась не только в оутлуке
Сергей Сыса: Молча :) Агент СМП захватывает весь клавиатурный ввод, он там правда беспорядочно идет, по крайней мере в Стахановце. И скрины делает с регулярным интервалом. А переписка по аськам-скайпам вообще просто тупо логируется.
LiarParadox: Система Мониторинга Пользователей. LanAgent, StaffCop, Стахановец, KickIdler, NetVizor... Это значительно круче удаленного просмотра рабочего стола. В 2014 году в Системном Администраторе была статья на эту тему - "Большой Брат видит тебя" :)
Антон Бояршинов: Ну вот причина очевидна - бубунта некорректно формирует какой-то из атрибутов. Нужно либо разобраться как этот атрибут формировать правильно с точки зрения винды - либо на FAT32
vCenter Converter позволяет преобразовать физическую машину или виртуальную машину других гиперов в машину vmware. На машину ставится агент, на другой машине запускается собственно конвертер, нужно иметь рабочий гипер vmware. Конвертер создаст на гипере машину, соответствующую конвертируемой. Делал я это только раз и достаточно давно, так как это не самая частая операция
