Файл конфигурации sudoers
— неподходящее место для запрета выделения псевдотерминала -для пользователя, который входит в систему через SSH.
В вас sshd_config
вы могли бы добавить что-то вроде следующего в конец файла:
Match User bob
PermitTTY no
Это позволит bob
подключиться к хосту по протоколу SSH для выполнения команд, но не для запуска интерактивного сеанса. Я не тестировал это.
Способ 1 LTO DRIVE
В накопителе LTO есть считыватель RFID для считывания данных с чипа. Клиент может получить к нему доступ с помощью команды SCSI. В частности, команда READ ATTRIBUTE (Код операции :8C ).
Команда READ ATTRIBUTE должна вызываться вместе с идентификатором атрибута, указывающим поле данных, подлежащее передаче. Например, согласно IBM SCSI Reference , СРЕДНИЙ СЕРИЙНЫЙ НОМЕР может быть прочитан с идентификатором атрибута 0401h, а LOAD COUNT равен 0003h.
Это программное обеспечение Linux с открытым -исходным кодом, отправляющее команду READ ATTRIBUTE на привод. Поддерживаются серийные номера, свойства ленты, такие как средняя длина, ширина и данные об использовании, такие как количество загрузок, общее количество записанных МБ и т. д.
Способ 2. Универсальный считыватель RFID
В настоящее время Proxmark3 и ACR122U поддерживают память картриджа LTO.
Шаг 1. Сбросьте все данные с чипа с помощью этих считывателей. Установите программное обеспечение Proxmark3 или nfc -ltocm в зависимости от вашего оборудования, поместите картридж LTO в считыватель и отправьте команду дампа. Двоичные данные чипа будут храниться на вашем устройстве хранения.
Шаг 2. Сделайте эти двоичные данные удобочитаемыми -с помощью этого скрипта.Вот YouTube видео для демонстрации.