¿Ejecutar la pantalla GNU Suid Root es la única forma de hacer que el modo multiusuario funcione?
-
28-10-2019 - |
Pregunta
Estoy ejecutando Ubuntu 11.10 y la versión de la pantalla GNU "4.00.03JW4", e intento usar el modo multiuser.
El siguiente proceso funciona para mí:
as user "first_user"
> sudo chmod u+s /usr/bin/screen
> sudo chmod 755 /var/run/screen
and only after that can you do
> screen -S session_name
or if you've already created a screen session,
> screen -r session_name
and inside of screen:
>^A:multiuser on
>^A:acladd second_user "#?"
and if you want second_user to only be an observer
>^A:aclchg second_user -w "#?"
now you can, as user "second_user", do
> screen -x first_user/
to connect
when you're all done, do
> sudo chmod u-s /usr/bin/screen
> sudo chmod 775 /var/run/screen
because running screen suid root is a security risk
Esto es deprimente. He estado buscando diligentemente, pero no puedo encontrar una mejor manera. ¿Hay uno?
Solución
Tienes razón. Esta es la única forma de ejecutar la pantalla multiusuario.
Sin embargo, a menos que su caja esté muy expuesta, no creo que dejar la mordida de Suid sea un gran riesgo de seguridad.
-Ben
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow