Exécuter GNU Screen suid root est-il le seul moyen de faire fonctionner le mode multi-utilisateur?

Question

J'utilise Ubuntu 11.10 et GNU Screen version "4.00.03jw4" et j'essaye d'utiliser le mode multi-utilisateur.

Le processus suivant fonctionne pour moi:

as user "first_user"
> sudo chmod u+s /usr/bin/screen
> sudo chmod 755 /var/run/screen

and only after that can you do
> screen -S session_name
or if you've already created a screen session,
> screen -r session_name

and inside of screen:
>^A:multiuser on
>^A:acladd second_user "#?"

and if you want second_user to only be an observer
>^A:aclchg second_user -w "#?"

now you can, as user "second_user", do
> screen -x first_user/
to connect 

when you're all done, do 
> sudo chmod u-s /usr/bin/screen
> sudo chmod 775 /var/run/screen

because running screen suid root is a security risk

C'est déprimant.J'ai cherché avec diligence, mais je ne trouve pas de meilleur moyen.Y en a-t-il un?

Answer 1

Vous avez raison.C'est le seul moyen de faire fonctionner un écran multi-utilisateur.

Cependant, à moins que votre boîte ne soit très exposée, je ne pense pas que laisser le bit suid activé soit un énorme risque pour la sécurité.

-Ben