Exécuter GNU Screen suid root est-il le seul moyen de faire fonctionner le mode multi-utilisateur?
-
28-10-2019 - |
Question
J'utilise Ubuntu 11.10 et GNU Screen version "4.00.03jw4" et j'essaye d'utiliser le mode multi-utilisateur.
Le processus suivant fonctionne pour moi:
as user "first_user"
> sudo chmod u+s /usr/bin/screen
> sudo chmod 755 /var/run/screen
and only after that can you do
> screen -S session_name
or if you've already created a screen session,
> screen -r session_name
and inside of screen:
>^A:multiuser on
>^A:acladd second_user "#?"
and if you want second_user to only be an observer
>^A:aclchg second_user -w "#?"
now you can, as user "second_user", do
> screen -x first_user/
to connect
when you're all done, do
> sudo chmod u-s /usr/bin/screen
> sudo chmod 775 /var/run/screen
because running screen suid root is a security risk
C'est déprimant.J'ai cherché avec diligence, mais je ne trouve pas de meilleur moyen.Y en a-t-il un?
La solution
Vous avez raison.C'est le seul moyen de faire fonctionner un écran multi-utilisateur.
Cependant, à moins que votre boîte ne soit très exposée, je ne pense pas que laisser le bit suid activé soit un énorme risque pour la sécurité.
-Ben
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow