GNUスクリーンSUIDルートを実行すると、マルチユーザーモードを機能させる唯一の方法はありますか？

Question

Ubuntu 11.10およびGNUスクリーンバージョン「4.00.03JW4」を実行しています。MultiuserModeを使用しようとしています。

次のプロセスが私に役立ちます：

as user "first_user"
> sudo chmod u+s /usr/bin/screen
> sudo chmod 755 /var/run/screen

and only after that can you do
> screen -S session_name
or if you've already created a screen session,
> screen -r session_name

and inside of screen:
>^A:multiuser on
>^A:acladd second_user "#?"

and if you want second_user to only be an observer
>^A:aclchg second_user -w "#?"

now you can, as user "second_user", do
> screen -x first_user/
to connect 

when you're all done, do 
> sudo chmod u-s /usr/bin/screen
> sudo chmod 775 /var/run/screen

because running screen suid root is a security risk

これは憂鬱です。私は熱心に検索してきましたが、より良い方法を見つけることができません。ありますか？

Answer 1

あなたが正しいです。これは、マルチユーザー画面を実行する唯一の方法です。

しかし、あなたの箱が非常に露出していない限り、私はSUIDビットを残すことは大きなセキュリティリスクであるとは思いません。

- ベン