GNUスクリーンSUIDルートを実行すると、マルチユーザーモードを機能させる唯一の方法はありますか?
-
28-10-2019 - |
質問
Ubuntu 11.10およびGNUスクリーンバージョン「4.00.03JW4」を実行しています。MultiuserModeを使用しようとしています。
次のプロセスが私に役立ちます:
as user "first_user"
> sudo chmod u+s /usr/bin/screen
> sudo chmod 755 /var/run/screen
and only after that can you do
> screen -S session_name
or if you've already created a screen session,
> screen -r session_name
and inside of screen:
>^A:multiuser on
>^A:acladd second_user "#?"
and if you want second_user to only be an observer
>^A:aclchg second_user -w "#?"
now you can, as user "second_user", do
> screen -x first_user/
to connect
when you're all done, do
> sudo chmod u-s /usr/bin/screen
> sudo chmod 775 /var/run/screen
because running screen suid root is a security risk
これは憂鬱です。私は熱心に検索してきましたが、より良い方法を見つけることができません。ありますか?
解決
あなたが正しいです。これは、マルチユーザー画面を実行する唯一の方法です。
しかし、あなたの箱が非常に露出していない限り、私はSUIDビットを残すことは大きなセキュリティリスクであるとは思いません。
- ベン
所属していません StackOverflow