Запретить Screen создавать субоболочки
Я использую систему Linux, которая запускает приложение в текстовом режиме из.bashrc. Пользователи отключаются из-за отключения сети.
У меня была идея, что я бы использовал экран, чтобы позволить им вернуться к предыдущему сеансу, но я хотел бы убедиться, что они не могут открыть подоболочку, которая предоставляет доступ к командной строке UNIX (или, в этом отношении, другой авторизоваться).
Я изменил.screenrc следующим образом: bind c bind ^c
Для предотвращения работы команды Control-A Control-C. Есть ли какие-либо другие проблемы безопасности, которые мне нужны, чтобы быть здесь?
1 ответ
Вы должны запретить пользователям делать C-a : shell а также, возможно, и многие другие команды. Посмотрите на экранные команды acl. Начать с aclchg $USER -x ? и включите команды, которые вы считаете нужным.