Назад | Перейти на главную страницу

Можно ли получить доступ к заблокированному терминалу сеанса экрана GNU?

Одна из функций GNU Screen - заблокировать экран.

На странице руководства сказано следующее:

экран блокировки

Заблокируйте этот дисплей. Вызовите программу блокировки экрана (/ local / bin / lck или / usr / bin / lock или встроенную программу, если другие недоступны). Экран не принимает никаких командных клавиш, пока эта программа не завершится. Между тем процессы в окнах могут продолжаться, поскольку окна находятся в "отсоединенном" состоянии. Программа блокировки экрана может быть изменена с помощью переменной окружения $ LOCKPRG (которая должна быть установлена ​​в оболочке, из которой запускается экран), и выполняется с uid и gid пользователя. Предупреждение: когда вы оставляете другие оболочки разблокированными и у вас не установлен пароль на экране, блокировка становится недействительной: можно легко повторно подключиться из незаблокированной оболочки. Эту функцию лучше называть «lockterminal».

Если я вхожу в начальный экран консоли Linux, а затем блокирую сеанс, а затем ухожу, есть ли способ выйти за пределы экрана и использовать систему под моими учетными данными. Приведенный выше раздел на странице руководства мне не совсем понятен. Предположим, что у злоумышленника нет другого доступа к системе, и он не будет перезагружать систему.

Насколько мне известно, они не могут использовать ваши кредиты для входа в систему.

Они могут использовать ALT-F2, ALT-F3 и так далее, чтобы получить командные оболочки, но должны будут пройти аутентификацию ...

Если они не перезагружают машину, я не знаю, как скомпрометировать систему через GNU или экран блокировки ...

Если они перезагружаются, они могут перевести машину в однопользовательский режим и скомпрометировать систему .. но, AFAIK, на основе вашего senerio выше, все должно быть в порядке.

Нет, ты в безопасности.

Если бы мне пришлось угадывать, что вас смущает в man-странице, я бы сказал, что это часть предупреждения. Они пытаются сказать, что заблокирован не сам сеанс экрана, а этот экземпляр на этом конкретном терминале. Если вы оставили оболочки, в которых злоумышленник может запускать экран как ваш пользователь, они могут получить доступ к тому, что вы запускаете на заблокированном экране.

Я не уверен, почему это такой сценарий. Если это сервер, почему бы вам просто не войти в систему по SSH? Если это настольный компьютер - почему бы вам не запустить xlock?