Одна из функций GNU Screen - заблокировать экран.
На странице руководства сказано следующее:
экран блокировки
Заблокируйте этот дисплей. Вызовите программу блокировки экрана (/ local / bin / lck или / usr / bin / lock или встроенную программу, если другие недоступны). Экран не принимает никаких командных клавиш, пока эта программа не завершится. Между тем процессы в окнах могут продолжаться, поскольку окна находятся в "отсоединенном" состоянии. Программа блокировки экрана может быть изменена с помощью переменной окружения $ LOCKPRG (которая должна быть установлена в оболочке, из которой запускается экран), и выполняется с uid и gid пользователя. Предупреждение: когда вы оставляете другие оболочки разблокированными и у вас не установлен пароль на экране, блокировка становится недействительной: можно легко повторно подключиться из незаблокированной оболочки. Эту функцию лучше называть «lockterminal».
Если я вхожу в начальный экран консоли Linux, а затем блокирую сеанс, а затем ухожу, есть ли способ выйти за пределы экрана и использовать систему под моими учетными данными. Приведенный выше раздел на странице руководства мне не совсем понятен. Предположим, что у злоумышленника нет другого доступа к системе, и он не будет перезагружать систему.
Насколько мне известно, они не могут использовать ваши кредиты для входа в систему.
Они могут использовать ALT-F2, ALT-F3 и так далее, чтобы получить командные оболочки, но должны будут пройти аутентификацию ...
Если они не перезагружают машину, я не знаю, как скомпрометировать систему через GNU или экран блокировки ...
Если они перезагружаются, они могут перевести машину в однопользовательский режим и скомпрометировать систему .. но, AFAIK, на основе вашего senerio выше, все должно быть в порядке.
Нет, ты в безопасности.
Если бы мне пришлось угадывать, что вас смущает в man-странице, я бы сказал, что это часть предупреждения. Они пытаются сказать, что заблокирован не сам сеанс экрана, а этот экземпляр на этом конкретном терминале. Если вы оставили оболочки, в которых злоумышленник может запускать экран как ваш пользователь, они могут получить доступ к тому, что вы запускаете на заблокированном экране.
Я не уверен, почему это такой сценарий. Если это сервер, почему бы вам просто не войти в систему по SSH? Если это настольный компьютер - почему бы вам не запустить xlock?