Назад | Перейти на главную страницу

Запуск экрана без рута

Я недавно обновил экран на своем сервере, и по какой-то причине, войдя в систему как обычный пользователь, я больше не могу создавать сеанс экрана. Если я запустил sudo screen, он заработает.

Вероятно, это где-то ошибка разрешений, но я не могу ее найти.

Любая помощь будет принята с благодарностью.

Обновить:

Я обновил экран с помощью apt-get upgrade в Ubuntu Server 9.04, я только что удалил и очистил его, а затем переустановил. Он по-прежнему позволяет мне создавать экран как root, но приводит к пустому экрану как обычный пользователь. Я попытался собрать из исходников, но пока делал make, он выдавал кучу ошибок (слишком много, чтобы публиковать здесь). Между прочим, я мог создать экран, но когда я пошел, я создал другой экран (оболочку?) На экране, он был пустым. Попытка собрать из исходников на 4.0.3

Экран обычно устанавливается setuid-root - если он потерял свой бит setuid, он может сломаться любопытным образом.

Как вы подошли к обновлению экрана? Возможно, поставщик отправил плохой пакет, но при сборке / установке из исходного кода этой проблемы не должно быть.
Меня охватило бы чувство паранойи, если бы screen внезапно потерял свой setuid-бит, и я бы очень опасался просто сбросить его, если не был уверен, что двоичный файл экрана был нетронутым и неповрежденным. Экран часто запускается, и предоставление возможно скомпрометированным двоичным полномочиям setuid-root действительно может испортить вам день ...

Пользователь работает screen требуется разрешение на доступ к /dev/pts консоли, над которой он работает.

Если вы войдете в консоль как root и позже su в обычную учетную запись вы обычно теряете права доступа к pts вы работаете.

Как обычный пользователь, запустите ps и посмотрите на второе поле (TTY) ваших процессов. Он должен читаться как «pts / N» (N - число). Затем сделайте ls -l /dev/pts/N и проверьте, есть ли у обычного пользователя доступ к этому файлу.

Если у него нет доступа, вы можете рассмотреть возможность расширения прав доступа для / dev / pts / N (то есть с учетной записью, которая вошла в консоль). Как указывает voretaq7, помните о последствиях этого для безопасности: разрешения установлены таким образом по какой-то причине.