Мне нужно заблокировать систему, чтобы группа людей могла войти на сервер через ssh.
Когда они входят в ssh, я хотел бы, чтобы им был представлен сеанс экрана и был привязан к этому единственному приложению. Это сделано для того, чтобы приложение могло продолжать работать в фоновом режиме, в то время как больше ничего из командной строки запускать нельзя.
Любые идеи? Может есть решение получше экрана?
рассматривать dtach если все, что вам нужно, это возможность сохранять процессы во время пользовательских сеансов. dtach - это просто «отсоединяющая» часть таких инструментов, как screen и tmux, которые сводятся к одной небольшой утилите.
Обратите внимание на настройку параметра команды для авторизованных ключей (см. Справочную страницу sshd в разделе AUTHORIZED_KEYS). Если пользователи входят в систему с настроенным таким образом ключом, указанная команда будет запущена вместо оболочки пользователя или чего-либо, что они могли ввести в его или ее командной строке ssh. Вы можете настроить его на запуск экрана по своему усмотрению или просто на нужное приложение.
После входа на экран пользователи могут делать практически все, что угодно. Ctrl-A :screen /bin/sh Войти и у них есть оболочка; вы можете запустить screen как другой пользователь и использовать :umask чтобы предотвратить это, но пользователи по-прежнему смогут читать и записывать файлы (:readbuf, :writebuf), запускаем команды (:exec), и так далее.