Назад | Перейти на главную страницу

Запретить экрану создавать дополнительные оболочки

Я использую систему Linux, которая запускает приложение пользовательского текстового режима из файла .bashrc. Пользователи отключаются из-за пропадания сети.

У меня была идея использовать экран, чтобы позволить им вернуться к предыдущему сеансу, но я хотел бы убедиться, что они не могут открыть подоболочку, которая разрешает доступ к командной строке UNIX (или, если на то пошло, к другому авторизоваться).

Я изменил .screenrc следующим образом: bind c bind ^ c

Чтобы предотвратить работу команды Control-A Control-C. Есть ли какие-либо другие проблемы с безопасностью, которые мне нужно решить?

Вам придется запретить пользователям делать C-a : shell а также и, вероятно, многие другие команды. Посмотрите на экранные команды acl. Начать с aclchg $USER -x ? и включите команды, которые считаете нужными.