我正在运行一个从.bashrc启动自定义文本模式应用程序的Linux系统。 由于networking丢失,用户正在断开连接。
我有想法,我会使用屏幕,让他们回到之前的会议,但我想确保他们不能打开允许访问UNIX命令行的子shell(或为此,另一个login)。
我使用以下方法修改了.screenrc:bind c bind ^ c
防止Control-A Control-C命令工作。 还有其他的安全问题,我需要成为这里的一个地方吗?
你必须阻止用户执行Ca : shell ,也许还有许多其他的命令。 看看屏幕acl命令。 从aclchg $USER -x ? 并启用你认为合适的命令。