我需要locking一个系统,以便一群人可以通过sshlogin到服务器。
当他们login到ssh时,我希望他们能够看到屏幕会话并locking到单个应用程序。 这样,应用程序可以继续在后台运行,而命令行中的任何其他内容都不能运行。
有任何想法吗? 也许有比屏幕更好的解决scheme?
考虑一下你是否有能力让用户会话保持stream程。 dtach只是屏幕和tmux等工具的“分离”部分,归结为一个小工具。
看看如何设置命令选项授权的键(查看AUTHORIZED_KEYS下的sshd手册页)。 如果用户使用以这种方式configuration的密钥login,则将运行指定的命令,而不是用户的shell或他们可能在其ssh命令行中input的任何内容。 你可以设置它运行屏幕,只要你想要的,或者只是有问题的应用程序。
用户进入屏幕后几乎可以做任何事情。 Ctrl-A :screen /bin/sh 回车 ,他们有一个shell; 您可以以不同的用户身份运行屏幕,并使用:umask来防止这种情况发生,但用户仍然可以读取和写入文件( :readbuf , :writebuf ),运行命令( :exec )等等。
tmux dtach比屏幕简单得多。