Ubuntu Разрешить пользователям доступ к корневым командам "screen", а также ограничить, какие экраны они могут подключать к
Я пытаюсь разрешить пользователю подключаться к экранам, которые есть у пользователя root. Когда другой пользователь выполняет «screen -ls» , он показывает «В / var / run / screen / S-USERNAMEHERE не найдено ни одного сокета» .
В дополнение к этому, можно ли ограничить пользователей отдельными экранами? Например, я не хочу, чтобы user1 прикреплялся к screen1 , но я хочу, чтобы они могли прикрепляться к screen2 .
Спасибо, Тоби.
Насколько мне известно, вы можете указать экрану предоставить доступ одному пользователю за раз.
Для того, чтобы это работало, у вас должен быть включен SELinux, а screen должен работать как suid root — оба являются defa
хостом
1. Создать сеанс
Сначала создайте новый сеанс экрана:
$ screen -d -m -S session_name
Присоединитесь к нему:
$ screen -r session_name
2. Включить многопользовательскую поддержку
Из экрана'; введите Ctrl+a` и введите
:multiuser on
Или вне сеанса экрана введите:
$ screen -S session_name -X multiuser on
3. Предоставьте доступ пользователю
На экране введите Ctrl+a и введите:
:acladd guest_username # the username to share your screen with
Или вне сеанса экрана введите:
$ screen -S session_name -X acladd guest_username
Вы можете запустить это line программно, чтобы предоставить доступ к списку пользователей.
4. Поделитесь информацией о сеансе
Вы можете поделиться своим именем пользователя экраном именем сеанса
Нажатие Ctrl+ad позволяет выйти из сеанса, не закрывая экран
Гость
Вооруженный доступом, именем сеанса экрана и именем пользователя хоста, гость может подключиться к сеансу экрана:
screen -x host_username/session_name
Гость теперь должен иметь доступ к сеансу экрана хоста