Na maioria dos sistemas, o /usr/bin/screen
é instalado com o bit setuid para o root, o que significa que ele começa com UID 0 efetivo e somente depois descarta privilégios (retornando ao seu UID normal). / p>
(Isso é usado para implementar o recurso "compartilhamento de sessão", já que sua Tela não teria permissão para se conectar aos slots de tela de outros usuários).
Mas, como os processos privilegiados podem manter informações confidenciais na memória, o kernel oferece proteção especial - mesmo que eles descartem todos os privilégios e alternem para o seu UID, você ainda não poderá enviar sinais, anexar um depurador ou criar despejos principais .
A opção "sem core dumps", também conhecida como a configuração fs.suid_dumpable
sysctl, é o que faz com que os arquivos /proc
do Screen sejam permanentemente de propriedade do root, independentemente de seu UID efetivo.