Senha para o comando lockscreen da tela GNU?

Question

Senha para o comando lockscreen da tela GNU?

#1 resposta do (3 votos)
#2 resposta do (3 votos)

7

Eu defini uma senha para sessões de tela no meu .screenrc. Funciona muito bem, sempre que preciso voltar a anexar a uma sessão de tela, preciso inserir a senha. Existe outro recurso onde você pode bloquear o terminal atual (ctrl + a, x). Este é um recurso fantástico para bloquear o terminal muito rapidamente, e eu também bloqueio automaticamente o terminal após 20 minutos de tempo ocioso. Para isso em .screenrc eu adicionei a linha '1200 lockscreen ocioso'.

Meu problema, porém, é que, uma vez que o terminal está no estado lockscreen, nenhuma senha parece capaz de desbloqueá-lo. Não é a senha da tela, não é a senha de login dos meus usuários. Eu não tenho idéia de onde definir a senha para este estado de bloqueio de tela e nada no manpage ou qualquer coisa que eu encontrei on-line parece pensar mencionando que seria importante. A manpage diz que usa / usr / bin / lck ou / usr / bin / lock ou 'a builtin', mas eu não tenho nenhum dos dois primeiros binários e não tenho idéia do que é este builtin. Alguma ajuda?

security gnu-screen linux

por bawkstoo 12.08.2010 / 17:36

2 respostas

3

De acordo com o manual , você pode configurar um programa de bloqueio de sua preferência atribuindo-o à variável de ambiente LOCKPRG antes de iniciar screen .

Para saber como lidar com um terminal bloqueado para o qual você não tem uma senha, veja também

por 24.10.2014 / 15:46

Tags security gnu-screen linux

O que significa realmente 'Log on as a Service'? Projetos de código aberto interessantes para contribuir como sysadmin? [fechadas]

score 3 · Accepted Answer

screen usa o PAM para autenticação, portanto, a verificação de senha está configurada em /etc/pam.d/screen .

Esta é a configuração padrão, que verifica o banco de dados de senhas do Unix ( /etc/passwd + /etc/shadow ):

auth    required    pam_unix.so

Se o seu sistema usa outra coisa para autenticação (Kerberos, NIS, ...), você precisa atualizar a configuração PAM de screen também. (Em algumas distros do Linux (como o Debian), include ing /etc/pam.d/common-auth deve ser suficiente.)