Tela de execução sem raiz

3

Atualizei recentemente a tela no meu servidor e, por algum motivo, quando conectado como usuário normal, não consigo mais criar uma sessão de tela. Se eu rodar tela sudo ele funciona.

É provavelmente um erro de permissão em algum lugar, mas não estou onde encontrá-lo.

Qualquer ajuda seria muito apreciada.

Atualização:

Eu fiz a atualização da tela usando o apt-get upgrade no Ubuntu Server 9.04, acabei de removê-lo, removê-lo e reinstalá-lo. Ele ainda me permite criar uma tela como root, mas resulta em uma tela em branco como usuário normal. Eu tentei construir a partir do código-fonte e ao fazer um make vomitou uma carga de erros (muito para postar aqui). Intersetivamente eu poderia criar uma tela, mas quando eu fui criar outra tela (shell?) Na tela estava em branco. Tentando construir a partir da fonte em 4.0.3

    
por digital 19.05.2010 / 17:49

2 respostas

6

A tela é normalmente instalada setuid-root - Se ela perdeu seu bit setuid ela pode quebrar de maneiras interessantes.

Como você atualizou a tela? É possível que um fornecedor tenha enviado um pacote inválido, mas uma compilação / instalação do código-fonte não deve ter esse problema.
Meu senso de paranoia seria formigamento se a tela de repente perdesse seu bit setuid, e eu seria muito cauteloso em apenas redefini-la, a menos que eu tivesse certeza de que o binário da tela estava intocado e sem problemas. A tela é executada muito e dar um poder binário de root setuid pode comprometer seu dia ...

    
por 19.05.2010 / 17:59
4

O usuário que está executando screen precisa de permissões de acesso para o /dev/pts do console em que está trabalhando.

Se você fizer login em um console como root e depois su em uma conta normal, normalmente perderá as permissões de acesso ao pts em que está trabalhando.

Como usuário normal, execute ps e dê uma olhada no segundo campo (TTY) de seus processos. Deveria ler "pts / N" (N sendo um número). Em seguida, execute ls -l /dev/pts/N e verifique se o usuário normal tem acesso a esse arquivo.

Se ele não tiver acesso, você pode considerar o alargamento das permissões de acesso do / dev / pts / N (ou seja, com a conta que efetuou login no console). Como voretaq7 ressalta, tenha em mente as implicações de segurança disso: As permissões são configuradas dessa forma por um motivo.

    
por 19.05.2010 / 18:23