Evitar que a tela crie sub-shells

2

Estou executando um sistema Linux que inicia um aplicativo de modo de texto personalizado a partir do .bashrc. Os usuários estão sendo desconectados devido a falhas na rede.

Eu tive a idéia de usar a tela para permitir que eles voltassem à sessão anterior, mas eu gostaria de ter certeza de que eles não podem abrir uma sub-rede que permita acesso à linha de comando do UNIX (ou para isso importa, outro login).

Eu modifiquei o .screenrc com o seguinte:     ligar c     ligar ^ c

Para impedir que o comando Control-A Control-C funcione. Há algum outro problema de segurança que eu precise ser daqui?

    
por Walter 18.09.2010 / 21:40

1 resposta

4

Você terá que impedir que os usuários também façam C-a : shell e, provavelmente, muitos outros comandos. Olhe nos comandos de tela acl. Comece com aclchg $USER -x ? e ative os comandos que você considera adequados.

    
por 18.09.2010 / 23:57