considere dtach se tudo o que você quer é a capacidade de ter processos que persistem nas sessões do usuário. dtach é simplesmente a parte "desanexar" de ferramentas como screen e tmux resumida em um pequeno utilitário.
Eu preciso bloquear um sistema para que um grupo de pessoas possa fazer login no servidor via ssh.
Quando eles fazem login no ssh, eu gostaria que eles fossem apresentados a uma sessão de tela e bloqueados para aquele aplicativo único. Assim, o aplicativo pode continuar sendo executado em segundo plano, enquanto nada mais da linha de comando pode ser executado.
Alguma ideia? Talvez exista uma solução melhor que a tela?
considere dtach se tudo o que você quer é a capacidade de ter processos que persistem nas sessões do usuário. dtach é simplesmente a parte "desanexar" de ferramentas como screen e tmux resumida em um pequeno utilitário.
Dê uma olhada na configuração da opção de comando para chaves autorizadas (procure na página do manual do sshd em AUTHORIZED_KEYS). Se os usuários efetuarem login com uma chave configurada dessa maneira, o comando especificado será executado em vez do shell do usuário ou qualquer coisa que eles possam ter inserido em sua linha de comando ssh. Você pode configurá-lo para executar a tela como você queria, ou apenas o aplicativo em questão.
Os usuários podem fazer praticamente qualquer coisa depois de entrarem na tela. Ctrl-A :screen /bin/sh
Digite e eles têm um shell; você pode executar a tela como um usuário diferente e usar :umask
para evitar isso, mas os usuários ainda poderão ler e gravar arquivos ( :readbuf
, :writebuf
), executar comandos ( :exec
) e assim por diante.
Tags gnu-screen linux lockdown