Bloqueia um sistema linux com tela

2

Eu preciso bloquear um sistema para que um grupo de pessoas possa fazer login no servidor via ssh.

Quando eles fazem login no ssh, eu gostaria que eles fossem apresentados a uma sessão de tela e bloqueados para aquele aplicativo único. Assim, o aplicativo pode continuar sendo executado em segundo plano, enquanto nada mais da linha de comando pode ser executado.

Alguma ideia? Talvez exista uma solução melhor que a tela?

    
por Spectre 30.10.2010 / 03:51

3 respostas

3

considere dtach se tudo o que você quer é a capacidade de ter processos que persistem nas sessões do usuário. dtach é simplesmente a parte "desanexar" de ferramentas como screen e tmux resumida em um pequeno utilitário.

    
por 30.10.2010 / 06:13
1

Dê uma olhada na configuração da opção de comando para chaves autorizadas (procure na página do manual do sshd em AUTHORIZED_KEYS). Se os usuários efetuarem login com uma chave configurada dessa maneira, o comando especificado será executado em vez do shell do usuário ou qualquer coisa que eles possam ter inserido em sua linha de comando ssh. Você pode configurá-lo para executar a tela como você queria, ou apenas o aplicativo em questão.

    
por 30.10.2010 / 04:28
0

Os usuários podem fazer praticamente qualquer coisa depois de entrarem na tela. Ctrl-A :screen /bin/sh Digite e eles têm um shell; você pode executar a tela como um usuário diferente e usar :umask para evitar isso, mas os usuários ainda poderão ler e gravar arquivos ( :readbuf , :writebuf ), executar comandos ( :exec ) e assim por diante.

tmux dtach é bem mais simples que a tela.

    
por 30.10.2010 / 04:29