GNU Screen 的功能之一是锁定屏幕。
手册页是这样说的:
鎖屏
锁定此显示。调用屏幕锁定程序(/local/bin/lck 或 /usr/bin/lock,如果没有其他程序可用,则调用内置程序)。在此程序终止之前,Screen 不接受任何命令键。同时,窗口中的进程可以继续,因为窗口处于“分离”状态。屏幕锁定程序可以通过环境变量 $LOCKPRG 更改(必须在启动屏幕的 shell 中设置),并使用用户的 uid 和 gid 执行。警告:当您将其他 shell 解锁并且您没有在屏幕上设置密码时,锁定将失效:可以轻松地从解锁的 shell 重新连接。此功能应该称为“lockterminal”。
如果我登录到 Linux 控制台启动屏幕,然后锁定会话并离开,是否有任何方法可以让某人退出屏幕并使用我的凭据来系统。手册页中的上述部分对我来说并不完全清楚。假设攻击者没有其他系统访问权限,他们不会重新启动系统。
答案1
不,你很安全。
如果让我猜一下你对手册页感到困惑的地方,我会说是警告部分。他们想说的是,被锁定的不是屏幕会话本身,而是特定终端上的那个实例。如果你留下了 shell,攻击者可以以你的用户身份启动屏幕,他们就可以访问你在锁定屏幕中运行的内容。
不过我不确定为什么会出现这种情况。如果是服务器,为什么不直接使用 SSH 登录?如果是台式机,为什么不运行 xlock 呢?
答案2
据我所知,他们不能使用您的凭证进入系统。
他们可以使用 ALT-F2、ALT-F3 等来获取命令 shell,但必须进行身份验证...
如果他们不重新启动机器,那么我就不知道如何通过 GNU 或锁定屏幕来危害系统……
如果他们重新启动,他们可以将机器置于单用户模式并危害系统...但据我所知,基于您上述的情况,您应该没问题。