我正在运行一个 Linux 系统,它从 .bashrc 启动自定义文本模式应用程序。由于网络中断,用户连接断开。
我曾想过使用屏幕让他们回到之前的会话,但我想确保他们不能打开允许访问 UNIX 命令行(或者就此而言,另一个登录)的子 shell。
我已将 .screenrc 修改为以下内容:bind c bind ^c
防止 Control-A Control-C 命令起作用。还有其他安全问题需要我解决吗?
答案1
您还必须阻止用户执行C-a : shell其他许多命令。查看 screen acl 命令。首先aclchg $USER -x ?启用您认为合适的命令。