Ubuntu 允许用户访问 root 的“屏幕”命令，同时限制他们可以附加到哪些屏幕

Question

据我所知，您可以screen一次与一位用户共享。

为了实现此功能，您必须启用 SELinux，并且 screen 必须以suidroot 身份运行 - 这两者都是默认的

主持人

1. 创建会话

首先，创建一个新的屏幕会话：

$ screen -d -m -S session_name

附加到它：

$ screen -r session_name

2. 开启多用户支持

在screen'; typeCtrl+a` 中输入

:multiuser on

或者在会话之外screen输入：

$ screen -S session_name -X multiuser on

3. 授予用户访问权限

在屏幕内，输入Ctrl+a并键入：

:acladd guest_username # the username to share your screen with

或者在会话之外screen输入：

$ screen -S session_name -X acladd guest_username

您可以以编程方式运行此行以授予用户列表的访问权限。

4. 分享会议信息

您可以与访客分享您的用户名<host_username>和screen会话名称，以便他们可以连接。<session_name>

点击后，Ctrl+a d您可以离开会话而无需关闭screen

有了访问权限、屏幕会话名称和主机用户名，访客就可以连接到屏幕会话：

screen -x host_username/session_name

访客现在应该可以访问主持人的screen会话

Answer 1

据我所知，您可以screen一次与一位用户共享。

为了实现此功能，您必须启用 SELinux，并且 screen 必须以suidroot 身份运行 - 这两者都是默认的

1. 创建会话

首先，创建一个新的屏幕会话：

$ screen -d -m -S session_name

附加到它：

$ screen -r session_name

2. 开启多用户支持

在screen'; typeCtrl+a` 中输入

:multiuser on

或者在会话之外screen输入：

$ screen -S session_name -X multiuser on

3. 授予用户访问权限

在屏幕内，输入Ctrl+a并键入：

:acladd guest_username # the username to share your screen with

或者在会话之外screen输入：

$ screen -S session_name -X acladd guest_username

您可以以编程方式运行此行以授予用户列表的访问权限。

4. 分享会议信息

您可以与访客分享您的用户名<host_username>和screen会话名称，以便他们可以连接。<session_name>

点击后，Ctrl+a d您可以离开会话而无需关闭screen

有了访问权限、屏幕会话名称和主机用户名，访客就可以连接到屏幕会话：

screen -x host_username/session_name

访客现在应该可以访问主持人的screen会话