画面でLinuxシステムをロックダウンする

Question

個人のグループがssh経由でサーバーにログインできるように、システムをロックダウンする必要があります。

彼らがsshにログインすると、スクリーンセッションが表示され、その単一のアプリケーションにロックダウンされるようにしたいと思います。これは、アプリケーションをバックグラウンドで実行し続け、コマンドラインから他に何も実行できないようにするためです。

何か案は？たぶん、画面よりも良い解決策がありますか？

Brad Clawsie · Answer

dtach を検討してください。必要なのは、ユーザーセッションでプロセスを永続化する機能だけです。 dtachは、screenやtmuxなどのツールの「切り離し」部分であり、1つの小さなユーティリティにまとめられています。

mark · Answer

コマンドオプションを許可されたキーに設定する方法を確認してください（AUTHORIZED_KEYSの下のsshdのマニュアルページを参照してください）。ユーザーがこのように構成されたキーを使用してログインすると、ユーザーのシェルまたはユーザーのsshコマンドラインで入力したものの代わりに、指定されたコマンドが実行されます。必要に応じて画面を実行するように設定することも、単に問題のアプリケーションに設定することもできます。

ephemient · Answer

ユーザーは、画面に入るとほとんど何でもできます。 Ctrl-A :screen /bin/sh Enter そして彼らはシェルを持っています。別のユーザーとしてscreenを実行し、:umaskを使用してそれを防ぐことができますが、ユーザーはファイルの読み取りと書き込み（:readbuf、:writebuf）、コマンドの実行（:exec）などを行うことができます。

~~tmux~~ dtach は画面よりもかなり単純です。