Как мне разрешить пользователю использовать SCREEN для пользователя chroot?
Я перепробовал все, но продолжаю терпеть неудачу.
Мне нужно, чтобы пользователь мог использовать ЭКРАН, когда он вошел в bash как пользователь с правами root.
2 ответа
5
SCREEN, вероятно, нуждается в devpts, псевдотерминальной файловой системе, для монтирования в /dev/pts внутри chroot.
mount -t devpts none "$rootpath/dev/pts" -o ptmxmode=0666,newinstance
ln -fs "pts/ptmx" "$rootpath/dev/ptmx"
(Флаг newinstance является необязательным; он предоставляет пользователю совершенно отдельный список pty, не позволяя им узнать, какие другие пользователи вошли в систему.)
1
В Ubuntu-14.04, которого нет в наличии, этого также можно добиться с помощью одного "mount" и одного "chmod".
Вот /mnt/old - целевой каталог chroot (новый "root").
Также предполагается , user пользователя принадлежит к группе /mnt/old/run каталога (будет /run в корневой-эд среде).
sudo mount --bind /dev/pts /mnt/old/dev/pts
sudo chmod g+w /mnt/old/run
sudo chroot --userspec=user:user /mnt/old
screen
Предостережения: Не уверен, что совместное использование /dev/pts действительно хорошая идея с точки зрения безопасности, и я не рекомендовал бы этот метод, если безопасность вызывает беспокойство.