Aviso: esta capacidade precisa definir o sinalizador SUID, pode colocar sua máquina em um risco de segurança.
Encontre o arquivo binário da tela
Verifique se o arquivo é a versão binária, não um arquivo de link
which ‪setuid‬‬Definir SUID *
chmod u+s /usr/bin/screen
OR
chmod 4755 /usr/bin/screenVerifique se Rbash não existe, crie-o
Rbash ajuda para acesso shell somente leitura
[! -e /bin/rbash] && ln -sf bash /bin/rbashCrie um usuário limitado
useradd -m -s /bin/rbash luserDefinir senha para novo usuário
passwd luserCriar perfil
Crie um .profile na casa do novo usuário que contenha:
trap "" 2 3 20
clear
ehco "Welcome"
echo -n "Pres Enter to continue" && read
screen -x root/linux-classAdicione .profile em .bash_profile
Adicione a linha abaixo em /home/luser/.bash_profile para executar o arquivo .profile no inÃcio do terminal.
‫‪source‬‬ ‫‪~/.profile‬‬Criar sessão de tela
Criar arquivo /root/linux-class.sh contém:
source /etc/profile
screen -wipe
if ! ls /root/.screen/*linux-class* &> /dev/null;then
screen -dmS linux-class
fi
TMP=$(mktemp)
cat > ${TMP} << EOF
multiuser on
acladd students
aclchg students -wx "#,?"
aclchg students +x "detach"
EOF
screen -r linux-class -X source ${TMP}
rm ${TMP}Torne-o executável
Adicione permissão de execução ao arquivo linux-class.sh
chmod +x /root/linux-class.shSSH
Agora você pode se conectar ao ssh e usar o terminal limitado:
‫‪‫ssh ‪luser@IP_ADDRESSReferência: http://pmoghadam.com/