Mit screen Benutzern unter Linux über die Schulter schauen
Es gibt genug Situationen wo man bestimmten Benutzern einfach mal auf die Finger schauen möchte. Als Klassiker würde ich mal Service-Techniker bezeichnen, welche (evtl. als root) an Systemen arbeiten müssen. Hier gilt die Devise ‘Vertrauen ist gut, Kontrolle ist besser’ und mit ein bischen GNU Screen kann zumindest nachvollziehen was gemacht worden.
Zuerst muss man screen Setuid-Root setzen:
# chmod u+s /usr/bin/screen
und die Berechtigungen von /var/run/screen anpassen:
# chmod 755 /var/run/screen
Der erste Benutzer startet nun screen und gibt
STRG+A:multiuser on
ein. Nun muss er den zweiten Benutzer berechtigen bzw. mehrere durch Komma getrennt:
STRG+A:acladd joern
Das kann man auch sicherer gestalten, indem man ein Passwort vorgibt, welches man vorher mit
mkpasswd crypted muss:
STRG+A:acladd joern nTFa9CA4bqAVw
Zur Sicherheit noch das Logging einschalten und dann kann der Zuschauer kommen:
STRG+AH
Dieser startet screen folgendermaßen, wobei zap der Benutzername des ersten Benutzers ist und 9954 die Prozess-ID des screens ist auf den man zugreifen möchte:
$ screen -x zap/9954
Fertig ist Big Brother. Das Funktionert übrigens auch unter Solaris mit screen aus dem Blastwave-Repository.
Veröffentlicht am 29.Februar 2008 | Kommentare: 7 | Artikel 1645mal angeschaut
Tags: Linux,screen,Solaris
Verwandte Artikel
2. Kommentar von Micha | Datum: 1.März 2008
Schliesse mich ekle an. Screen -x tut seinen Dienst, klappt aber nur, wenn die screen-pipe lesbar für beide Teilnehmer ist. Mit Jörns Methode klappt es dann auch für unterschiedliche User, ohne an den Rechten rumfrickeln zu müssen.
3. Kommentar von martin | Datum: 1.März 2008
Ja. Genau so geht das. Und das nächste mal, wenn ein Kunde von mir verlangt, daß ich dieses Spiel spiele, werde ich ihm die rote Karte zeigen.
4. Kommentar von Oliver | Datum: 1.März 2008
Gibt es watch unter $Linux nicht? Mit who suche ich den User und schaue auf welchem tty er sich befindet, mittels watch $tty beobachte ich ihn dann bei der Arbeit und kann auch mittels watch -W $tty schreibend eingreifen :D
5. Kommentar von Joern | Datum: 1.März 2008
@ekle: Ja, kann man auch machen, auch wenn mir der Gedanke nicht gefällt das sich zwei Benutzer ein Passwort teilen.
@micha: Genau, man könnte sich auch auf den anderen Benutzer raufschalten und ihn dabei zuschauen lassen, wie man ihn zu root macht.
@martin: In screen? Wie geht das? ;)
@Oliver: GNU watch macht etwas ganz anderes. Für Linux gibt es iirc kein vergleichbares Tool.
6. Kommentar von kero | Datum: 1.März 2008
http://debaday.debian.net/2007/01/10/gems-broadcast-your-terminal/
Fand ich ganz interessant, aber noch nicht ausprobiert.
1. Kommentar von ekle | Datum: 29.Februar 2008
des geht auch einfacher: beide melden sich als der gleiche Benutzer am System an, einer öffnet sich ne screen Session und der andere schließt sich mit screen -x an. Fertig.