Es gibt genug Situationen wo man bestimmten Benutzern einfach mal auf die Finger schauen möchte. Als Klassiker würde ich mal Service-Techniker bezeichnen, welche (evtl. als root) an Systemen arbeiten müssen. Hier gilt die Devise ‘Vertrauen ist gut, Kontrolle ist besser’ und mit ein bischen GNU Screen kann zumindest nachvollziehen was gemacht worden.

Zuerst muss man screen Setuid-Root setzen:


# chmod u+s /usr/bin/screen


und die Berechtigungen von /var/run/screen anpassen:


# chmod 755 /var/run/screen


Der erste Benutzer startet nun screen und gibt

STRG+A:multiuser on

ein. Nun muss er den zweiten Benutzer berechtigen bzw. mehrere durch Komma getrennt:

STRG+A:acladd joern

Das kann man auch sicherer gestalten, indem man ein Passwort vorgibt, welches man vorher mit
mkpasswd crypted muss:

STRG+A:acladd joern nTFa9CA4bqAVw

Zur Sicherheit noch das Logging einschalten und dann kann der Zuschauer kommen:

STRG+AH

Dieser startet screen folgendermaßen, wobei zap der Benutzername des ersten Benutzers ist und 9954 die Prozess-ID des screens ist auf den man zugreifen möchte:


$ screen -x zap/9954


Fertig ist Big Brother. Das Funktionert übrigens auch unter Solaris mit screen aus dem Blastwave-Repository.

Posted: Februar 29th, 2008 under Linux, Software, Software, Solaris.
Comments: 7