Hi Marian,
On Thu, Mar 27, 2008 at 08:39:23 +0100, Marian Neubert wrote:
ich suche ein Programm, in welchem ich eine shell (z.B. bash) starten und auf die anschliessend ein weiterer kandidat (mit)lesend zugreifen kann. voraussetzung: ich starte die shell als root und der benutzer greift mit einem nicht-root-account read-only darauf zu.
ist "screen" fuer sowas geeignet?
Sowas _sollte_ mit screen funktionieren. Tut's aber leider nicht richtig (siehe unten).
Dazu muss das screen-Binary suid-root laufen und der Owner der screen-session (root) muss den Multiuser Mode einschalten und entsprechende ACLs setzen:
ctrl-a :multiuser on ctrl-a :aclchg username +r-w #
Der unprivilegierte User kann sich nun an die Session dranhaengen:
screen -x root/PID.TTY
(welches PID und TTY das ist, ermittelt root mit "screen -ls")
Dummerweise ist es dem User trotz -w noch moeglich, Eingaben in der Session zu taetigen. Ich weiss momentan nicht, wo der Fehler liegt.
Gruss, Chris