Zor*_*che 5 security linux gnu-screen
GNU Screen 的功能之一是锁定屏幕。
手册页是这样说的:
锁屏
锁定此显示。调用屏幕锁定程序(/local/bin/lck 或 /usr/bin/lock 或内置程序,如果没有其他可用程序)。在此程序终止之前,Screen 不接受任何命令键。同时窗口中的进程可以继续,因为窗口处于“分离”状态。screenlock 程序可以通过环境变量 $LOCKPRG(必须在启动 screen 的 shell 中设置)进行更改,并使用用户的 uid 和 gid 执行。警告:当您让其他外壳处于解锁状态且屏幕上没有设置密码时,锁定将失效:您可以轻松地从未锁定的外壳重新连接。这个功能应该被称为“锁定终端”。
如果我登录到 Linux 控制台的开始屏幕,然后锁定会话,然后离开,那么人们是否可以退出屏幕并使用我的凭据使用系统。手册页的上述部分对我来说并不完全清楚。假设攻击者对系统没有其他访问权限,并且他们不会重新启动系统。
不,你很安全。
如果我不得不猜测您对手册页的哪些内容感到困惑,我会说这是警告部分。他们想说的是,被锁定的不是屏幕会话本身,而是特定终端上的实例。如果您留下了攻击者可以以您的用户身份启动屏幕的 shell,他们就可以访问您在锁定屏幕中运行的内容。
但我不确定为什么会出现这种情况。如果是服务器,为什么不直接使用 SSH 登录呢?如果它是台式机 - 为什么不运行 xlock 呢?