GNU Screen 的功能之一是锁定屏幕。
手册页是这样说的:
锁屏
锁定此显示。调用屏幕锁定程序(/local/bin/lck 或 /usr/bin/lock 或内置程序,如果没有其他程序可用)。在此程序终止之前,屏幕不接受任何命令键。同时,窗口中的进程可能会继续,因为窗口处于“分离”状态。屏幕锁定程序可以通过环境变量 $LOCKPRG 更改(必须在启动屏幕的 shell 中设置)并使用用户的 uid 和 gid 执行。警告:当您将其他外壳解锁并且您没有在屏幕上设置密码时,锁定无效:可以轻松地从解锁外壳重新连接。这个特性应该被称为“lockterminal”。
如果我登录到 Linux 控制台开始屏幕,然后锁定会话然后走开,是否有任何方法可以让一个人退出屏幕并在我的凭据下使用系统。手册页的上述部分对我来说并不完全清楚。假设攻击者对系统没有其他访问权限,并且他们不会重新启动系统。
据我所知,他们无法使用您的信誉进入系统。
他们可以使用 ALT-F2、ALT-F3 等来获取命令 shell,但必须进行身份验证......
如果他们不重新启动机器,那么我无论如何都不知道通过 GNU 或锁定屏幕来破坏系统....
如果他们重新启动,他们可以将机器置于单用户模式并危及系统..但是根据您上面的 senerio AFAIK 你应该没问题。
不,你很安全。
如果我不得不猜测您对手册页感到困惑的地方,我会说这是警告部分。他们想说的是,锁定的不是屏幕会话本身,而是该特定终端上的那个实例。如果您留下了攻击者可以以您的用户身份启动屏幕的 shell,他们可以访问您在锁定屏幕中运行的内容。
我不确定为什么这是一个场景。如果是服务器,为什么不直接使用 SSH 登录呢?如果它是台式机 - 为什么不运行 xlock 呢?