Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:autres:screen [26/03/2017 01:28] Switch Mode multiuser |
doc:autres:screen [26/03/2017 05:59] smolski |
||
---|---|---|---|
Ligne 222: | Ligne 222: | ||
===== Ajouter une bare de status ( hardstatus ) ===== | ===== Ajouter une bare de status ( hardstatus ) ===== | ||
+ | |||
Une barre de status qui affiche les fenêtres totalement personnalisable; | Une barre de status qui affiche les fenêtres totalement personnalisable; | ||
Ajouter ceci à vote fichier de configuration screen perso : **.screenrc** : | Ajouter ceci à vote fichier de configuration screen perso : **.screenrc** : | ||
Ligne 235: | Ligne 236: | ||
Screen permet de partager ton terminal avec un autre utilisateur ( ayant un autre compte dans ton ordi ). | Screen permet de partager ton terminal avec un autre utilisateur ( ayant un autre compte dans ton ordi ). | ||
- | Dans cet exemple, **tu est l'utilisateur nommé "foo"**; tu crée une session screen **multiuser**; puis autorise **ton ami nommé "bar"** à t'y rejoindre. Ici,on autorisera à **bar** uniquement la lecture; il ne pourra pas écrire ou exécuter des commandes dans ton terminal. | + | Dans cet exemple, **tu es l'utilisateur nommé "foo"**; tu crées une session screen **multiuser** puis tu autorises **ton ami nommé "bar"** à t'y rejoindre. Ici, on autorisera à **bar** uniquement la lecture; il ne pourra pas écrire ou exécuter des commandes dans ton terminal. Il pourra alors observer ton terminal à distance pour te conseiller, en te laissant le contrôle par sécurité . |
- | <note warning>L'utilisation du mode "multiuser" nécessite de modifier les droits de screen en [[doc:systeme:chmod|SUID]]. On l'enlevera en fin d'utilisation pour raisons de sécurité</note> | + | <note warning>L'utilisation du mode "multiuser" nécessite de modifier les droits de screen en [[doc:systeme:chmod|SUID]]root. On l’enlèvera en fin d'utilisation pour raisons de sécurité</note> |
<code root> | <code root> | ||
chmod u+s /usr/bin/screen #active le droit SUID du programme screen | chmod u+s /usr/bin/screen #active le droit SUID du programme screen | ||
Ligne 256: | Ligne 257: | ||
- | Ajoute ton ami **bar** à Liste de Control dAccès (ACL) | + | Ajoute ton ami **bar** à Liste de Contrôle d'Accès (ACL) |
<key>CTRL a</key><key>:</key>acladd bar | <key>CTRL a</key><key>:</key>acladd bar | ||
- | Retire (**-**)les droits d'écriture (**w**rite) et d'e**x**écution à **bar** pour **toutes les fenetres** screen ( symbolisées par **#**) et toutes les commandes (**?** représente toute les commandes) pour ta sécurité. | + | Retire (**-**)les droits d'écriture (**w**rite) et d'e**x**écution à **bar** pour **toutes les fenêtres** screen ( symbolisées par **#**) et toutes les commandes (**?** représente toute les commandes) pour ta sécurité. |
<key>CTRL a</key><key>:</key>aclchg bar -wx "#?" | <key>CTRL a</key><key>:</key>aclchg bar -wx "#?" | ||
Ligne 272: | Ligne 273: | ||
- | == ton ami bar rejoint la session == | + | == ton ami bar rejoint la session : == |
- | Au tour de ton ami **bar** se connecte à distance à ton ordinateur par [[doc:reseau:ssh|SSH]] et rejoint ta session existante ( **-x** ), en précisant ton login et le nom de ta session : | + | Au tour de ton ami **bar** de se connecte à distance à ton ordinateur par [[doc:reseau:ssh|SSH]] et rejoint ta session existante ( **-x** ), en précisant ton login et le nom de ta session : |
<code user>screen -x foo/UnScreenPourDeux</code> | <code user>screen -x foo/UnScreenPourDeux</code> | ||
Il peut alors voir tout ce que tu fais dans ton terminal pour te conseiller et t'envoyer des messages avec <key>CTRL a</key><key>:</key>wall "coucou ;)" | Il peut alors voir tout ce que tu fais dans ton terminal pour te conseiller et t'envoyer des messages avec <key>CTRL a</key><key>:</key>wall "coucou ;)" | ||
- | Doc multiuser complete : [[https://www.gnu.org/software/screen/manual/html_node/Multiuser-Session.html#Multiuser-Session]] | + | <note>On pense à retirer le SUID root de screen et remettre les permissions du dossier pour plus de sécurité après utilisation du mode multiuser</note> |
+ | |||
+ | <code root> | ||
+ | chmod u-s /usr/bin/screen | ||
+ | chmod 775 /var/run/screen | ||
+ | </code> | ||
+ | |||
+ | Doc multiuser de screen : [[https://www.gnu.org/software/screen/manual/html_node/Multiuser-Session.html#Multiuser-Session]] | ||
+ | |||