Date: Sat, 5 May 2007 22:05:41 +0200 From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Sende job fra fg eller bg til consol eller anden tty
Lars Bonnesen wrote:
> On 5/5/07, Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> wrote:
> >Du kan dog installere screen og derved få den funktionalitet du
> >efterspørger.
> >Vær dog opmærksom på sikkerheds implikationerne ved at bruge
> >screen.
>
> Tak for jeres hurtige svar - hvilke sikkerhedsimplikationer er der
> (kort listet)... det er netop en firewall, det skal bruges til.
Hvis du har root på den maskine screen køres på, så er det trivielt
at overtage de enkelte sessions.
Dette er specielt et problem hvis der er startet ssh forbindelser
til andre maskiner. Afhængig af brug kan der også være andre
problemer ved at en angriber (eller din sysad) trivielt kan låne
dine sessions.
Og så er der selvfølgelig det faktum at screen er suid-root.
Hyg'
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Thu 31 May 2007 - 23:00:02 CEST