Является ли запуск GNU Screen suid root единственным способом заставить работать многопользовательский режим?

Question

Я использую Ubuntu 11.10 и GNU Screen версии "4.00.03jw4" и пытаюсь использовать многопользовательский режим.

У меня работает следующий процесс:

as user "first_user"
> sudo chmod u+s /usr/bin/screen
> sudo chmod 755 /var/run/screen

and only after that can you do
> screen -S session_name
or if you've already created a screen session,
> screen -r session_name

and inside of screen:
>^A:multiuser on
>^A:acladd second_user "#?"

and if you want second_user to only be an observer
>^A:aclchg second_user -w "#?"

now you can, as user "second_user", do
> screen -x first_user/
to connect 

when you're all done, do 
> sudo chmod u-s /usr/bin/screen
> sudo chmod 775 /var/run/screen

because running screen suid root is a security risk

Это удручает. Я усердно искал, но не могу найти лучшего пути. Есть ли один?

Answer 1

Вы правы. Это единственный способ запустить многопользовательский экран.

Однако, если ваша коробка не очень открыта, я не думаю, что оставить бит suid включенным - это огромный риск для безопасности.

-Бен