Может ли пользователь root управлять экраном для других пользователей?

Мы пытаемся переписать драконовский убийцу сеансов экрана для пользователей, которые оставляют свои сеансы экрана на чрезмерное количество времени и тем или иным образом обходят наши тайм-ауты сеансов.

Текущий метод состоит в том, чтобы найти pid для экрана и убить его, похоже, что программа экрана написана таким образом, что вы можете подключиться к сеансам других пользователей, но когда я пытаюсь сделать что-либо как root, каталог экрана представляет собой другой каталог. Предполагаю, что это из соображений безопасности, но можно ли намеренно переопределить это, чтобы я мог просто сделать что-то вроде screen -r somedude/33333 -d -X выйти? как корень?

Стандарт экран случаи Один пользователь, то есть к каждому экземпляру может получить доступ только тот пользователь, который его создал.

Чтобы разрешить многопользовательский экран Например, вы можете добавить следующие команды:

многопользовательский включен
addacl root,<пользователь1>,<пользователь2>,...

к вашему глобальному экран конфиг, т.е. /etc/screenrc.

Каждый экран экземпляры после этого должны быть многопользовательскими экран, т.е. могут быть присоединены другими пользователями, указанными в аддакл; за исключением случаев, когда они переопределяются пользовательскими командами.

Вы можете перечислить пользовательские экраны с помощью

$ find /var/run/screen -type s
/var/run/screen/S-<пользователь>/<pid>.<tty>.<хост>

и прикрепите к экрану другого пользователя с помощью

$ screen -d -r <пользователь>/<pid>

Проверять мужской экран, раздел «Настройка» для получения дополнительной информации о screenrc.

Обратите внимание, что каждый пользователь может также добавлять свои собственные screenrc команды в $HOME/.screenrc файл, тем самым отключив многопользовательский экран для своего пользователя.