Хороший вопрос!
В многопользовательских системах Вам просто нужны некоторые гарантии, должен локальное корневое использование успешно выполняться.
Программное обеспечение пространства пользователя Ниндзя постоянно контролирует для новых корневых процессов и возможно уничтожает их, если они порождены из неожиданных источников. Минус то, что Ниндзя берет довольно мало ЦП, и все еще пользовательское использование могло бы просто быть достаточно быстрым для уничтожения Ниндзя, прежде чем Ниндзя уничтожит его.
Ниндзя является системой обнаружения и предотвращения расширения полномочий для хостов GNU/Linux. При выполнении это будет контролировать действие процесса по локальному хосту и отслеживать все процессы , работающие как корень. Если процесс будет порожден с UID или нулем GID (корень), то ниндзя зарегистрирует необходимую информацию об этом процессе и дополнительно уничтожит процесс, если это было порождено неавторизованным пользователем.
Более безопасная альтернатива должна использовать исправленное ядро GRSEC, и это - функции RBAC (Role Based Access Control). С RBAC возможно разделить пользователя root от всего питания так, чтобы получение корня было практически бесполезно, если Вы также не проходите проверку подлинности как администраторская роль с gradm -a admin
.
GRSEC также идет с PaX, который делает ядро намного более трудным использовать.
Перед подключением к устройству используйте:
stty -a
и обратите внимание на значения строк
и столбцов
, которые он печатает. После подключения к устройству используйте:
stty rows <rows> cols <cols>
, где <строки>
и <коллы>
заменяются на значения, распечатанные перед подключением. Поскольку вы не используете сетевой протокол типа ssh
, который может передавать эту информацию устройству автоматически, вам необходимо сделать это вручную.
Еще проще, чем записывать размер с помощью stty
, было бы запустить программу resize
на удаленном устройстве.
resize
- это утилита, поставляемая с xterm
. Она использует управляющие последовательности VT100 (поддерживаемые Terminator и screen) для нахождения фактического размера экрана и делает эквивалент
stty rows
actual-rows cols
actual-cols
и просто набирает
resize
кажется достаточно простым.
mate-terminal --zoom 1.8 --hide-menubar --full-screen -e nano
Посмотрите на эмулятор терминала, так как параметры могут быть разными. Я не знаю, как это сделать без X.