Steuern Sie Pseudoterminal-Zuweisungen (/dev/pts/*).

Question

Linux verwendet normalerweise die Pseudoterminal-Schnittstelle von Unix 98. Einträge in /dev/ptswerden außerhalb der Kontrolle der Anwendung zugewiesen. Eine Anwendung, die ein Pseudoterminal erstellen möchte (hier der SSH-Server), öffnet /dev/ptmx, das ein Pseudoterminal zuweist und ihm einen Dateideskriptor zurückgibt. Die Pseudoterminalnummer (die Nummer nach /dev/pts/) wird bestimmt, wenn das Pseudoterminal zugewiesen wird; sie ist an den Index des Pseudoterminals in einer Kernel-Datenstruktur gebunden.

(Wenn Sie neugierig sind, der Kernel-Code istptmx_openIndrivers/tty/pty.c, die fordertdevpts_new_indexInfs/devpts/inode.c, dasida_get_newInlib/idr.c. Dies gibt zufällig die erste verfügbare Nummer zurück, es gibt jedoch keine Garantie, dass dies immer der Fall ist.)

Weder die C-API noch die Kernel-API erlauben es dem Ersteller des Pseudoterminals, einen Parameter zu übergeben, der das Ergebnis beeinflussen würde.

Möglicherweise ist es möglich, ein statisches PTY zu erhalten, indem Sie die alte BSD-API verwenden, die PTYs der Form (Master) und (Slave) erzeugt. Dies würde mindestens eine Neukompilierung des SSH-Servers ohne die Konfigurationseinstellung erfordern, um ihn zur Verwendung von PTYs im BSD-Stil zu zwingen. Sie müssten sich um die Berechtigungen kümmern, obwohl es etwas einfacher sein könnte, wenn SSH der einzige Benutzer ist. Dann müssten Sie OpenSSH patchen, um einen Mechanismus hinzuzufügen, der eine bestimmte PTY-Nummer an einen bestimmten Client bindet./dev/ptyNUM/dev/ttyNUMHAVE_DEV_PTMX

Ich rate dringend davon ab: Es handelt sich um eine nicht standardmäßige Konfiguration, für die Sie zusätzlichen Code schreiben müssen. Dies bedeutet zusätzlichen Wartungsaufwand und stellt ein Sicherheitsrisiko dar.

Ich sehe den Sinn sowieso nicht. Sie können nachsehen, lastwelcher Client derzeit an jedem Terminal angemeldet ist.

Answer 1

Linux verwendet normalerweise die Pseudoterminal-Schnittstelle von Unix 98. Einträge in /dev/ptswerden außerhalb der Kontrolle der Anwendung zugewiesen. Eine Anwendung, die ein Pseudoterminal erstellen möchte (hier der SSH-Server), öffnet /dev/ptmx, das ein Pseudoterminal zuweist und ihm einen Dateideskriptor zurückgibt. Die Pseudoterminalnummer (die Nummer nach /dev/pts/) wird bestimmt, wenn das Pseudoterminal zugewiesen wird; sie ist an den Index des Pseudoterminals in einer Kernel-Datenstruktur gebunden.

(Wenn Sie neugierig sind, der Kernel-Code istptmx_openIndrivers/tty/pty.c, die fordertdevpts_new_indexInfs/devpts/inode.c, dasida_get_newInlib/idr.c. Dies gibt zufällig die erste verfügbare Nummer zurück, es gibt jedoch keine Garantie, dass dies immer der Fall ist.)

Weder die C-API noch die Kernel-API erlauben es dem Ersteller des Pseudoterminals, einen Parameter zu übergeben, der das Ergebnis beeinflussen würde.

Möglicherweise ist es möglich, ein statisches PTY zu erhalten, indem Sie die alte BSD-API verwenden, die PTYs der Form (Master) und (Slave) erzeugt. Dies würde mindestens eine Neukompilierung des SSH-Servers ohne die Konfigurationseinstellung erfordern, um ihn zur Verwendung von PTYs im BSD-Stil zu zwingen. Sie müssten sich um die Berechtigungen kümmern, obwohl es etwas einfacher sein könnte, wenn SSH der einzige Benutzer ist. Dann müssten Sie OpenSSH patchen, um einen Mechanismus hinzuzufügen, der eine bestimmte PTY-Nummer an einen bestimmten Client bindet./dev/ptyNUM/dev/ttyNUMHAVE_DEV_PTMX

Ich rate dringend davon ab: Es handelt sich um eine nicht standardmäßige Konfiguration, für die Sie zusätzlichen Code schreiben müssen. Dies bedeutet zusätzlichen Wartungsaufwand und stellt ein Sicherheitsrisiko dar.

Ich sehe den Sinn sowieso nicht. Sie können nachsehen, lastwelcher Client derzeit an jedem Terminal angemeldet ist.

Steuern Sie Pseudoterminal-Zuweisungen (/dev/pts/*).

Antwort1

verwandte Informationen