User nobody

Michal Krause mike na navrcholu.cz
Neděle Prosinec 6 12:36:35 CET 1998 

Zdravim,

nedavno jsem se ptal na bezpecny prenos souboru po Netu. Nakonec jsem se
rozhodnul pro scp. Realizace vypada asi tak, ze CGI script otevira pipe na
scp, ktery stahne pozadovany soubor z druheho stroje a vyplivne ho na stdout.
Autentifikace je resena pomoci RSA klicu.
Muj dotaz zni, jestli je vhodnejsi (hlavne z hlediska bezpecnosti) zalozit pro
prenosy extra uzivatele a pouzivat u tech CGI scriptu suid a nebo vytvorit
uzivateli nobody home na obou strojich (kvuli RSA klicum).

Mam pocit, ze je to asi jedno, ale rikam si, ze vic hlav vic vi a tak treba
nekoho napadne mozny bezpecnostni problem.

Diky
-- 
Michal Krause                                                       /\
ICQ: 7665279                                                     /\/  \
email: mike na navrcholu.cz ______ http://www.4web.cz/ ______  NAVRCHOLU.cz

Další informace o konferenci Linux