SCP a shell
Michal Dobes
majkl na tesnet.cz
Pondělí Červen 19 10:30:54 CEST 2000
> tomasek na etf.cuni.cz (Petr Tomasek) writes:
>
> > On Wed, 14 Jun 2000, Petr Novotny wrote:
> >
> > : Jakekoliv zasahy typu "povolit scp, zakazat ssh" jsou ovsem
> > : stejne velmi problematicke; musel byste pred uzivatelem ubranit
> > : soubory jako ~/.ssh/* (treba authorized_keys nebo rc), ~/.forward,
> > : ~/.qmail, ~/.qmail-*, ~/.procmail, ~/.procmailex atd.atd. V podstate
> > : zadna sranda.
> >
> > chown root.root /home/luser/.forward ...
> > chmod 644 /home/luser/.forward ...
> >
> > ?
> >
> > Co mate s tou srandou?
>
> To, ze takovych souboru existuje cela rada, a dokonce mohou slouzit k
> uzitecnym vecem.
Vlastni scp jsem nikdy nezkoumal. Ale mozna by se chtelo zamyslet
nad PAM? Pomoci toho by to slo mozna osetrit jednoduseji.
A dneska vetsina distribuci uz PAMifikovana je.
Majkl (majkl na tesnet.cz)
Další informace o konferenci Linux