chroot-ssh-nonroot
Jirka Kosina
jikos na jikos.cz
Úterý Květen 21 11:19:52 CEST 2002
On Tue, 21 May 2002, Vaclav Bilek wrote:
> chrootnul jsem ssh pokud sshd bezi jako root tak bezi vse v poradku
> pokud ho ale spustim jako jineho usera (ssh) tak sice bezi ale nejde se prihlasit:
> Password: *******
> initgroups: Operation not permitted
> Connection to localhost closed.
To je netrivialni problem - pro kazdeho uzivatele byste musel mit
spusteneho vlastniho ssh demona na vlastnim portu, protoze pokud sshd nema
uid 0, tak jaksi nemuze zadnym jednoduchym zpusobem zavolat initgroups(),
setuid(), setgid(), ani nic podobneho.
--
JiKos.
Další informace o konferenci Linux