SSH a test na zapis pro groupu + ACL
Jan Houstek
houstek na karlin.mff.cuni.cz
Neděle Listopad 17 15:28:41 CET 2002
Narazil jsem na potiz s SSH a publickey autentizaci. Z celkem rozumnych
pohnutek se kontroluje, zda nema skupina pravo pro zapis do domovskeho
adresare.
Ja mam ale adresare vlastnene jinym uzivatelem, nez je prislusny uzivatel
(nechci, aby si lidi menili prava na sve homy) a prava pro zapis do toho
adreare jim pridelim pomoci ACL. Skupina a ostatni nemaji prava
zadne.
Podle POSIX 1003.1e se pri konverzi prav ACL -> owner/group/world na
pozici group umistuje maska, ktera je pochopitelne rwx. Takze groupa sice
nema prava zadna, ale SSH si spatne mysli ze ano a nepovoli publickey
autentizaci.
Da se s tim neco delat (v konfiguracnich volbach pri kompilaci SSH jsem
nic jako "podpora ACL" na prvni pohled neobjevil).
-- Honza Houstek
Další informace o konferenci Linux