Sys user / App user

Jaroslav Prodelal ogee na oldany.cz
Sobota Květen 14 21:34:21 CEST 2005


> Jsou mi jasne techniky chrootu, ktery oddeli uzivatele aplikace, jenz se
> tvari jako systemovi od opravdoveho systemu, rad bych ale vse spravoval
> v ramic ldapu, tak aby uzivatele aplikaci nebyly ani v naznaku uzivatele
> systemu. Trochu mi to preci jen komplikuje cvs ve spojeni se ssh, nebot
> co jsem googlil, zjistil jsem akorat podporu prez pam, a zkrze ji pak
> dal pristupovat k ldapu. Otazka tedy je - jakym zpusobem nastavit
> cvs/ssh tak aby neslo o systemove uzivatele ?

Mit uzivatele v LDAPu vam nic nebrani, take dost zalezi na pojmu 
systemovy uzivatel, protoze to si muzu vykladat vselijak, kazdopadne 
kdyz bude mit pristup pres SSH, tak se do systemu dostane to je 
samozrejme. Mohl byste ho ale chrootnout na nejaky adresar, kazdopadne 
porad to podle me bude systemovy uzivatel a netusim, jak ho primet k 
tomu aby nebyl, pokud bude mit pristup pres SSH.

--ogee




Další informace o konferenci Linux