Sys user / App user
Jaroslav Prodelal
ogee na oldany.cz
Sobota Květen 14 21:34:21 CEST 2005
> Jsou mi jasne techniky chrootu, ktery oddeli uzivatele aplikace, jenz se
> tvari jako systemovi od opravdoveho systemu, rad bych ale vse spravoval
> v ramic ldapu, tak aby uzivatele aplikaci nebyly ani v naznaku uzivatele
> systemu. Trochu mi to preci jen komplikuje cvs ve spojeni se ssh, nebot
> co jsem googlil, zjistil jsem akorat podporu prez pam, a zkrze ji pak
> dal pristupovat k ldapu. Otazka tedy je - jakym zpusobem nastavit
> cvs/ssh tak aby neslo o systemove uzivatele ?
Mit uzivatele v LDAPu vam nic nebrani, take dost zalezi na pojmu
systemovy uzivatel, protoze to si muzu vykladat vselijak, kazdopadne
kdyz bude mit pristup pres SSH, tak se do systemu dostane to je
samozrejme. Mohl byste ho ale chrootnout na nejaky adresar, kazdopadne
porad to podle me bude systemovy uzivatel a netusim, jak ho primet k
tomu aby nebyl, pokud bude mit pristup pres SSH.
--ogee
Další informace o konferenci Linux