Sys user / App user

[Ondrej Tuma]

On Sat, May 14, 2005 at 09:34:21PM +0200, Jaroslav Prodelal wrote:
> >Jsou mi jasne techniky chrootu, ktery oddeli uzivatele aplikace, jenz se
> >tvari jako systemovi od opravdoveho systemu, rad bych ale vse spravoval
> >v ramic ldapu, tak aby uzivatele aplikaci nebyly ani v naznaku uzivatele
> >systemu. Trochu mi to preci jen komplikuje cvs ve spojeni se ssh, nebot
> >co jsem googlil, zjistil jsem akorat podporu prez pam, a zkrze ji pak
> >dal pristupovat k ldapu. Otazka tedy je - jakym zpusobem nastavit
> >cvs/ssh tak aby neslo o systemove uzivatele ?
> 
> Mit uzivatele v LDAPu vam nic nebrani, take dost zalezi na pojmu 
> systemovy uzivatel, protoze to si muzu vykladat vselijak, kazdopadne 
> kdyz bude mit pristup pres SSH, tak se do systemu dostane to je 
> samozrejme. Mohl byste ho ale chrootnout na nejaky adresar, kazdopadne 
> porad to podle me bude systemovy uzivatel a netusim, jak ho primet k 
> tomu aby nebyl, pokud bude mit pristup pres SSH.

Aplikacniho uzivatele nazivam uzivatele, ktery nebude schopen pustit na
systemu zadny proces mima lognuti se do cvs, ftp, a pripadne i do nfs.
Zda se ze zrejme jedine rozumne reseni je sluzby chrootnout, a nechat
uzivatele prihlasovat do lokalniho ldapu - ktery ovsem bude bezet "v
systemu". Uzivatele se dostanou maximalne k softwaru ktery je v dotycnym
chrootu.

Z toho plyne, ze prihlaseni do ssh chci opravdu jenom kuli cvs.

S timto provozem zatim nemam zadne zkusenosti, zajimalo by me tedy, zda
existuje nejaky zpusob jak tu udelat jeste cisteji :) Ale diky za
upresneni.
-- 
Ondrej Tuma

Unix-like system is the best operation system from the top of the world.
I'm lucky BSD and linux user. :) Use unix-like, be free. :)

www.blackmouse.biz       www.radioakropolis.cz            hash.webjet.cz
ICQ: 107760454          JABBER: mcbig na jabber.cz   MSN: ondra.tu na atlas.cz