SFTP-only ucet

[Pavel Kankovsky]

Ještě mne napadly takové dvě spíš obecné poznámky:

On Wed, 2 Feb 2011, Jan Kasprzak wrote:

> 	+ vubec nevyzaduje ucet v passwd
> 	+ nevyzaduje vubec lokalni ucet

To jsou poněkud diskutabilní výhody, neboť mají za následek to, že 
rozlišení různých uživatelů je zcela v režii příslušné aplikace.


On Wed, 2 Feb 2011, Jan Kasprzak wrote:

> Taky muzu mit vlastni kopii ssh-demona s vlastnim SELinuxovym kontextem
> a rucne ho omezit tak ze neudela nic jineho nez mu dovolim.

Na to by bylo asi vhodnější udělat roli nebo použít MCS nebo možná obojí 
dohromady.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /