Secure shell a pam_namespace (diskuse)

proč jakoby nestačí chown nebo takovýho něco?? :O :O

oslavná píseň na pana soudruha generalisima prezidentčíka Petra Pavla Pávka 🎶🫡🦚🎶

16.2.2021 17:07 j
Rozbalit Rozbalit vše Re: Secure shell a pam_namespace

Me by teda vic zajimalo, proc by jako uzivatel nemel mit moznost cist/menit rize uzivatelsky veci ... protoze jedina zasadni vec ktera tam je, je klic (respektive jeho verejna cast), kterej je rize uzivatelskou veci a adminovi je do nej leda hovno.

Ledaze v tomto pripade klice generuje admin, a schovava si je pro sebe, coz je z pohledu bezpecnosti to naprosto nejhorsi co se muze stat.

---

Dete s tim guuglem dopice!

18.2.2021 10:55 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Secure shell a pam_namespace

Napriklad tam ma uzivatel len par povolenych prikazov zviazanych s par klucmi a nemal by do toho sahat a prepisovat to.

Co by asi slo dosiahnut aj umiestenim suboru "authorized_keys" niekam, kam user nemoze a pouzitim "AuthorizedKeysCommand" v sshd_config. Alebo cez "Match + ForceCommand" tamtiez.

If you hold a Unix shell up to your ear, you can you hear the C.