Portál AbcLinuxu, 26. dubna 2024 07:57


Dotaz: Povolení scponly loginu pro id nobody

18.5.2009 16:21 Vašek
Povolení scponly loginu pro id nobody
Přečteno: 139×
Odpovědět | Admin

Dobrý den,

řeším problém - potřeboval bych povolit login se scponlyc (chrootnutým do adresáře s daty, nic systémového) shellem pro uživatele nobody (pod uživatelem nobody běží akorát webserver). Vím, že to není úplně "správné" (dávat loginy systémovým uživatelům), ale otázka zní - skrývá se za tím někde bezpečnostní problém? 

Díky za reakce, Vašek

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.5.2009 22:26 NN
Rozbalit Rozbalit vše Re: Povolení scponly loginu pro id nobody
Odpovědět | | Sbalit | Link | Blokovat | Admin

Detail, ze nobody nema homedir, ale scponlyc se chrootuje do home, takze si bude lepsi vytvorit usera:

http://abclinux.cz/poradna/linux/show/195067

NN

18.5.2009 22:51 Vašek
Rozbalit Rozbalit vše Re: Povolení scponly loginu pro id nobody

Homedir bych nastavil. Jde mi o to, že potřebuji, aby soubory vytvořené přes SCP měly UID nobody a jediný způsob, který mi napad, jak toho docílit, je takto. Takže v zásadě nevadí tomu nobodymu udělat heslo a chrootnutej scponly homedir?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.