Portál AbcLinuxu, 16. dubna 2024 08:46


Dotaz: Autentifikacia ssh klucom a write pristup pre skupinu.

27.5.2005 07:29 Cronin
Autentifikacia ssh klucom a write pristup pre skupinu.
Přečteno: 58×
Odpovědět | Admin
Potrebujem nastavit autentifikaciu ssh klucmi bez passphrase, aby bolo mozne vzdialene kopirovat subory prostrednictvom scp zo skriptu bez zasahu pouzivatela. Vygenerovat kluce a umiestnit ich je samozrejme trivialne, to sa tu preberalo neraz. :-)

Problem je vsak v tom, ze cielove konto, t.j. konto, na ktore sa maju subory kopirovat, musi mat nastavene pristupove prava 77x, t.j. zapis aj pre skupinu. Autentifikacia klucmi vsak pre takto nastavene konto zlyha, co je crta ssh[d]. Da sa toto obmedzenie nejako obist?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

wake avatar 27.5.2005 07:38 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
Odpovědět | | Sbalit | Link | Blokovat | Admin
...mit pristupova prava 77?... kam ?
Tento příspěvek má hlavičku i patičku!
27.5.2005 07:41 Cronin
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
Domovsky adresar cieloveho konta ma pristupove prava 775. Ssh kontroluje pristupove prava prava adresarov a suborov: 
~
~/.ssh
Zapis pre skupinu musi byt povoleny prave pre ~, a to sa ssh nepaci.
wake avatar 27.5.2005 08:01 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
a proc tento jeden konkretni adresar nechmodnout na 755 ?
Tento příspěvek má hlavičku i patičku!
27.5.2005 08:16 Cronin
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
Pretoze tento adresar musi mat prava 775. A dokonca musi mat nastaveny SGID, ale to je vedlajsie. Neviem, ci som to nenapisal dost jasne, ale otazka znela, ci mozno a ak ano, tak ako, obist vlastnost ssh, aby nakontrolovalo pristupove prava domovskeho adresa. Chcel som odpoved "ano, da sa to takto: ..." alebo "nie, neda sa to". Prosim vsetkych, co budu mat nutkanie davat mi alternativne riesenia, aby od tohto umyslu upustili.
wake avatar 27.5.2005 08:18 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
error #68716: read all the answers before complaining. problem-solving is an iterative process.
Tento příspěvek má hlavičku i patičku!
wake avatar 27.5.2005 08:05 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
omlouvam se, nepochopil. obejit to pujde asi jedine rekompilaci ssh.

ale skupinovy zapis do ~ znamena, ze kdokoliv ze skupiny muze smazat .ssh, potazmo jej mvnout a nalit tam svuj. opravdu potrebujete skupinovy zapis do celeho ~ ? nestacil by treba jen do vybranych podadresaru ?

Tento příspěvek má hlavičku i patičku!
27.5.2005 08:05 Ritchie | skóre: 27 | blog: Ritchie's | Berlin
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
Ono to má svou logiku – aby nikdo kromě uživatele nemohl měnit (podvrhnout) soubory v ~/.ssh. Jako workaround se nabízí nepoužívat přímo domovský adresář, ale nějaký podadresář
wake avatar 27.5.2005 08:08 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
platis mi pivo ;-)
Tento příspěvek má hlavičku i patičku!
wake avatar 27.5.2005 08:14 wake | skóre: 30 | blog: wake | Praha
Rozbalit Rozbalit vše Re: Autentifikacia ssh klucom a write pristup pre skupinu.
jeste me napada - zalozte specialni konto pro ssh, pridejte ho do skuppiny - a voila - mate (skupinovy) zapis do vyse zminovaneho konta ;)
Tento příspěvek má hlavičku i patičku!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.