nowe sshd
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 25 Cze 2002, 12:06:28 CEST
On Mon, 24 Jun 2002, Lukasz Trabinski wrote:
> In article <Pine.LNX.4.44L.0206242124420.6708-100000 w piorun.ds.pg.gda.pl> you wrote:
>
> >> 2. nie startuje, bo nie ma katalogu /var/empty (to trzeba zmienić - albo
> >> /usr/share/empty, albo /var/lib/empty i dodać do FHS, bo już 3 demony
> >> takiego katalogu używają)
>
> > A co to za dziwny katalog??
> > Bo tam ma się niby znajdować?
>
> (Sorry za zacytowanie całego pliku README.privsep, ale nie chciało mi
> się tego osobno tłumaczyć... :>
>
> Privilege separation, or privsep, is method in OpenSSH by which
> operations that require root privilege are performed by a separate
> privileged monitor process. Its purpose is to prevent privilege
> escalation by containing corruption to an unprivileged process.
> More information is available at:
> http://www.citi.umich.edu/u/provos/ssh/privsep.html
>
> Privilege separation is now enabled by default; see the
> UsePrivilegeSeparation option in sshd_config(5).
>
> On systems which lack mmap or anonymous (MAP_ANON) memory mapping,
> compression must be disabled in order for privilege separation to
> function.
Wszystko piknie ale akurat Linux wspiera i mmap() jaki i mmap() z
MAP_ANON. Także na moje oko to to jest w tym wypadku niepotrzebne.
lkloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl