nowe sshd
Jakub Bogusz
qboosh w pld.org.pl
Pon, 24 Cze 2002, 23:40:30 CEST
On Mon, Jun 24, 2002 at 10:31:51PM +0200, Lukasz Trabinski wrote:
> In article <20020624190739.GA3220 w satan.blackhosts> you wrote:
> > Ktoś już próbował? :>
>
> > Zdalnie nie radzę:
> > 1. nie startuje, bo nie ma użytkownika sshd
> > 2. nie startuje, bo nie ma katalogu /var/empty (to trzeba zmienić - albo
> > /usr/share/empty, albo /var/lib/empty i dodać do FHS, bo już 3 demony
> > takiego katalogu używają)
>
> Poprawiłem speca do openssh (Kloczku rutyna bywa bardzo zgubna), nawet
> chciałem go wrzucić, ale:
[...]
> Szczerze powiedziawszy w przypadku RedHata jest znacznie łatwiej, bo
> wystarczy:
> rpm -ba ~/rpm/BUILD/openssh-3.3p1/contrib/redhat/openssh.spec
> i dlatego RedHata trzymam jeszcze na sporej ilości maszyn... :-)
I instaluje jakieś niezgodne z FHS katalogi :/
BTW, czy potrzebujemy osobnej grupy dla sshd? nobody nie wystarczy?
Użytkownik owszem, powinien być oddzielny (żeby nie mógł używać kill na
innych procesach), ale czy są jakieś powody dla oddzielnej grupy?
Użytkownik nie jest właścicielem żadnych plików...
No i coś trzeba zrobić z limitem core (pewnie dziedziczy ulimit -c 0
z czasu uruchamiania demona, a potem próbuje zmienić już po setuid na
docelowego użytkownika...).
--
Jakub Bogusz http://prioris.mini.pw.edu.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl