SPECS: openssh.spec (HEAD)
Piotr Czerwinski
pius w pld-linux.org
Pon, 6 Paź 2003, 18:05:27 CEST
On Mon, 6 Oct 2003, Arkadiusz Miskiewicz wrote:
> On Monday 06 of October 2003 17:19, Piotr Czerwinski wrote:
>
> > AFAIR nie ma opcji jako takiej. Włączenie/wyłącznie polega na użyciu
> > (lub nie) specyficznej ścieżki do katalogu domowego.
> Z tym, że takie rozwiązanie jest złe bo teraz np. via ftp chrootuje userów do
> ich katalogów domowych ale nie chce tego robić dla sshd bo zresztą nie
> zadziałało by nawet (brak bibliotek, binarek w ~ usera).
Ten pacz ma raptem parę linijek kodu więc trudno od niego oczekiwać czegoś
więcej ;) Do chrootowania userów w ich katalogach domowych zupełnie się nie
nadaje, ale ma zastosowanie dla innych rozwiązań, gdy możesz sobie pozwolić
na stworzenie specjalnego środowiska dla jakiejś grupy "chrootowanych".
Dodać opcję konfiguracyjną włączającą/wyłączającą to nie problem, tylko nie
widzę potrzeby. Jeśli komuś potrzebna będzie taka funkcjonalność to, biorąc
pod uwagę konieczność stworzenia odpowiedniego środowiska, przebudowanie
pakietu nie powinno być problemem.
pius
Więcej informacji o liście dyskusyjnej pld-devel-pl