SPECS: openssh.spec (HEAD)
Paweł Gołaszewski
blues w ds.pg.gda.pl
Pon, 6 Paź 2003, 22:39:45 CEST
On Mon, 6 Oct 2003, Piotr Czerwinski wrote:
> > > AFAIR nie ma opcji jako takiej. Włączenie/wyłącznie polega na użyciu
> > > (lub nie) specyficznej ścieżki do katalogu domowego.
> > Z tym, że takie rozwiązanie jest złe bo teraz np. via ftp chrootuje
> > userów do ich katalogów domowych ale nie chce tego robić dla sshd bo
> > zresztą nie zadziałało by nawet (brak bibliotek, binarek w ~ usera).
> Ten pacz ma raptem parę linijek kodu więc trudno od niego oczekiwać
> czegoś więcej ;) Do chrootowania userów w ich katalogach domowych
> zupełnie się nie nadaje, ale ma zastosowanie dla innych rozwiązań, gdy
> możesz sobie pozwolić na stworzenie specjalnego środowiska dla jakiejś
> grupy "chrootowanych". Dodać opcję konfiguracyjną włączającą/wyłączającą
> to nie problem, tylko nie widzę potrzeby. Jeśli komuś potrzebna będzie
> taka funkcjonalność to, biorąc pod uwagę konieczność stworzenia
> odpowiedniego środowiska, przebudowanie pakietu nie powinno być
> problemem.
Jest problemem, bo musisz pilnować upgrade openssh.
Jedna mała opcja, a każdy kto by chciał mógłby mieć tą funkcjonalność na
żądanie. Prosta sprawa i ogranicza własne budowanie.
Że trzeba środowisko przygotować? Trudno, jeżeli ktoś coś takiego włącza
to musi wiedzieć co robi.
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl