Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME

[Friedrich Strohmaier <listen_debian@bits-fritz.de>]

Hi Christian, *,

Christian Frommeyer schrieb am Montag, 15. Januar 2007 09:19:

>Am Samstag 13 Januar 2007 02:01 schrieb Friedrich Strohmaier:
>> Die secure shell meines Sarge servers lässt mich nicht per hostkey
>> einloggen, wenn auf $HOME Gruppenschreibrechte gesetzt sind.
>> Sobald die Gruppe nicht mehr schreiben darf geht's wieder.
>
>Hmm, wenn ich nichts überlesen habe, hast Du bislang nur Hinweise zu
>Leserechten bekommen... Du schreibst hier aber von Schreibrechten...

richtig..

>
>Wenn Dein Home Schreibrechte für andere Nutzer hat, können die .ssh
> aus dem Weg schieben und ein neues .ssh-VZ erstellen mit ihrem PK in
> der authorized_keys. Dann haben sie uneingeschränkten Zugang zu
> Deinem Account. Das soll nicht sein.

Wie schon beschrieben, ist mir die Brisanz meines Vorhabens erst im
Laufe dieser Diskussion bewusst geworden.

Feine Sache, wenn die, die sich damit auskennen, durch entsprechende
Vorgaben Denkanstöße in die richtige Richtung geben. :o))

Danke auch für deinen präzisen Blick auf die Problembeschreibung.

Friedrich
-- 
 Beste Grüße von der Schwäbischen Alb