Re: Black-/Whitlist für den ssh deamon

To: debian-user-german@lists.debian.org
Subject: Re: Black-/Whitlist für den ssh deamon
From: Reinhard Foerster <rf11@inf.tu-dresden.de>
Date: Wed, 2 Oct 2002 16:01:48 +0200
Message-id: <[🔎] 20021002140148.GA8288@rncmm2.urz.tu-dresden.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] E17wiND-0007xZ-00@debian.dyndns.org>
References: <200209302346.54877@meindummerrechner.oder> <[🔎] 200210011941.55440@ellinger.de> <[🔎] E17wRRr-00029q-00@debian.dyndns.org> <[🔎] 200210012018.56688@ellinger.de> <[🔎] E17wiND-0007xZ-00@debian.dyndns.org>

On Wed, 02 Oct 2002 14:13:02 +0200, Guido Hennecke wrote:

> Zu den Argumenten kannst Du dir mal Gedanken machen, warum es inzwischen
> UsePrivilegeSeparation gibt und was dir das noch bringt, wenn Du root
> login ueber shh erlaubst.

Kannst du diese Andeutlung bitte erläutern?

Bei PrivilegeSeparations laufen die unprivilegierten Teile nicht unter
der UID des sich gerade Anmeldenden (der ja zu dem Zeitpunkt noch gar
nicht bekannt ist) sondern immer unter einer festen UID ab, bei
Debian unter der UID des "users" sshd.
Es spielt für die Funktion der PrivilegeSeparations absolut keine Rolle, 
ob sich root oder sonstwer anmeldet. 

  Reinhard

Reply to:

Follow-Ups:
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>

Prev by Date: Woody als Router
Next by Date: Re: Woody als Router /Anhang
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Black-/Whitlist für den ssh deamon
Index(es):
- Date
- Thread