Hallo Reinhard, At 02.10.2002, Reinhard Foerster wrote: > On Wed, 02 Oct 2002 14:13:02 +0200, Guido Hennecke wrote: > > > Zu den Argumenten kannst Du dir mal Gedanken machen, warum es inzwischen > > UsePrivilegeSeparation gibt und was dir das noch bringt, wenn Du root > > login ueber shh erlaubst. > > Kannst du diese Andeutlung bitte erläutern? > > Bei PrivilegeSeparations laufen die unprivilegierten Teile nicht unter > der UID des sich gerade Anmeldenden (der ja zu dem Zeitpunkt noch gar > nicht bekannt ist) sondern immer unter einer festen UID ab, bei > Debian unter der UID des "users" sshd. > Es spielt für die Funktion der PrivilegeSeparations absolut keine Rolle, > ob sich root oder sonstwer anmeldet. guido 380 0.0 0.6 5696 264 ? S Sep26 1:45 /usr/sbin/sshd Beantwortet das deine Frage?
Attachment:
pgpLQYq5Po1ne.pgp
Description: PGP signature