[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Black-/Whitlist für den ssh deamon



Hallo Reinhard,

At 02.10.2002, Reinhard Foerster wrote:
> On Wed, 02 Oct 2002 14:13:02 +0200, Guido Hennecke wrote:
> 
> > Zu den Argumenten kannst Du dir mal Gedanken machen, warum es inzwischen
> > UsePrivilegeSeparation gibt und was dir das noch bringt, wenn Du root
> > login ueber shh erlaubst.
> 
> Kannst du diese Andeutlung bitte erläutern?
> 
> Bei PrivilegeSeparations laufen die unprivilegierten Teile nicht unter
> der UID des sich gerade Anmeldenden (der ja zu dem Zeitpunkt noch gar
> nicht bekannt ist) sondern immer unter einer festen UID ab, bei
> Debian unter der UID des "users" sshd.
> Es spielt für die Funktion der PrivilegeSeparations absolut keine Rolle, 
> ob sich root oder sonstwer anmeldet. 

guido      380  0.0  0.6  5696  264 ?        S    Sep26   1:45 /usr/sbin/sshd

Beantwortet das deine Frage?

Attachment: pgpAyOaUNR_AL.pgp
Description: PGP signature


Reply to: