Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME

To: debian-user-german@lists.debian.org
Subject: Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME
From: Denis Witt <witt@cat06.de>
Date: Sat, 13 Jan 2007 19:43:46 +0100
Message-id: <[🔎] eob992$mc7$1@sea.gmane.org>
In-reply-to: <[🔎] 200701130201.36973.listen_debian@bits-fritz.de>
References: <[🔎] 200701130201.36973.listen_debian@bits-fritz.de>

Friedrich Strohmaier schrieb:

> Die secure shell meines Sarge servers lässt mich nicht per hostkey
> einloggen, wenn auf $HOME Gruppenschreibrechte gesetzt sind.
> Sobald die Gruppe nicht mehr schreiben darf geht's wieder.

Das soll so sein und es ist auch gut so, wenn $Gruppe in deinem $home
Leserechte hat, steht es der $gruppe frei deinen Key zu kopieren und
sich so Zugang zu dem System unter deinem Account zu verschaffen, der
möglicherweise weitere Rechte besitzt (sudo).

Daher wird in diesem Fall der Zugang verweigert.

> Passwortlogin funktioniert.

Das Kennwort ist ja auch hoffentlich nur in deinem Kopf und daher
relativ gut lesegeschützt vor $gruppe.

Eigentlich sollte alles wieder gehen, wenn du den Lesezugriff auf $home
zwar bestehen lässt, aber für den Key explizit für die $gruppe den
Lesezugriff entziehst.

Schö!

Reply to:

Follow-Ups:
- Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME
  - From: Sascha Vogt <FunkyFish@gmx.net>
- Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME
  - From: Friedrich Strohmaier <listen_debian@bits-fritz.de>

References:
- ssh - kein key Login bei Gruppenschreibrechten in $HOME
  - From: Friedrich Strohmaier <listen_debian@bits-fritz.de>

Prev by Date: Re: Prozess "[if_eth0] <defunct>"
Next by Date: Re: Upgrade von Perl
Previous by thread: Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME
Next by thread: Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME
Index(es):
- Date
- Thread