Re: ssh - kein key Login bei Gruppenschreibrechten in $HOME
Hi Denis, *,
Denis Witt schrieb am Samstag, 13. Januar 2007 19:43:
>Friedrich Strohmaier schrieb:
>> Die secure shell meines Sarge servers lässt mich nicht per hostkey
>> einloggen, wenn auf $HOME Gruppenschreibrechte gesetzt sind.
>> Sobald die Gruppe nicht mehr schreiben darf geht's wieder.
>
>Das soll so sein und es ist auch gut so, wenn $Gruppe in deinem $home
>Leserechte hat, steht es der $gruppe frei deinen Key zu kopieren und
>sich so Zugang zu dem System unter deinem Account zu verschaffen, der
>möglicherweise weitere Rechte besitzt (sudo).
prinzipiell gilt das für .ssh/<key> aber nicht für $HOME.
>
>Daher wird in diesem Fall der Zugang verweigert.
>
>> Passwortlogin funktioniert.
>
>Das Kennwort ist ja auch hoffentlich nur in deinem Kopf und daher
>relativ gut lesegeschützt vor $gruppe.
siehe Mail an Thorsten..
>
>Eigentlich sollte alles wieder gehen, wenn du den Lesezugriff auf
> $home zwar bestehen lässt, aber für den Key explizit für die $gruppe
> den Lesezugriff entziehst.
Wie in der Mail an Thorsten beschrieben: Es gibt überhaupt keinen key.
Die authorized_keys wird ja nicht als kritisch beschrieben, auch wenn
empfohlen wird, sie nur $USER zugänglich zu machen.
Friedrich
--
Beste Grüße von der Schwäbischen Alb
Reply to: