Kommentare zu: SSH: bad ownership or modes… http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/ We love to HOST you. :-) Sat, 11 Feb 2012 03:22:44 +0000 http://wordpress.org/?v=2.0.9 Von: Philipp Klaus http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-32146 Sat, 26 Mar 2011 11:43:55 +0000 http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-32146 > konkret: er beschwert sich nicht mehr, wenn jemand anderes als der Benutzer selbst > Schreibrechte auf sein eigenes Home-Verzeichnis hat Ja, aber leider ist dann nicht nur die Rechte-Kontrolle von ~ sondern auch die von von .ssh (und .ssh/authorized_keys) ausgeschaltet. Das wiederum halte ich für nicht optimal. > konkret: er beschwert sich nicht mehr, wenn jemand anderes als der Benutzer selbst
> Schreibrechte auf sein eigenes Home-Verzeichnis hat

Ja, aber leider ist dann nicht nur die Rechte-Kontrolle von ~ sondern auch die von von .ssh (und .ssh/authorized_keys) ausgeschaltet. Das wiederum halte ich für nicht optimal.

]]> Von: Klaus Keppler http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13809 Mon, 08 Dec 2008 11:21:47 +0000 http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13809 Nein, ~/.ssh gehört natürlich dem "echten" Benutzer. Aber "~" gehört einem anderen Benutzer, was sshd aus Sicherheitsgründen anmahnt. Andererseits ist nur so sichergestellt, dass (ohne komplexe ACLs einführen zu müssen) der Webserver in alle Verzeichnisse gucken darf, andere Benutzer aber nicht. Und ja - PHP/CGIs etc. werden mit den Rechten der "echten" Benutzer ausgeführt. :) Nein, ~/.ssh gehört natürlich dem “echten” Benutzer.
Aber “~” gehört einem anderen Benutzer, was sshd aus Sicherheitsgründen anmahnt. Andererseits ist nur so sichergestellt, dass (ohne komplexe ACLs einführen zu müssen) der Webserver in alle Verzeichnisse gucken darf, andere Benutzer aber nicht.
Und ja - PHP/CGIs etc. werden mit den Rechten der “echten” Benutzer ausgeführt. :)

]]> Von: Morty http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13808 Mon, 08 Dec 2008 11:09:12 +0000 http://www.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13808 Aber das bezieht sich doch nur auf das ~/.ssh -Verzeichnis, oder? Aber das bezieht sich doch nur auf das ~/.ssh -Verzeichnis, oder?

]]>