ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dennis Vshivkov                      2:5042/7       13 Aug 2002  01:45:43
 To : Victor Wagner
 Subject : setuid root ssh
 -------------------------------------------------------------------------------- 
 

 
 AC>> P.S.
 AC>> Интересно, а зачем ему права root?
 AC>> Он и без него вроде работает.
 
 VW> Работает. Hо не во всех случаях. Есть такая вещь как
 VW> HostBasedAuthentication. Если ее использовать, то требуется
 VW> чтобы сервер знал,
 VW> что сообщенному клиентом ssh ИМЕHИ пользователя можно верить. В качестве
 VW> доказательства того, что бинарник не похакан вызывающим юзером
 VW> и принадлежит руту, принимается тот факт что бинарник этот suid root,
 VW> и имеет право прибиндиться к привелигированному (<1024) порту.
 
     Хм, разве setuid на root нужен ssh не для того, чтобы прочесть host
 key private part в данном случае? Порт не играет никакой роли.
 
 -- 
 /Awesome Walrus <walrus@amur.ru>
 Brainbench MVP for Linux - http://www.brainbench.com
 --- tin/1.5.8-20010221/Blue Water, Linux/2.2.19/i686, 34 days, 05:29:32
  * Origin: AVATAR, беспечный ездок (2:5042/7@fidonet.org)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    icq client and socks5   Sergey Dudko   02 Aug 2002 19:12:32   Re: icq client and socks5   Vladimir Bormotov   05 Aug 2002 14:22:10   Re^2: icq client and socks5   Sergey Dudko   05 Aug 2002 18:18:18   Re: icq client and socks5   Victor Wagner   05 Aug 2002 14:47:01   Re^2: icq client and socks5   Sergey Dudko   05 Aug 2002 18:27:28   Re: icq client and socks5   Victor Wagner   05 Aug 2002 22:42:36   Re^2: icq client and socks5   Sergey Dudko   06 Aug 2002 10:24:44   Re: icq client and socks5   Aleksey Cheusov   07 Aug 2002 20:54:11   Re: icq client and socks5   Aleksey Cheusov   07 Aug 2002 22:11:36   Re: icq client and socks5   Victor Wagner   07 Aug 2002 22:15:44   Re: icq client and socks5   Aleksey Cheusov   07 Aug 2002 23:11:45   Re: icq client and socks5   Victor Wagner   08 Aug 2002 00:20:02   Re: icq client and socks5   Aleksey Cheusov   08 Aug 2002 11:04:54   Re: icq client and socks5   cheusov@scnsoft.com   09 Aug 2002 01:06:51   setuid root ssh   Dennis Vshivkov   13 Aug 2002 01:45:43   Re: icq client and socks5   Valentin Nechayev   27 Aug 2002 16:16:31   Re: icq client and socks5   Alexei Dets   05 Aug 2002 19:32:14   Re: icq client and socks5   U.P.Galyuck   07 Aug 2002 15:50:52   Re: icq client and socks5   Victor Wagner   07 Aug 2002 16:16:10   Re: icq client and socks5   U.P.Galyuck   07 Aug 2002 19:05:25   Re: icq client and socks5   Victor Wagner   07 Aug 2002 19:24:26   Re: icq client and socks5   Aleksey I Zavilohin   07 Aug 2002 18:37:56   Re: icq client and socks5   Aleksey Cheusov   07 Aug 2002 20:54:10   Re: icq client and socks5   Aleksey I Zavilohin   08 Aug 2002 09:29:34   Re: icq client and socks5   Aleksey Cheusov   07 Aug 2002 20:56:15