[bglug] SSH & UsePrivilegeSeparation

Baccanelli Massimo mbaccanelli@sorint.it
Lun 27 Giu 2005 12:39:52 CEST


Ciao a TUTTI ,

  piccolissimo quesitolo ... ...

  Ho dei sistemucci con autenticazione via ldap, perfettamente 
funzionanti, se non
  fosse per il fatto che vorrei implementare la seguente features, 
datami dalla gestione via PAM:

        root@nome:/etc/pam.d# cat sshd
        #%PAM-1.0
        auth       required     pam_stack.so service=system-auth
        auth       required     pam_nologin.so
        account    required     pam_stack.so service=system-auth
        password   required     pam_stack.so service=system-auth
        session    required     pam_stack.so service=system-auth
        session    required     /lib/security/pam_mkhomedir.so 
skel=/etc/skel/ umask=0022  <<<=== !!!
        root@nome:/etc/pam.d#

  questa mi permetterebbe, se non presente, la creazione della home 
directory utente .

  Il truschetto funziona solo se, all'SSH, disabilito la voce: 
UsePrivilegeSeparation .

  Questo perche' il processo ssh, scatenato dalla connessione, e' di 
propieta' utente e non
  ha i privilegi per la creazione della home, come richiesto dalla 
regola PAM.

  A questo punto mi vien spotanea la seguente domanda:

    Sono a rischio sfondamento ?

  Avete suggerimenti e/o altro utili al mio scopolo ?

Bye
MaX
:-)



Maggiori informazioni sulla lista bglug