[bglug] SSH & UsePrivilegeSeparation
Baccanelli Massimo
mbaccanelli@sorint.it
Lun 27 Giu 2005 12:39:52 CEST
Ciao a TUTTI ,
piccolissimo quesitolo ... ...
Ho dei sistemucci con autenticazione via ldap, perfettamente
funzionanti, se non
fosse per il fatto che vorrei implementare la seguente features,
datami dalla gestione via PAM:
root@nome:/etc/pam.d# cat sshd
#%PAM-1.0
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required /lib/security/pam_mkhomedir.so
skel=/etc/skel/ umask=0022 <<<=== !!!
root@nome:/etc/pam.d#
questa mi permetterebbe, se non presente, la creazione della home
directory utente .
Il truschetto funziona solo se, all'SSH, disabilito la voce:
UsePrivilegeSeparation .
Questo perche' il processo ssh, scatenato dalla connessione, e' di
propieta' utente e non
ha i privilegi per la creazione della home, come richiesto dalla
regola PAM.
A questo punto mi vien spotanea la seguente domanda:
Sono a rischio sfondamento ?
Avete suggerimenti e/o altro utili al mio scopolo ?
Bye
MaX
:-)
Maggiori informazioni sulla lista
bglug