Ruzsinszky Attila írta:
No akkor:
Külön .ssh-kat mondasz minden usernek? Kb. így:
.ssh.%u/authorized_keys2
Ez kb. sem úgy van.
Hanem?
/%h/%u/.ssh/authorized_keys2 eredménye:
//home/admin/user1/.ssh/authorized_keys2-ben keresgél a debug szerint.
Be még nem enged, de nem is állítottam
Ruzsinszky Attila írta:
Be még nem enged, de nem is állítottam össze teljesen a modellt, csak
megnéztem, hogy mit mond a fentire.
Ez így se megy!
Aug 30 08:32:27 compaq sshd[10397]: debug1: temporarily_use_uid:
1005/100 (e=0/0)
Aug 30 08:32:27 compaq sshd[10397]: debug1: trying public key
Valamit elrontasz, a /home/user általában group readable, és azért nem
Nem lehetetlen!
A home-on belül a userX jogai mik? Hát a .ssh jogai azon belül?
A group jogokat (meg a world-öt) szedd le azokról rekurzíve.
Ha leszedem, hogy fogja olvasni az ssh?
Ja és ha még olvassa, user hogy fog
Ruzsinszky Attila írta:
Valamit elrontasz, a /home/user általában group readable, és azért nem
Nem lehetetlen!
A home-on belül a userX jogai mik? Hát a .ssh jogai azon belül?
A group jogokat (meg a world-öt) szedd le azokról rekurzíve.
Ha leszedem, hogy fogja olvasni az ssh?
Ja és ha még
/home/admin - olvasható a csoportnak, amiben az userek vannak.
Így van.
/home/admin/usernév - és onnan lefelé _csak_ az adott user által legyen
olvasható. Ezt az az user, aki épp be akar lépni, fogja tudni olvasni,
Ez is így van.
az ssh meg root joggal végképp.
Innentől nem értem, mit nem
Ruzsinszky Attila írta:
/home/admin - olvasható a csoportnak, amiben az userek vannak.
Így van.
/home/admin/usernév - és onnan lefelé _csak_ az adott user által legyen
olvasható. Ezt az az user, aki épp be akar lépni, fogja tudni olvasni,
Ez is így van.
az ssh meg root joggal végképp.
ls -la /home/admin
[EMAIL PROTECTED]:~ ls -la /home/admin
összesen 61
drwxrwx--- 9 admin users 584 2008-08-30 08:24 .
drwxr-xr-x 7 root root 168 2008-08-29 19:05 ..
...
drwx--x--- 2 admin users 80 2008-08-29 19:16 .ssh
...
Üdv:
Ruzsi
_
Ruzsinszky Attila írta:
ls -la /home/admin
[EMAIL PROTECTED]:~ ls -la /home/admin
összesen 61
drwxrwx--- 9 admin users 584 2008-08-30 08:24 .
drwxr-xr-x 7 root root 168 2008-08-29 19:05 ..
...
drwx--x--- 2 admin users 80 2008-08-29 19:16 .ssh
...
Ok, tök nem azt küldted.
A
Ok, tök nem azt küldted.
De azt, amit kértél, csak azóta már iktattam a teszt usereket és próbálkoztam
tovább.
Még egyszer nekifutok, de szerintem nem kéne mennie, mert a $HOME-ot IS
ellenőrizni fogja, amin nem tudok változtatni, ill. igen, de akkor nincs belépés
a home-ba.
Üdv:
Ruzsi
Ruzsinszky Attila írta:
Tehát akkor:
A log-ból a kivonat a nem megfelelő működésről:
...
Aug 31 20:09:21 compaq sshd[13412]: debug1: temporarily_use_uid:
1005/100 (e=0/0)
Aug 31 20:09:21 compaq sshd[13412]: debug1: trying public key file
/home/admin/user1/.ssh/authorized_keys2
Aug 31
Jó, a mellékelt listából melyiknek nem jó a joga?
Az admin 770-je nem tetszik az ssh-nak.
Ha viszont megcsinálom neki amit akar a 700-at,
akkor hogy lesz belépés? Látok pici ellentmondást.
Kezdek beerdőzni, de a lényeg, hogy nem megy.
Üdv:
Ruzsi
_
11 matches
Mail list logo
