[sisyphus] openssh update
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пт Май 27 13:24:49 MSD 2005
On Fri, May 27, 2005 at 12:04:22PM +0300, Eugene Ostapets wrote:
> 27.05.05, Dmitry V. Levin<ldv altlinux.org> написал(а):
> > > Неисполнение session - это бага.
> > По крайней мере, не в моём пакете.
> > Евгений, прежде чем поднимать вопрос, было бы неплохо сперва его изучить.
> > :)
> Проверил на М2.4... Работает... На М2.2 или на каком-то из Сизифов это
> не работало и поскольку глобальные попытки запустить session не
> производились я предположил что бага по-прежнему присутствует... Что
> еще работает, а что не работает на стадии session? Или нужно методом
> научного тыка перепробовать все модули и развесить баги?
Если бы вы сразу спросили...
PAM session management в openssh той версии, которая находится в
Сизифе/дистрибутивах и использует privilege separation, исполняется
с правами пользователя, а не root'а. Как следствие,
- pam_mktemp не сможет создать подкаталог в /tmp/.private/ с нужными
правами, если его там нет;
- pam_mkhomedir не сможет создать подкаталог с нужными правами, если его
там нет;
- pam_limits не сможет увеличить лимиты сверх тех, что есть у процесса
openssh.
В качестве workaround'а можно помещать это модули в PAM account
management.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050527/a6d07adc/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus