[sisyphus] openssh update

[Dmitry V. Levin]

On Fri, May 27, 2005 at 12:04:22PM +0300, Eugene Ostapets wrote:
> 27.05.05, Dmitry V. Levin<ldv altlinux.org> написал(а):
> > > Неисполнение session - это бага.
> > По крайней мере, не в моём пакете.
> > Евгений, прежде чем поднимать вопрос, было бы неплохо сперва его изучить.
> > :)
> Проверил на М2.4... Работает... На М2.2 или на каком-то из Сизифов это
> не работало и поскольку глобальные попытки запустить session не
> производились я предположил что бага по-прежнему присутствует... Что
> еще работает, а что не работает на стадии session? Или нужно методом
> научного тыка перепробовать все модули и развесить баги?

Если бы вы сразу спросили...

PAM session management в openssh той версии, которая находится в
Сизифе/дистрибутивах и использует privilege separation, исполняется
с правами пользователя, а не root'а.  Как следствие,
- pam_mktemp не сможет создать подкаталог в /tmp/.private/ с нужными
  правами, если его там нет;
- pam_mkhomedir не сможет создать подкаталог с нужными правами, если его
  там нет;
- pam_limits не сможет увеличить лимиты сверх тех, что есть у процесса
  openssh.

В качестве workaround'а можно помещать это модули в PAM account
management.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050527/a6d07adc/attachment-0003.bin>