Damir Hakimov -> debian-russian@lists.debian.org @ Thu, 20 Sep 2012 13:19:59 +0400:
>> DH> А вот если, из-под другого пользователя сказать sudo ssh-copy-id >> DH> somehost интересно что произойдет? В чей known_hosts попадет >> DH> соотвествующая запись? >> >> В known_hosts - юзера, потому что sudo не меняет $HOME. Кстати, с >> ненулевыми шансами на то, что потом этому known_hosts придется еще >> говорить sudo chown перед попыткой добавить туда что-то еще. А вот на >> том конце, скорее всего, в рутовый authorized_keys, потому что юзера >> sudo как раз меняет, и туда оно пойдет как root. DH> Ну вот... :-( DH> Надеешься, что нашел супер-мега дырищу, бросаешься спасать мир от Зла... DH> А оказываешься лохом! Тьфу! Стыдоба, да и только! Добро пожаловать в реальный мир компьютерной безопасности. Теорема 1: безопасность не монотонна. А вот стыдиться этого не надо. Это нормальная наработка интуиции в области безопасности. Даже весьма опытные безопасники ходят по подобным граблям с регулярностью, и это у них нормально. А супер-мега дырищи у нас бывают. Чего стоила одна лишь бага с рандомайзером в openssl... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/878vc3dhrf....@wizzle.ran.pp.ru
