2011/7/12 manuel "lonely wolf" wolfshant <[email protected]>: > On 07/12/2011 01:36 PM, Adi Pircalabu wrote: >> Cred ca Vali are dreptate, fisierul ala e acolo cu un scop si ca >> rezultat al unei autentificari reusite, de ce s-ar vrea blocat >> implicit accesul la el? > poate pentru ca s-ar putea sa nu fi ajuns pe cai corecte acolo in mod > normal o creare corecta a fisierului ii seteaza si contextul corect.
Pai exact pentru situatiile astea se scriu politicile, nu? "Assumption is the mother of all stuff-ups", in principiu nu e bine sa lasi la indemana aplicatiei decizii din astea sensibile gen autentificare. $HOME/.ssh/authorized_keys e folosit de sshd in configuratia implicita, deci e foarte posibil ca un fisier cu caracteristicile respective in locatia aia sa fie cat se poate de legal si dorit acolo, cam ca in duck test. > [*]pentru cei cu chef sa se amuze: ieri a fost pe #centos o discutie > "funny" cu un tip din japonia care voia sa afle cum poate activa > serverul de telnet pe centos 3. Motivul cererii ? Sa aiba o cale > alternativa de conectare in caz ca sshd crapa. Pentru stupizenie nu exista antidot, selinux nu cred ca a fost conceput pentru situatii de genul asta. Omul o sa reuseasca eventual sa-si porneasca telnet. -- Adi Pircalabu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
