On Tue, 2011-07-12 at 13:46 +0300, manuel "lonely wolf" wolfshant wrote: > On 07/12/2011 01:36 PM, Adi Pircalabu wrote: > > 2011/7/12 manuel "lonely wolf" wolfshant<[email protected]>: > >> http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff > > Mersi Wolfy, fair enough, asa stiu de unde sa apuce problema cei care > > se mai lovesc de ea. > > > > Petre, contextul in care ruleaza sshd e relevant din punctul de vedere > > al arhitectului si dezvoltatorului aplicatiei, nu si din cel al > > utilizatorului ;) Problema generata de selinux si rezolvata cu > > restorecon e un caz tipic de over-engineering, in care te duci cu > > implementarea unui set de features pana acolo unde incepi sa busesti > > functionalitati de baza. > > Cred ca Vali are dreptate, fisierul ala e acolo cu un scop si ca > > rezultat al unei autentificari reusite, de ce s-ar vrea blocat > > implicit accesul la el? > poate pentru ca s-ar putea sa nu fi ajuns pe cai corecte acolo in mod > normal o creare corecta a fisierului ii seteaza si contextul corect. dar > ai fi surprins ce idei "destepte"[*] au unii >
De obicei fisierul ala ajunge acolo prin ssh-copy-id. Care la rindul sau face ssh@remotehost - deci chiar se executa un sheell sub userul autentificat, si probabil si in contextul corect. Cred ca se va intimpla si daca fisierul ala ar fi creat manual intr-o sesiune ssh interactiva. Mie mi s-a intimplat cu TOATE SL6 instalate pina in acest moment. Ma gindesc ca ceea ce lipseste este o configuratie pt restorecond care sa urmareasca fisierele create in ~/.ssh/ si sa le asocieze contextul corect (asa cum de altfel procedeaza pentru alte fisiere/directoare... _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
