On 07/12/2011 03:06 PM, Vali Dragnuta wrote: > On Tue, 2011-07-12 at 13:46 +0300, manuel "lonely wolf" wolfshant wrote: >> On 07/12/2011 01:36 PM, Adi Pircalabu wrote: >>> 2011/7/12 manuel "lonely wolf" wolfshant<[email protected]>: >>>> http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff >>> Mersi Wolfy, fair enough, asa stiu de unde sa apuce problema cei care >>> se mai lovesc de ea. >>> >>> Petre, contextul in care ruleaza sshd e relevant din punctul de vedere >>> al arhitectului si dezvoltatorului aplicatiei, nu si din cel al >>> utilizatorului ;) Problema generata de selinux si rezolvata cu >>> restorecon e un caz tipic de over-engineering, in care te duci cu >>> implementarea unui set de features pana acolo unde incepi sa busesti >>> functionalitati de baza. >>> Cred ca Vali are dreptate, fisierul ala e acolo cu un scop si ca >>> rezultat al unei autentificari reusite, de ce s-ar vrea blocat >>> implicit accesul la el? >> poate pentru ca s-ar putea sa nu fi ajuns pe cai corecte acolo in mod >> normal o creare corecta a fisierului ii seteaza si contextul corect. dar >> ai fi surprins ce idei "destepte"[*] au unii >> > De obicei fisierul ala ajunge acolo prin ssh-copy-id. > Care la rindul sau face ssh@remotehost - deci chiar se executa un sheell > sub userul autentificat, si probabil si in contextul corect. > Cred ca se va intimpla si daca fisierul ala ar fi creat manual intr-o > sesiune ssh interactiva. > > Mie mi s-a intimplat cu TOATE SL6 instalate pina in acest moment. > dupa cum spuneam, nici mie. dar uite ca exista cel putin 3 cazuri in care s-a intimplat.
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
