Dnes jsem narazil na takový zajímavý problém. U jednoho systémového uživatele jsem změnil práva na jeho domacím adresáři. Tak aby do daného adresáže mohla zapisovat skupina ve které je chmod g+w /home/tester/ Po nastavení práv přestalo fungovat oveřování pomocí ssh klíče.
Tuto funkcionalitu má na svědomí defaultní bezpečnostní volba SSHD daemona a tou je StrictModes yes. Bezpečnost vždy na prvním místě. Ale někdy je třeba ustoupit.
v logu se objevovalo Authentication refused: bad ownership or modes for directory /home/tester/
vim /etc/ssh/sshd_config
StrictModes no
root:> /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd [ OK ]
Popis jednotlivých voleb je např. zde.
Case Study. Digital Preservation Micro Services + Zabbix @ Bodleian Libraries, University of Oxford
-
The Bodleian Library is one of the oldest libraries in Europe, and in
Britain, it is second in size only to the British Library. First opened to
scholars i...
Před 1 týdnem
Žádné komentáře:
Okomentovat