那些遇到过的问题

为什么 ssh-agent 设置了 SGID?

Bel*_*dez 4 linux permissions ssh redhat ssh-agent

在 openssh Red Hat 包中,我注意到ssh-agent可执行文件具有 SGID 权限集:

$ ls -l /usr/bin/ssh-agent
-rwxr-sr-x 1 root nobody 113648 Nov 24  2010 /usr/bin/ssh-agent
Run Code Online (Sandbox Code Playgroud)

为什么openssh 开发人员要ssh-agent与该nobody组一起运行?或者我可能误解了 SGID 的作用?

wom*_*ble 6

好吧,我的已设置为该ssh组。我猜你使用的是 RedHat 派生系统;他们喜欢滥用nobody用户/组。

一些谷歌搜索表明 setgid 是为了防止安全漏洞,即通过跟踪代理 ( http://comments.gmane.org/gmane.linux.debian.devel.ssh/59 )获取密钥材料。使进程 setgid-anything 意味着非 root(或至少非CAP_SYS_PTRACE)用户的 ptracing 是 EPERMed。

归档时间:

查看次数:

1401 次

最近记录:

14 年,2 月 前
相关归档
您如何处理 Linux 的集中补丁管理? 8
如何知道我的服务器可以运行的最大线程数? 8
linux: 一个 apache 两个 php 版本。可能的? 7
使用命令行确定硬件配置 7
Elastic beanstalk 访问私有 git 仓库 7
是否有用于 Linux 的具有专用内存缓存的基于磁盘的文件系统? 6
我如何与 Debian 共享我的互联网连接到我的局域网? 2
Linux 网络:反映对 resolv.conf 所做更改的命令 1
在 linux 上继承文件所有权 1
SSH 不将标准输出重定向到本地终端 0
难疑归档
在 Apache 中重定向、更改 URL 或将 HTTP 重定向到 HTTPS - 关于 mod_rewrite 规则你想知道但又不敢问的一切 275
IPTABLES - 限制特定传入 IP 的速率 103
为什么在 Xen 下 TCP accept() 性能这么差? 89
在 Linux 中禁用交换的最佳方法 74
什么是 debian-sys-maint MySQL 用户(以及更多)? 70
允许 SCP 但不允许使用 SSH 实际登录 68
Linux:没有 root 的高效系统管理员(保护知识产权)? 64
如何修复 Apache (httpd) 中的“logjam”漏洞 56
Xen PV、Xen KVM 和 HVM 的区别? 55
PDU 接线 - 这是否正常(甚至安全)? 52