IQA*_*eas 7 linux users ssh openssh group
sshd我的系统上有一个系统用户和一个名为 的组ssh:
$ cat /etc/passwd | grep ssh
sshd:x:120:65534::/var/run/sshd:/usr/sbin/nologin
$ cat /etc/group | grep ssh
ssh:x:117:
我的猜测是用户sshd允许 OpenSSH 使用 port 22,并且/etc/ssh无需以 root 身份运行即可访问。
我假设该ssh组也是由 OpenSSH 创建的,但我在文档中找不到任何提及。
这个新用户的目的是什么?
只有 root 用户才能在特权端口(例如端口 < 1024)中创建套接字。
在ssh用户/组用于与OpenSSH中特权分离。
守护进程正在使用 user 运行一个进程root,并且在接收连接时,在chroot具有非特权 user的环境中运行sshd。
或者换句话说,它运行需要特权的部分操作root,以及他们可以作为非特权用户隔离的部分。
我将在此处留下该项目的链接,该链接还有指向有关该主题的论文的链接。
http://www.citi.umich.edu/u/provos/ssh/privsep.html
论文:
http://www.citi.umich.edu/u/provos/papers/privsep.pdf
| 归档时间: |
|
| 查看次数: |
5641 次 |
| 最近记录: |