sshd_config 파일에 StrictModes yes 로 사용하면서 acl 쓰는 방법 있을까요?
글쓴이: academic / 작성시간: 금, 2013/07/12 - 5:15오후
~/.ssh/authorized_keys 파일에 acl로 본인한테만 rw 권한을 부여했습니다.
그런데 sshd_config 파일에 StrictModes yes (디폴트값)인 상태에서는
Authentication refused: bad ownership or modes
라는 에러가 발생하네요. openssh가 acl을 제대로 파악하지 못하는 것 같습니다.
그렇다고 StrictModes를 no 로 설정해서 쓰기엔 보안 위협이 있을 것 같고요.
StrictModes yes인 상태에서 홈디렉토리에 acl을 적용하는 좋은 방법이 없을까요?
아쉬운대로 다음과 같이 설정해서 쓰고는 있습니다만, 더 좋은 방법이 없을까 싶어 여쭤봅니다.
setfacl -m m:rx ~
setfacl -Rb ~/.ssh
Forums:
파일의 owner가 프로세스의 effective
파일의 owner가 프로세스의 effective user ID와 동일하면 owner 권한만 체크하고, setfacl로 지정한 다른 권한은 체크하지 않는군요.
오랜 의문이 풀렸습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
댓글 달기