ssh-agent为什么要设置SGID?
ssh-agent为什么要设置SGID?
提问于 2011-07-16 03:59:00
在openssh包中,我注意到ssh-agent可执行文件具有SGID权限集:
$ ls -l /usr/bin/ssh-agent
-rwxr-sr-x 1 root nobody 113648 Nov 24 2010 /usr/bin/ssh-agent为什么openssh开发人员希望ssh-agent与nobody组一起运行?或者我误解了SGID的工作?
回答 1
Server Fault用户
回答已采纳
发布于 2011-07-16 04:09:59
好吧,我的已经交给ssh组了。我猜您是在RedHat派生的系统上;他们喜欢滥用nobody用户/组。
有一点googling表明setgid是为了防止安全漏洞,通过跟踪代理(http://comments.gmane.org/gmane.linux.debian.devel.ssh/59)获得秘密密钥材料。使进程setgid-任何东西都意味着非根用户(或至少是非CAP_SYS_PTRACE用户)的ptracing是EPERMed。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/290920
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号