Kommentare zu: SSH: bad ownership or modes… https://archiv.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/ We love to HOST you. :-) Mon, 15 Jun 2026 13:19:05 +0000 http://wordpress.org/?v=2.0.9 Von: Philipp Klaus https://archiv.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-32146 Sat, 26 Mar 2011 11:43:55 +0000 https://archiv.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-32146 > konkret: er beschwert sich nicht mehr, wenn jemand anderes als der Benutzer selbst > Schreibrechte auf sein eigenes Home-Verzeichnis hat Ja, aber leider ist dann nicht nur die Rechte-Kontrolle von ~ sondern auch die von von .ssh (und .ssh/authorized_keys) ausgeschaltet. Das wiederum halte ich für nicht optimal. > konkret: er beschwert sich nicht mehr, wenn jemand anderes als der Benutzer selbst
> Schreibrechte auf sein eigenes Home-Verzeichnis hat

Ja, aber leider ist dann nicht nur die Rechte-Kontrolle von ~ sondern auch die von von .ssh (und .ssh/authorized_keys) ausgeschaltet. Das wiederum halte ich für nicht optimal.

]]> Von: Klaus Keppler https://archiv.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13809 Mon, 08 Dec 2008 11:21:47 +0000 https://archiv.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13809 Nein, ~/.ssh gehört natürlich dem "echten" Benutzer. Aber "~" gehört einem anderen Benutzer, was sshd aus Sicherheitsgründen anmahnt. Andererseits ist nur so sichergestellt, dass (ohne komplexe ACLs einführen zu müssen) der Webserver in alle Verzeichnisse gucken darf, andere Benutzer aber nicht. Und ja - PHP/CGIs etc. werden mit den Rechten der "echten" Benutzer ausgeführt. :) Nein, ~/.ssh gehört natürlich dem “echten” Benutzer.
Aber “~” gehört einem anderen Benutzer, was sshd aus Sicherheitsgründen anmahnt. Andererseits ist nur so sichergestellt, dass (ohne komplexe ACLs einführen zu müssen) der Webserver in alle Verzeichnisse gucken darf, andere Benutzer aber nicht.
Und ja - PHP/CGIs etc. werden mit den Rechten der “echten” Benutzer ausgeführt. :)

]]> Von: Morty https://archiv.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13808 Mon, 08 Dec 2008 11:09:12 +0000 https://archiv.rackblogger.de/2008/12/08/ssh-bad-ownership-or-modes/#comment-13808 Aber das bezieht sich doch nur auf das ~/.ssh -Verzeichnis, oder? Aber das bezieht sich doch nur auf das ~/.ssh -Verzeichnis, oder?

]]>