Почему ssh-агент имеет набор SGID?
Почему это не может быть вынуто? Я отключил бы или силовой кабель или интерфейсный кабель, если это - просто проблема того, чтобы быть слишком трудным для вытаскивания всего диска.
4
задан Belmin Fernandez
16 July 2011 в 07:32
Ссылка
1 ответ
Ну, setgid шахты к ssh группа. Я предполагаю, что Вы находитесь в полученной Redhat системе; они любят злоупотреблять nobody пользователь/группа.
Немного поиска с помощью Google предлагает, чтобы setgid предотвратил уязвимость системы обеспечения безопасности, посредством чего материал секретного ключа получен ptracing агент (http://comments.gmane.org/gmane.linux.debian.devel.ssh/59). При создании процесса setgid-что-либо означает что ptracing некорневым (или по крайней мере не -CAP_SYS_PTRACE) пользователи являются EPERMed.
6