এসএসএইচ এবং হোম ডিরেক্টরি অনুমতি

আমার বিদ্যালয়ের সার্ভারে আমার এক ক্লাস অ্যাকাউন্টের সাথে এই এসএসএইচ সমস্যাটি সমাধান করতে আমার ঘন্টা সময় লেগেছে।

আমি আমার পাসওয়ার্ড প্রবেশ না করেই একটি নির্দিষ্ট শ্রেণীর অ্যাকাউন্টে প্রবেশ করতে পারি না, যখন পাসওয়ার্ডহীন প্রমাণীকরণ আমার অন্যান্য শ্রেণীর অ্যাকাউন্টগুলির সাথে কাজ করে। .Ssh / ডিরেক্টরি এবং এর সমস্ত সামগ্রীর অন্যান্য শ্রেণীর অ্যাকাউন্টগুলির মতো একই, সঠিক অনুমতি ছিল।

সমস্যাটি হ'ল আমার নিজের হোম ডিরেক্টরিতে অনুমতি দেওয়া সেট। আমার হোম ডিরেক্টরিতে অনুমতিগুলি 770 (.ssh / এর জন্য নির্ধারিত অনুমতি নির্বিশেষে) সেট করা থাকলে পাসওয়ার্ডহীন প্রমাণীকরণ কাজ করে না, তবে এটি 755 বা 700 এ নির্ধারিত অনুমতি নিয়ে কাজ করে।

কেউ জানেন যে এসএসএইচ এটি করে কেন? এটি কি কারণ ডিরেক্টরি ডিরেক্টরি অনুমতি খুব অনুমতিপ্রাপ্ত? হোম ডিরেক্টরি যখন 700 এর চেয়ে বেশি অনুমোদিত হয় তখন এসএসএইচ কেন পাবলিক / প্রাইভেট কীগুলির সাথে অনুমোদন দিতে অস্বীকার করে?

এটি এসএসএইচের জন্য ডিফল্ট আচরণ। এটি প্রয়োগ rwx------করে $HOME/.sshএবং কেবলমাত্র মালিকের কাছে লেখার অনুমতি রয়েছে তা নিশ্চিত করে ব্যবহারকারী কীগুলি সুরক্ষা দেয় $HOME। যদি স্বতন্ত্র মালিক ব্যতীত কোনও ব্যবহারকারীর $HOMEডিরেক্টরিতে লেখার অনুমতি থাকে তবে তারা $HOME/.sshব্যবহারের কীগুলি হাইজ্যাক করে সম্ভাব্যভাবে হাইজ্যাক করা known_hosts, বা এর অনুরূপ কিছুতে ক্ষতিকারকভাবে অনুমতিগুলি সংশোধন করতে পারে । সংক্ষেপে, $HOMEএসএসএইচ কাজ করার জন্য নিম্নলিখিত অনুমতিগুলি যথেষ্ট হবে।

• rwx------
• rwxr-x---
• rwxr-xr-x

এসএসএইচ সঠিকভাবে কাজ করবে না এবং ডিরেক্টরিতে কোনও প্রকারের উপস্থিতি g+wবা o+wউপস্থিত থাকলে লগ সুবিধাগুলিতে সতর্কতা প্রেরণ করবে $HOME। যাইহোক, প্রশাসক সংজ্ঞা দ্বারা এই আচরণ পাল্টাতে পারেন StrictModes noমধ্যে sshd_config, (বা অনুরূপ) কনফিগারেশন ফাইল যদিও এটা স্পষ্ট হওয়া উচিত যে, এই হয় বাঞ্ছনীয় নয় ।

আপনার হোম ডিরেক্টরিতে 77x এর অর্থ হ'ল সঠিক জিআইডি সহ প্রত্যেকে আপনার .ssh ডিরেক্টরিটি সরিয়ে নিয়ে অন্য একটিতে প্রতিস্থাপন করতে পারে। সঠিক জিআইডি সহ ব্যবহারকারীরা হোম ডিরেক্টরিতে লেখার / এক্সিকিউটিভ অনুমতিগুলি রাখেন এবং ফলস্বরূপ ফাইল / ডিরেক্টরিগুলির নাম / তৈরি করতে পারেন।

অনুমতিগুলির ক্ষেত্রে এসএসএইচ খুব আকর্ষণীয় এবং এটি হওয়া উচিত।