Permitir ssh quando g + w no diretório home do usuário

2

É possível permitir que um usuário se conecte via SSH quando o diretório home desse usuário é g+w ?

Pelo que entendi, posso permitir isso se eu definir StrictModes no em /etc/ssh/sshd_config , mas isso significaria que todos os outros usuários poderiam mover ~/.ssh de qualquer outra pessoa.

Existem outras maneiras de fazer isso?

Um servidor anterior foi configurado com o diretório home do usuário como a+w , mas a chave pública ssh ainda era possível. Seu sshd_config também tinha StrictModes yes , então eu suspeito que deve haver alguma maneira de fazer isso.

Atualmente, o usuário pode efetuar login na chave pública ssh quando o diretório inicial é 700 , mas se eu alterar isso para qualquer outro valor gravável em grupo, ele não poderá.

    
por Andrew 09.02.2016 / 02:58

1 resposta

0

A configuração StrictModes no in /etc/ssh/sshd_config é o que você está procurando. A partir da página man no CentOS 6.7. Espero que sua versão seja compatível.

 StrictModes
         Specifies whether sshd(8) should check file modes and ownership
         of the user’s files and home directory before accepting login.
         This is normally desirable because novices sometimes accidentally
         leave their directory or files world-writable.  The default is
         “yes”.
    
por 06.09.2016 / 10:39