2. SSH-Server: Wie privilege separation directory umgehen (was: 2. SSH-Server: Wie pidfile umgehen?)

[Johannes Kastl]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 15.05.2007 23:45 schrieb Johannes Kastl:
> Am 15.05.2007 20:43 schrieb Nils Kassube:
> 
>> Da steht, dass man den PID-Filenamen vorgeben kann. OK, 
>> vermutlich hast du das auch schon vergeblich probiert.

Ja, hatte ich, aber vergessen warum es vergeblich war. Man sollte
Anfragen an Mailinglisten nicht schreiben wenn man schon halb
schläft... ;-)

Das mit dem pidfile klappt hervorragend, nur meint der 2.SSHD beim
Systemstart immer

> * Starting OJs OpenBSD Secure Shell server...
> Missing privilege separation directory: /var/run/sshd    [fail]

Und laut man sshd ist das wohl fest eingestellt:

> /var/run/sshd
> chroot(2) directory used by sshd during privilege separation in the
> pre-authentication phase. The directory should not contain any
> files and must be owned by root and not group or world-writable.

Bei meiner Suse 10.2 steht in der manpage dagegen

> /var/lib/empty 
> chroot(2) directory used by sshd during privilege separation in the
> pre-authentication phase.  The directory should not contain any
> files and must be owned by root and not group or world-writable.

Wobei es da nichts ausmacht dass beide SSHD dasselbe Verzeichnis nutzen.

Wie löse ich das denn? Oder ist das ein Kandidat für einen Bugreport?

OJ
- --
`Don't, Ginny, we'll send you loads of owls.´ `We'll send you a
Hogwarts toilet seat.´ `George!´ `Only joking, Mum.´
(Harry Potter and the Philosopher's Stone)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFGSuh+MAex/QZx/TMRAhzPAJ4oFHeotE/aIOyu8f4B51vh3tGOvwCfS8Q9
PmGi6cwuagLX/O/MC+I/c5c=
=29a0
-----END PGP SIGNATURE-----