为什么sshd不关心当登录没有密码时用户不拥有他们的主目录?
为什么sshd不关心当登录没有密码时用户不拥有他们的主目录?
提问于 2017-05-16 22:53:41
一段时间以来我见过的最奇怪的行为:
我有:
使用密码和ssh键设置Linux用户帐户。
- 当这个用户拥有他们的主目录时,他们可以用ssh键登录。
- 当这个用户不拥有他们的主目录时,
sshd抱怨:身份验证被拒绝:错误的所有权或目录/path/to/ home / user /的模式 - 当我删除Linux帐户密码时:这个用户可以使用ssh键登录,而不拥有他们的主目录。
瓦特?为什么sshd不再关心他们拥有自己的主目录?
回答 1
Unix & Linux用户
回答已采纳
发布于 2017-05-17 07:32:45
这比你描述的要复杂一些(为了完全回答这个问题,你省略了许多重要的细节)。但是,源代码是一个很好的起点:
- 只有在执行公钥身份验证时才会发出此失败。
- 父目录很重要,只有在的情况下它们才被“接受”。
sshd可以stat()它- 目录由Linux上的用户或
root登录(platform_sys_dir_uid()负责)。 - 任何其他用户都不能写入该目录(只能为所有者设置写入位)
这基本上符合你的前两分,但不是第三点。周围还会有你改变或没有注意到的东西。打开服务器上的调试日志并对其进行调查(或将其发布到已编辑的问题中)。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/365509
复制相关文章
相似问题
腾讯云开发者
