URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 20869
[ Назад ]
Исходное сообщение
"сборка openssh-3.4p1"
Отправлено HAN , 18-Сен-02 20:04 
Hi!
По описанию при сборке из порта openssh-3.4p1 следует создать группу и юзера sshd:
        # mkdir /var/empty
        # chown root:sys /var/empty
        # chmod 755 /var/empty
        # groupadd sshd
        # useradd -g sshd -c 'sshd privsep' -d /var/empty -s /bin/false sshd
Как это во FreeBSD 4.4? Конкретно - добавление группы и пользователя? При создании пользователя (если через adduser) необходимо вводить пароль, здесь он пустой?
Подскажите плиз кто как это прошел.

Удачи!
HAN

Содержание
Сообщения в этом обсуждении
"RE: сборка openssh-3.4p1"
Отправлено chep , 18-Сен-02 20:39 
>Hi!
>По описанию при сборке из порта openssh-3.4p1 следует создать группу и юзера
>sshd:
>        # mkdir /var/empty
>        # chown root:sys /var/empty
>
>        # chmod 755 /var/empty
>
>        # groupadd sshd
>        # useradd -g sshd
>-c 'sshd privsep' -d /var/empty -s /bin/false sshd
>Как это во FreeBSD 4.4? Конкретно - добавление группы и пользователя? При
>создании пользователя (если через adduser) необходимо вводить пароль, здесь он пустой?

В linuxe вот так:

/etc/passwd:
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin (или /bin/false)

/etc/group:
sshd:x:74:

/etc/shadow:
sshd:!!:11883:0:99999:7:::

Думаю, много отличий не будет. Короче говоря, как у тебя и написано.

"RE: сборка openssh-3.4p1"
Отправлено lavr , 18-Сен-02 21:26 
>Hi!
>По описанию при сборке из порта openssh-3.4p1 следует создать группу и юзера
>sshd:
>        # mkdir /var/empty
>        # chown root:sys /var/empty
>
>        # chmod 755 /var/empty
>
>        # groupadd sshd
>        # useradd -g sshd
>-c 'sshd privsep' -d /var/empty -s /bin/false sshd
>Как это во FreeBSD 4.4? Конкретно - добавление группы и пользователя? При
>создании пользователя (если через adduser) необходимо вводить пароль, здесь он пустой?
>
>Подскажите плиз кто как это прошел.
>
>Удачи!
>HAN

скачиваешь порт openssh-portable - он сам за тебя все сделает,
смотришь /usr/ports/security/openssh-portable/Makefile - там все есть,

man pw

pw groupadd sshd -g 22

pw useradd sshd -g sshd -u 22 -h - -d /var/empty -s /nonexistent -c "sshd privsep"

"RE: сборка openssh-3.4p1"
Отправлено HAN , 19-Сен-02 17:33 
Hi!
Да, теперь все стартует, но только пришлось отключить в конфиге компрессию. Это не опасно? Не уменьшает безопасность?

И еще вопрос - при перезапуске kill -1 [uid] происходит ошибка:

Sep 19 16:29:54 www sshd[13235]: Received SIGHUP; restarting.
Sep 19 16:29:54 www sshd[13235]: RESTART FAILED: av[0]='sshd', error: No such file or directory.

Что может быть? Все директории как и прежде остались стандартные.
Сборка была с ./configure --prefix=/usr --sysconfdir=/etc/ssh

Удачи!
HAN

"RE: сборка openssh-3.4p1"
Отправлено HAN , 20-Сен-02 12:40 
Hi!
Народ, подскажите, плиз! Хотя бы по какому-нибудь пункту.

Удачи!
HAN

"RE: сборка openssh-3.4p1"
Отправлено lavr , 20-Сен-02 13:34 
>Hi!
>Да, теперь все стартует, но только пришлось отключить в конфиге компрессию. Это
>не опасно? Не уменьшает безопасность?

компрессия не влияет на безопасность, только на скорость и то с корелляцией (была проблема связанная с дырой в zlib - ее давно поправили)

>И еще вопрос - при перезапуске kill -1 [uid] происходит ошибка:
>
>Sep 19 16:29:54 www sshd[13235]: Received SIGHUP; restarting.
>Sep 19 16:29:54 www sshd[13235]: RESTART FAILED: av[0]='sshd', error: No such file
>or directory.
>
>Что может быть? Все директории как и прежде остались стандартные.

похоже это связано с запуском или с заданными при сборке путями,
получая SIGHUP, демон пытается рестартовать sshd а не /path/sshd и
понятно не находит его в известных путях, это лишь пьяное мнение, sorry

>Сборка была с ./configure --prefix=/usr --sysconfdir=/etc/ssh
>
>Удачи!
>HAN

одного не пойму, откуда столько траходрома если есть без проблем
собирающийся и работающий порт!?

http://unix1.jinr.ru/~lavr/openssh/index.html