Просто проверьте, что нет ничего там, которое изменяется. Времена последнего изменения (как сообщается ls (1)) должны быть достаточно. Много текущих дистрибутивов Linux уже должны быть там (или почти). Можно попытаться сделать это только для чтения, и искать что-либо жалующееся в журналах.
OTOH, / и т.д. является довольно маленьким, так экономит на пространстве R/W на своей учетной записи, не имеет большого смысла.
Это характерно для OpenSSH от версии 3.9 вперед.
Для каждого нового соединения sshd повторно выполнит себя, чтобы гарантировать, чтобы все выполнились, разовые рандомизации повторно созданы для каждого нового соединения. Для sshd, чтобы повторно выполнить себя, это должно знать полный путь к себе.
Вот кавычка из информации о версии для 3,9:
- Сделайте sshd (8), повторно выполняют себя при принятии нового соединения. Эти меры безопасности гарантируют, чтобы все выполнились, разовые рандомизации повторно применяются для каждого соединения, а не однажды, в течение времени жизни основного процесса. Это включает mmap, и malloc отображения, совместно использованное обращение библиотеки, совместно использовали библиотеку, отображающую порядок, ProPolice и cookie StackGhost в системах, которые поддерживают такие вещи
В любом случае обычно лучше перезапустить сервис с помощью любого своего init сценария (например. /etc/init.d/sshd restart
) или использование service sshd restart
. Если ничто иное, это поможет Вам проверить, что сервис запустится правильно после следующей перезагрузки...
(исходный ответ, теперь не важный: Мое первое предположение было бы этим /usr/sbin
не находится в Вашем $PATH.)
Это должно препятствовать тому, чтобы кто-то ввел a sshd
программируйте где-нибудь в одном из каталогов в Вашем PATH
и Вы непреднамеренно выполнение его. Это сообщение с 2004 уже описывает проблему.