То, почему делает sshd, требует полного пути?
Просто проверьте, что нет ничего там, которое изменяется. Времена последнего изменения (как сообщается ls (1)) должны быть достаточно. Много текущих дистрибутивов Linux уже должны быть там (или почти). Можно попытаться сделать это только для чтения, и искать что-либо жалующееся в журналах.
OTOH, / и т.д. является довольно маленьким, так экономит на пространстве R/W на своей учетной записи, не имеет большого смысла.
Это характерно для OpenSSH от версии 3.9 вперед.
Для каждого нового соединения sshd повторно выполнит себя, чтобы гарантировать, чтобы все выполнились, разовые рандомизации повторно созданы для каждого нового соединения. Для sshd, чтобы повторно выполнить себя, это должно знать полный путь к себе.
Вот кавычка из информации о версии для 3,9:
- Сделайте sshd (8), повторно выполняют себя при принятии нового соединения. Эти меры безопасности гарантируют, чтобы все выполнились, разовые рандомизации повторно применяются для каждого соединения, а не однажды, в течение времени жизни основного процесса. Это включает mmap, и malloc отображения, совместно использованное обращение библиотеки, совместно использовали библиотеку, отображающую порядок, ProPolice и cookie StackGhost в системах, которые поддерживают такие вещи
В любом случае обычно лучше перезапустить сервис с помощью любого своего init сценария (например. /etc/init.d/sshd restart) или использование service sshd restart. Если ничто иное, это поможет Вам проверить, что сервис запустится правильно после следующей перезагрузки...
(исходный ответ, теперь не важный: Мое первое предположение было бы этим /usr/sbin не находится в Вашем $PATH.)
-
1Конечно, в $PATH, иначе как может, я получаю то сообщение об ошибке от sshd;-P – daisy 15.01.2014, 09:38
-
2Вы имеете в виду сообщение об ошибке, которое Вы не упоминали в своем сообщении? – Jenny D 15.01.2014, 09:39
-
3Мое плохое, отредактировал сообщение – daisy 15.01.2014, 09:39
Это должно препятствовать тому, чтобы кто-то ввел a sshd программируйте где-нибудь в одном из каталогов в Вашем PATH и Вы непреднамеренно выполнение его. Это сообщение с 2004 уже описывает проблему.
-
1В то время как то сообщение описывает проблему правильно, выводы, сделанные в потоке, ошибочны. Это не ошибка, это - функция :-) А-ч – Jenny D 15.01.2014, 10:44
-
2@JennyD, Почему Вы думаете, что это - ошибка? Я никогда не подразумевал это. – Timo 15.01.2014, 15:31
-
3В сообщении Вы связались с, один ответ был "Ошибкой, которая закралась посредством обновления последнего openssh". Ни один из ответов в том потоке не упомянул истинную причину для требования полного пути - некоторые упомянули ту же причину, которую Вы делаете, который очень вероятен и показывает, почему это - хорошая идея использовать полный путь для любой программы, открывающей возможности входа в систему. Но это не истинная причина для этой конкретной программы, имеющей то требование. – Jenny D 15.01.2014, 15:39