Изменение defult структуры каталогов
Это - поведение по умолчанию для SSH. Это защищает пользовательские ключи путем осуществления rwx------ на $HOME/.ssh и удостоверяющийся только у владельца есть полномочия записи к $HOME. Если у пользователя кроме соответствующего владельца есть разрешение записи на $HOME каталог, они могли злонамеренно изменить полномочия на $HOME/.ssh, потенциально угоняя пользовательские ключи, known_hosts, или что-то подобное. Таким образом, следующие полномочия на $HOME будет достаточно, чтобы SSH работал.
rwx------rwxr-x---rwxr-xr-x
SSH не будет работать правильно и отправит предупреждения средствам журнала если любое изменение g+w или o+w существует на $HOME каталог. Однако администратор может переопределить это поведение путем определения StrictModes no в sshd_config (или подобный) конфигурационный файл, хотя должно быть ясно, что это не рекомендуется.
Короткий ответ: Вы не делаете.
Длинный ответ: Если Вы знаете то, что Вы делаете, конечно, можно организовать каталоги любым способом, которым Вы хотите и даете им имена на суахили также. Но это означает, что необходимо было бы скорректировать каждый пакет, который Вы устанавливаете для использования этого нестандартного расположения. Вы найдете, что конфигурация некоторых пакетов тихо игнорирует изменения, другой будет волноваться, другие прервут интересные пути. Я держал пари, что у Вас есть намного лучшие способы использовать Ваше время.
-
1Спасибо за ответ! Я вижу то, что Вы имеете в виду, и я, полностью соглашаются с этим! однако я все еще интересуюсь этим проектом. Не уверенный собирающийся делать это наконец или нет, но хотел бы иметь общее представление. Между прочим, что делает Вы подразумеваете "Под коротким ответом: Вы не делаете". Вы подразумеваете, что "Я не могу" или что? – Mahdi 01.03.2013, 15:26
-
2О, Вы, конечно, можете. Это просто, что это для укрепленного, died-in-the-wool мазохисты. Посмотрите долгую версию ответа. Просто существуют слишком много предположения, встроенные в случайные части программного обеспечения (и "общепринятая истина" на сайтах как этот и все книги по системному администрированию), что это очень непрактично. – vonbrand 01.03.2013, 15:42