Bug 48445 - Do not set nobody as AuthorizedKeysCommandUser=
Summary: Do not set nobody as AuthorizedKeysCommandUser=
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: freeipa (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Stanislav Levin
QA Contact: qa-sisyphus
URL: https://git.altlinux.org/gears/f/free...
Keywords:
Depends on:
Blocks:
 
Reported: 2023-11-14 14:53 MSK by Arseny Maslennikov
Modified: 2024-02-05 00:49 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Arseny Maslennikov 2023-11-14 14:53:40 MSK 
Вообще говоря, под пользователем nobody в системе не должно работать ничего, а в ФС на устройствах хранения не должно храниться файловых объектов с этими uid и gid.

Сейчас на этапе %triggerin пакет freeipa патчит /etc/openssh/sshd_config, указывая uid nobody для работы /usr/bin/sss_ssh_authorized_keys. Прошу рассмотреть возможность от этого уйти и запускать ту команду под отдельным уидом (не так важно, статическим или динамическим).

Не обижайтесь, пожалуйста, если бага на самом деле должна чиниться в другом пакете; упоминание nobody я нашёл в спеке этого пакета.