在openssh Red Hat包中,我注意到ssh-agent可执行文件具有SGID权限集:
$ ls -l /usr/bin/ssh-agent -rwxr-sr-x 1 root nobody 113648 Nov 24 2010 /usr/bin/ssh-agent
为什么openssh开发者希望ssh-agent与nobody组一起运行? 或者,也许我误解了SGID的作用?
那么,我的设置到ssh组。 我猜你正在使用RedHat派生的系统。 他们喜欢滥用nobody用户/组织。
有一点谷歌search表明,该组织是为了防止一个安全漏洞,秘密密钥材料是通过绑定代理获得的( http://comments.gmane.org/gmane.linux.debian.devel.ssh/59 )。 使进程setgid-anything意味着非root(或至less非CAP_SYS_PTRACE )用户的ptracing是EPERMed。