sshd_config: Use UsePrivilegeSeparation sandbox.

author Simon Ruderich <simon@ruderich.org>

Mon, 6 Jan 2014 13:38:40 +0000 (14:38 +0100)

committer Simon Ruderich <simon@ruderich.org>

Mon, 6 Jan 2014 13:38:40 +0000 (14:38 +0100)
author Simon Ruderich <simon@ruderich.org>
Mon, 6 Jan 2014 13:38:40 +0000 (14:38 +0100)
committer Simon Ruderich <simon@ruderich.org>
Mon, 6 Jan 2014 13:38:40 +0000 (14:38 +0100)
diff --git a/sshd_config b/sshd_config

index fe57dc6e733a7ed9471a6ea6768bedfc4913e1ef..28e246517a926146fac0f0b9da723a18d023473f 100644 (file)
--- a/sshd_config
+++ b/sshd_config
@@ -3,7 +3,7 @@
  # Some options are set even if they are default to document that they are
  # important and to prevent upstream changes from affecting them.
  
-# Copyright (C) 2013  Simon Ruderich
+# Copyright (C) 2013-2014  Simon Ruderich
  #
  # This file is free software: you can redistribute it and/or modify
  # it under the terms of the GNU General Public License as published by
@@ -25,8 +25,9 @@ Port 22
  # Only use protocol 2. Protocol 1 is insecure. (default)
  Protocol 2
  
-# Use privilege separation for increased security.
-UsePrivilegeSeparation yes
+# Use privilege separation for increased security. "sandbox" applies
+# additional restrictions on the unprivileged process.
+UsePrivilegeSeparation sandbox
  
  # Don't use PAM because it may circumvent other authentication methods used
  # below (default).
author	Simon Ruderich <simon@ruderich.org>
	Mon, 6 Jan 2014 13:38:40 +0000 (14:38 +0100)
committer	Simon Ruderich <simon@ruderich.org>
	Mon, 6 Jan 2014 13:38:40 +0000 (14:38 +0100)