Hi, Sebastian,<div><br></div><div>I don't recall the exact command, but it's probably going to be `distccd --inet ...something...`. You might be able to see it in the distcc verbose log.</div><div><br></div><div>Being able to restrict the command would be good.</div><div><br></div><div>However the main problem with this approach is that distccd in turn executes a client-supplied command, and it at the moment doesn't have a way to limit that.</div><div><br></div><div>Two complementary things we could do:</div><div>- run distcc within a chroot/container that contains only the compiler - ideally, provide a reusable way for other people to set this up - at least documentation, maybe a script</div><div>- give distccd restrictions on what commands it can run</div><div><br></div><br><div class="gmail_quote">On Sun Nov 09 2014 at 7:29:12 AM Sebastian Wieseler <<a href="mailto:sebastian@nanofortnight.org">sebastian@nanofortnight.org</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Distcc List,<br>
<br>
I followed the guide <a href="http://wiki.gentoo.org/wiki/Distcc" target="_blank">http://wiki.gentoo.org/wiki/<u></u>Distcc</a> to get Distcc to work with SSH.<br>
That should work as followed:<br>
        /usr/bin/distcc-config --set-hosts "@test1"<br>
<br>
I just wondering how to limit the portage user to get a real SSH shell on the "compiling box".<br>
There should be a way with the .authorized_keys and the command="…" parameter for the SSH key.<br>
<br>
What command will be exactly executed on the remote host within the distcc call?<br>
To just specify command="/usr/bin/distcc" does not work for example.<br>
<br>
Is there a way to make this even more secure? I couldn't find any information on this on the web.<br>
Thanks for helping.<br>
<br>
Best Regards,<br>
Sebastian 'kickino'<br>
--<br>
  ,= ,-_-. =.           /"\<br>
 ((_/)o o(\_))          \ /    ASCII Ribbon Campaign<br>
  `-'(. .)`-'   &&       X      against HTML e-mail<br>
      \_/               / \<br>
<br>
<br>
__<br>
distcc mailing list            <a href="http://distcc.samba.org/" target="_blank">http://distcc.samba.org/</a><br>
To unsubscribe or change options:<br>
<a href="https://lists.samba.org/mailman/listinfo/distcc" target="_blank">https://lists.samba.org/<u></u>mailman/listinfo/distcc</a></blockquote></div>