2003 を利用したことがないので確信はありませんが、これは
2003 の仕様のようです。
openssh.README によると
2003 Server has a funny new feature. When starting services under SYSTEM
account, these services have nearly all user rights which SYSTEM holds...
except for the "Create a token object" right, which is needed to allow
public key authentication :-(
There's no way around this, except for creating a substitute account which
has the appropriate privileges. Basically, this account should be member
of the administrators group, plus it should have the following user rights:
Create a token object
Logon as a service
Replace a process level token
Increase Quota
ということです。
適当なアカウントを作成し、そのアカウントに
・トークン オブジェクトの作成
・サービスとしてログオン
・プロセスレベルトークンの置き換え
・プロセスのメモリクォータの増加
の 4 つのユーザ権利を与え、そのアカウントで inetd を動かせば
回避できるかもしれません。
|
