[eside-ghost] [openssh] Privilege Separation

[AngelD]

 Ando activando la característica de "Privilege Separation" en unas
cuantas máquinas con ssh.

 En principio con crear el usuario/grupo y algunos directorios (/var/run,
/var/empty), funciona.

 Pero, en algunas máquinas no puedo coger una shell con un usuario que no
sea id=0. Puedo ejecutar comandos, pero no puedo habrir una sesión
interactiva.

 El syslog muestra:

fatal: mm_receive_fd: recvmsg: expected received 1 got 0

 El cliente muestra:

Exit status -1


 Tiene toda la pinta que el usuario no puede coger una tty, pero no
encuentro dónde puede estar el problema (permisos, directorios, ...)

 ¿Alguien puede explicar de forma inteligible cómo funciona lo del
Privilege Separation?.

 Saludos --- Angel