Zakazani hardlinku - jak?

[Pavel Machek]

: >    Jedna z rozumnych metod je zaridit, aby vsechny suid-programy _vubec_
: > nepouzivaly /tmp, ale /usr/tmp (urcene pro tento ucel). Na druhou stranu,

: to si mi moc nezda: dle FSSTND (nebo FHS nebo jak se to tedka jmenuje)
: je /usr/tmp symlink na /var/tmp a tento ma stejna pristupova prava jako
: /tmp (dokonce muze byt /tmp nalinkovano na /var/tmp); o specialnim
: adresari pro privilegovane programy nevim a principialne nema ani smysl,
: protoze ZCELA VSECHNY programy by mely v /tmp vytvaret soubory tak, aby
: nebylo mozne prepsat uz existujici soubor (priklad: osoba X pravidelne
: spousti aplikaci A, ktera cosi zapisuje do souboru /tmp/xyz; osoba B
: chce osobe A uskodit, takze provede ln [-s] /home/x/dulezity_soubor
: /tmp/xyz a prusvih je na ceste--dokonce to muze byt horsi prusvih, nez
: kdyz dojde k likvidaci nejakeho kusu systemu).

Podle me neni - v tomhle pripade je na vine jednoznacne uzivatel A, protoze
pustil spatny program. Pokud mi nekdo znici kus systemu (nebo dokonce
ziska roota), tak je na vine spravce, protoze si to jednoduse nemel nechat
libit.

A ono udelat jmena souboru dokonale nepredvidatelna by mohlo byt docela
tezke. Bezne se pouziva neco jako PID a to typicky jde uhodnout.
-- 
--
This is my little buggy signature...				Pavel
GCM d? s-: !g p?:+ au- a--@ w+ v- C++@ UL+++ L++ N++ E++ W--- M- Y- R+