/tmp (was: Neni bezpecnost ... )
Pavel Machek
pavel na elf.ucw.cz
Úterý Březen 24 22:18:47 CET 1998
Ahoj!
> > Myslim, ze nevyresilo -- jeste stale je nebezpeci, ze nekdo bude skodit
> > programum, ktere si v /tmp temporary files vyrabeji. Navic takoveto reseni
> > mi prijde jako "security by obscurity" a nemohl bych si pak napriklad
> > rozbalit do /tmp zdrojaky nejakeho baliku a kompilovat ho tam.
>
> No, je otazka, jestli je skutecne potreba _sdilene_ tmp -- co takhle
> udelat /tmp/$USERNAME (vlastnene uzivatelem, ostatni nulova prava) pri
> zakladani uzivatele (s tim, ze by to vsechny programy pouzivaly) a /tmp
> samotne aby nebylo zapisovatelne beznymi uzivateli?
Muzes stejne dobre pouzivat ~/.tmp. Ale - sdileny /tmp je ok - kdyz se
umi pouzivat. Kdyz uz budes prepisovat vsechny aplikace aby pouzivaly
soukrome tmp, muzes stejne dobre udelat aby dobre pouzivaly sdilene
tmp. Pouzivat sdilene /tmp dobre je _velmi_ tezke, ale jde to.
Pavel
--
I'm really pavel na atrey.karlin.mff.cuni.cz. Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).
Další informace o konferenci Linux