/tmp (was: Neni bezpecnost ... )

[Pavel Machek]

Ahoj!

> >    Myslim, ze nevyresilo -- jeste stale je nebezpeci, ze nekdo bude skodit
> > programum, ktere si v /tmp temporary files vyrabeji. Navic takoveto reseni
> > mi prijde jako "security by obscurity" a nemohl bych si pak napriklad
> > rozbalit do /tmp zdrojaky nejakeho baliku a kompilovat ho tam.
> 
> No, je otazka, jestli je skutecne potreba _sdilene_ tmp -- co takhle
> udelat /tmp/$USERNAME (vlastnene uzivatelem, ostatni nulova prava) pri
> zakladani uzivatele (s tim, ze by to vsechny programy pouzivaly) a /tmp
> samotne aby nebylo zapisovatelne beznymi uzivateli? 

Muzes stejne dobre pouzivat ~/.tmp. Ale - sdileny /tmp je ok - kdyz se
umi pouzivat. Kdyz uz budes prepisovat vsechny aplikace aby pouzivaly
soukrome tmp, muzes stejne dobre udelat aby dobre pouzivaly sdilene
tmp. Pouzivat sdilene /tmp dobre je _velmi_ tezke, ale jde to. 

								Pavel
-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).