/tmp (was: Neni bezpecnost ... )

[Alexandr Malusek]

mj na atrey.karlin.mff.cuni.cz (Martin Mares) writes:

> > Muzes stejne dobre pouzivat ~/.tmp. Ale - sdileny /tmp je ok - kdyz se
> > umi pouzivat. Kdyz uz budes prepisovat vsechny aplikace aby pouzivaly
> > soukrome tmp, muzes stejne dobre udelat aby dobre pouzivaly sdilene
> > tmp. Pouzivat sdilene /tmp dobre je _velmi_ tezke, ale jde to. 
> 
>    Ja bych spise videl jako dobry napad modifikovat vsechny aplikace, aby
> pouzivali na otevirani temporary souboru nejakou knihovni funkci a tu si pak
> kazdy muze napsat tak, jak mu vyhovuje -- tedy budto s korektnim pouzivanim
> sdileneho tmp nebo s tmp privatnim.

Trochu to doplnim. Nektere aplikace (napr. gcc, sort) pouzivaji pro
docasne soubory adresar definovany promennou TMPDIR (je-li
definovana). Uzivatel si tak sam muze zvolit, kam se maji ukladat
docasne soubory.

Napr. nekdy je /home/uzivatel montovan pres NFS - v tomto pripade muze
byt *vyrazne* rychlejsi ukladat docasne soubory do lokalne montovaneho
/tmp nebo do /tmp/uzivatel (ten adresar si uzivatel vytvori). Jak jiz
zde bylo uvedeno, ve 2. pripade je uzivatel "uzivatel" vlastnikem
adresare /tmp/uzivatel, takze si muze nastavit, ze mu tam nikdo nemuze
vytvaret soubory, symbolicke linky, ...

Jindy je napr. na /tmp montovan tmpfs (temporary FS - virtualni FS,
kde se soubory ukladaji do virtualni pameti, nikoliv primo na disk. Je
to neco jako ramdisk s promennou velikosti. Ma to Solaris, u Linuxu
nevim - ve 2.0.x to neni.) Kapacita virtualni pameti je ale omezena,
takze pro uzivatele muze byt vyhodnejsi nastavit TMPDIR tak, aby se
soubory ukladaly do /var/tmp, prip. /var/tmp/uzivatel.

Problem je v tom, ze TMPDIR pouzivaji jen nektere aplikace.

Ale jinak souhlasim, ze pouziti knihovni funkce by urcite snizilo
pocet security holes - zejmena u zacinajicich programatoru.

--
A. Malusek  (malusek na ujf.cas.cz)
UJF AV CR