SOURCES: setup-special_users.patch (NEW) - don't assume special
Andrzej Krzysztofowicz
ankry at green.mif.pg.gda.pl
Thu Jun 17 08:09:22 CEST 2004
=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote:
> On Mon, 14 Jun 2004, Andrzej Krzysztofowicz wrote:
> > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then
> > > Dobra, ale jednak dla większości specjalnych użytkowników jest lepiej
> > > ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ...
> > Ale moze niech admin o tym swiadomie zadecyduje ?
>
> czyli domyślnie narażamy się na ataki przez /tmp ?
>
> Raczej nie bardzo.
> Należałoby zapewnić użytkownikom, którzy mogą - posiadanie takiego
> katalogu w ~. Dotychczasowy sposób nie był koszerny, ale stan w tej chwili
> IMvHO jest znacznie gorszy.
A mozesz podac przyklad?
Jezeli dla jakiegos usera jest to zagrozenie, to ~/tmp powinien byc tworzony
wraz z jego ~/.
Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, ze proba
tworzenia tam ~/tmp nie jest dobrym pomyslem.
A co do programow, to i tak nie ma gwarancji, ze beda z ~/tmp korzystac...
--
=======================================================================
Andrzej M. Krzysztofowicz ankry at mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
More information about the pld-devel-pl
mailing list