SOURCES: setup-special_users.patch (NEW) - don't assume special

Jakub Bogusz qboosh w pld-linux.org
Śro, 16 Cze 2004, 21:31:38 CEST


On Wed, Jun 16, 2004 at 08:31:59PM +0200, Paweł Gołaszewski wrote:
> On Mon, 14 Jun 2004, Andrzej Krzysztofowicz wrote:
> > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then
> > > Dobra, ale jednak dla większości specjalnych użytkowników jest lepiej 
> > > ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ...
> > Ale moze niech admin o tym swiadomie zadecyduje ?
> 
> czyli domyślnie narażamy się na ataki przez /tmp ?
> 
> Raczej nie bardzo.
> Należałoby zapewnić użytkownikom, którzy mogą - posiadanie takiego 
> katalogu w ~.

Można tylko tym, dla których $HOME to /home/services/* (coś jeszcze?)
Reszta ma $HOME w katalogach, w których nie ma prawa pojawić się
podkatalog tmp.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/



Więcej informacji o liście dyskusyjnej pld-devel-pl