SOURCES: setup-special_users.patch (NEW) - don't assume special

[Andrzej Krzysztofowicz]

=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote:
> On Wed, 16 Jun 2004, Jakub Bogusz wrote:
> > > > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then
> > > > > Dobra, ale jednak dla większości specjalnych użytkowników jest 
> > > > > lepiej ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ...
> > > > Ale moze niech admin o tym swiadomie zadecyduje ?
> > > czyli domyślnie narażamy się na ataki przez /tmp ?
> > > 
> > > Raczej nie bardzo. Należałoby zapewnić użytkownikom, którzy mogą - 
> > > posiadanie takiego katalogu w ~.
> > Można tylko tym, dla których $HOME to /home/services/* (coś jeszcze?) 
> 
> /var/lib ?
> Czemu tam nie mogą się pojawić zmienne dane tymczasowe?
> 
> > Reszta ma $HOME w katalogach, w których nie ma prawa pojawić się 
> > podkatalog tmp.
> 
> Jakiś przykład takiego katalogu?
> Pomijam te, które mają jakiś /usr/costam , bo to IMO błąd jest wręcz.

Bylo: /bin
Zreszta w kazdym przypadku, gdy katalog jest wspoldzielony z innym userem.
Poza tym jaki standard zabrania katalogu /tmp jako HOME dla usera ?

Uszczesliwianie na sile te nie jest dobry pomysl. Zwlaszcza, gdy nie jest
bardzo dobrze udokumentowany.

Poza tym mam w paru systemach powazne ograniczenia na /home, zakladajac, ze
niektorych z nich nie ma na /tmp ? Co wtedy ?

-- 
=======================================================================
  Andrzej M. Krzysztofowicz               ankry w mif.pg.gda.pl
  phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math.,   Gdansk University of Technology