SOURCES: setup-special_users.patch (NEW) - don't assume special

[Paweł Gołaszewski]

On Thu, 17 Jun 2004, Andrzej Krzysztofowicz wrote:
> > > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then
> > > > Dobra, ale jednak dla większości specjalnych użytkowników jest 
> > > > lepiej ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ...
> > > Ale moze niech admin o tym swiadomie zadecyduje ?
> > czyli domyślnie narażamy się na ataki przez /tmp ? Raczej nie bardzo. 
> > Należałoby zapewnić użytkownikom, którzy mogą - posiadanie takiego 
> > katalogu w ~. Dotychczasowy sposób nie był koszerny, ale stan w tej 
> > chwili IMvHO jest znacznie gorszy.
> A mozesz podac przyklad?

nie, nie mogę konkretnie - nie mam teraz niestety czasu pogrzebać i 
poszukać :(

> Jezeli dla jakiegos usera jest to zagrozenie, to ~/tmp powinien byc 
> tworzony wraz z jego ~/.

A jak określisz czy to jest zagrożenie?
IMO tak gdzie to tylko możliwe - należy korzystać z osobnego ~/tmp

> Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, ze 
> proba tworzenia tam ~/tmp nie jest dobrym pomyslem.

In-general - masz rację.
Jednak tam gdzie jest możliwość - taki tmp powinien być.

> A co do programow, to i tak nie ma gwarancji, ze beda z ~/tmp 
> korzystac...

A to już jest błąd w programach, który należy poprawić, right?

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
My jsme borgové. Odpor je marný, budete asimilováni...