SOURCES: setup-special_users.patch (NEW) - don't assume special
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Czw, 17 Cze 2004, 10:51:39 CEST
=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote:
> On Thu, 17 Jun 2004, Andrzej Krzysztofowicz wrote:
> > > > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then
> > > > > Dobra, ale jednak dla większości specjalnych użytkowników jest
> > > > > lepiej ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ...
> > > > Ale moze niech admin o tym swiadomie zadecyduje ?
> > > czyli domyślnie narażamy się na ataki przez /tmp ? Raczej nie bardzo.
> > > Należałoby zapewnić użytkownikom, którzy mogą - posiadanie takiego
> > > katalogu w ~. Dotychczasowy sposób nie był koszerny, ale stan w tej
> > > chwili IMvHO jest znacznie gorszy.
> > A mozesz podac przyklad?
>
> nie, nie mogę konkretnie - nie mam teraz niestety czasu pogrzebać i
> poszukać :(
>
> > Jezeli dla jakiegos usera jest to zagrozenie, to ~/tmp powinien byc
> > tworzony wraz z jego ~/.
>
> A jak określisz czy to jest zagrożenie?
> IMO tak gdzie to tylko możliwe - należy korzystać z osobnego ~/tmp
>
> > Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, ze
> > proba tworzenia tam ~/tmp nie jest dobrym pomyslem.
>
> In-general - masz rację.
> Jednak tam gdzie jest możliwość - taki tmp powinien być.
No to zmien tak, zeby dzialalo sensownie, a nie po chamsku.
Ja sie przy swoim rozwiazaniu nie upieram.
Powinna byc zawsze mozliwosc wylaczenia uzywania ~/tmp.
Nawet wtedy, kiedy plik ~/tmp nie ma prawa istniec z jakichs wzgledow
(funkcjonalnosc, uprawnienia, takze bezpieczenstwo).
> > A co do programow, to i tak nie ma gwarancji, ze beda z ~/tmp
> > korzystac...
>
> A to już jest błąd w programach, który należy poprawić, right?
Niekoniecznie.
Nalezy wymuszac korzystanie z ~/tmp w zamian ?
Ktos moze powiedziec, ze to takze jest blad, bo ~/ nie sluzy do tworzenia
plikow tymczasowych. Zwlaszcza, ze moze byc wspoldzielony i nie ma wtedy jak
zagwarantowac unikalnosci nazw. A moze jest ?
mc juz nie tworzy skryptow w (~)/tmp ?
Bo przy noexec /home przestana dzialac.
A jak ktos ma konta userow z prawami zapisu do ~/ tylko w godzinach 14-18 ?
BTW1: czy mamy skonfigurowanego tmpwatcha, zeby sprzatal w ~/tmp ?
BTW2: nie mialbym nic przeciwko temu, by obsluga ~/tmp wyleciala do osobnego
pakietu (setup-hometmp ?).
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl