SOURCES: setup-special_users.patch (NEW) - don't assume special
Maciek Pasternacki
maciekp w japhy.fnord.org
Śro, 23 Cze 2004, 00:02:05 CEST
On Pungenday, Confusion 27, 3170 YOLD, Paweł Gołaszewski wrote:
>> >> Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, ze
>> >> proba tworzenia tam ~/tmp nie jest dobrym pomyslem.
>> > In-general - masz rację. Jednak tam gdzie jest możliwość - taki tmp
>> > powinien być.
>> W Owlu jest to rozwiązane (dla userów, którzy się logują) modułem
>> pam_mktemp (http://www.openwall.com/pam/):
>>
[ciach]
>
> Całkiem ciekawy pomysł to jest.
> Jakbyś dodał ten moduł pam-a to byłoby można potestować i może włączyć
> jako standard (tmpwatch to fajna sprawa).
Done.
W wolnej chwili w ramach portowania Owla spaczkuję też pam_passwdqc
(śliczny moduł do faszystowskiej kontroli poprawności hasła)
i spróbuję spaczkować tcb (alternatywa shadow, http://www.openwall.com/tcb/).
>> Dla userów specjalnych można by to zautomatyzować w podobny sposób.
>
> ...czyli jaki?
Hm, może trochę zbyt wielki skrót myślowy; generalnie miałem na myśli
coś w duchu HOME_ETC (skoro tak czy inaczej patchujemy na tmpdir, to
można zrobić to w sposób ogólny), z przeniesieniem części kodu
pam_mktemp do tejże biblioteki.
>> Czyszczenie w /tmp robi pakiet stmpclean, który (względnie ostrożnie,
>> żeby nie wyłożyć się na mkdir-bombie) złazi w podkatalogi:
>
> Czym się różni od tmpwatcha?
Jest w Owlu, a tmpwatch nie. ;) I ma literkę ,,s'' na przedzie, co
świadczy o tym, że jest sekjurny.
A tak serio, to OIDP kwestia odporności na mkdir-bomby i race
condition, ograniczonej pamięciożerności itd. O szczegóły mogę
dopytać na owl-users -- jakiś powód Solar miał, żeby brać coś mniej
standardowego. I do jego pod tym względem wyborów osobiście mam
zaufanie.
> Spaczkujesz?
Pojszło.
--
__ Maciek Pasternacki <maciekp w japhy.fnord.org> [ http://japhy.fnord.org/ ]
`| _ |_\ / { ...jaka jest pańska narodowość? -- Jestem pijakiem. Jestem
,|{-}|}| }\/ nieślubnym dzieckiem Bogarta i Marilyn Monroe. To wszystko
\/ |____/ na ten temat. } ( Marcin Świetlicki ) -><-
Więcej informacji o liście dyskusyjnej pld-devel-pl