SOURCES: setup-special_users.patch (NEW) - don't assume special
Paweł Gołaszewski
blues w ds.pg.gda.pl
Śro, 23 Cze 2004, 09:33:16 CEST
On Wed, 23 Jun 2004, Maciek Pasternacki wrote:
> >> >> Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje,
> >> >> ze proba tworzenia tam ~/tmp nie jest dobrym pomyslem.
> >> > In-general - masz rację. Jednak tam gdzie jest możliwość - taki tmp
> >> > powinien być.
> >> W Owlu jest to rozwiązane (dla userów, którzy się logują) modułem
> >> pam_mktemp (http://www.openwall.com/pam/):
> [ciach]
> > Całkiem ciekawy pomysł to jest. Jakbyś dodał ten moduł pam-a to byłoby
> > można potestować i może włączyć jako standard (tmpwatch to fajna
> > sprawa).
> Done.
baggins - możesz się temu przyjrzeć, jako fachowiec? ;)
> W wolnej chwili w ramach portowania Owla spaczkuję też pam_passwdqc
> (śliczny moduł do faszystowskiej kontroli poprawności hasła)
To jak najbardziej :)
> i spróbuję spaczkować tcb (alternatywa shadow,
> http://www.openwall.com/tcb/).
Warto się bawić?
> >> Dla userów specjalnych można by to zautomatyzować w podobny sposób.
> > ...czyli jaki?
> Hm, może trochę zbyt wielki skrót myślowy; generalnie miałem na myśli
> coś w duchu HOME_ETC (skoro tak czy inaczej patchujemy na tmpdir, to
> można zrobić to w sposób ogólny), z przeniesieniem części kodu
> pam_mktemp do tejże biblioteki.
hmm... żeby userzy systemowi mieli tmp w sposób realizowany przez ten
moduł pam?
> >> Czyszczenie w /tmp robi pakiet stmpclean, który (względnie ostrożnie,
> >> żeby nie wyłożyć się na mkdir-bombie) złazi w podkatalogi:
> > Czym się różni od tmpwatcha?
> Jest w Owlu, a tmpwatch nie. ;) I ma literkę ,,s'' na przedzie, co
> świadczy o tym, że jest sekjurny.
>
> A tak serio, to OIDP kwestia odporności na mkdir-bomby i race condition,
> ograniczonej pamięciożerności itd. O szczegóły mogę dopytać na
> owl-users -- jakiś powód Solar miał, żeby brać coś mniej standardowego.
> I do jego pod tym względem wyborów osobiście mam zaufanie.
hhmm... popytaj.
Bo jeżeli jest lepszy to możeby tak standardowo u nas zmienić?
--
pozdr. Paweł Gołaszewski
---------------------------------
My jsme borgové. Odpor je marný, budete asimilováni...
Więcej informacji o liście dyskusyjnej pld-devel-pl