tmpwatch i /home/users

[Jacek Konieczny]

On Wed, Apr 18, 2001 at 09:58:27PM +0200, GoTaR wrote:
> > > Rationale: jaki user marnuje quotę na trzymanie tmp w domq, gdy może
> > > korzystać z word-writtable $TMPDIR i /var/tmp?
> > 
> > user nie marnuje, marnuja czesto niepozamykane programy, ktore uzywaja
> > jego ~/tmp, moze on nie lubi samodzielnie czyscic tmp i chcialby, zeby
> 
> Nadal nie rozumiem, skąd w ogóle jest idea ~/tmp. Ja bym globalnie
> zostawił TMPDIR=/tmp, jak user zmieni - jego sprawa, żeby nie
> przekroczyć quoty.
Słyszałeś kiedyś o /tmp race? Ostatnio większość bugów na BUGTRAQ wynika
z tego, że jakiś program tworzy jakieś pliki w /tmp. Niby są jakieś
bezpieczniejsze algorytmy tworzenia takich plików, jednak
najbezpiecznijsze jest nie uzywanie katalogów "zapisywalnych dla
wszystkich". Zresztą jest to podobnie jak z /var/mail.
Administrator może uznać, że on się nie boi i zrobić jeden /tmp (choć
raczej IMHO  powinno być /var/tmp), jednak dystrybucja powinna być
przygotowana do osobnych ~/tmp dla każdego usera.

No i myślę że wystarczyłoby:

if isyes "$USER_TMP" ; then
        TMPDIR=~/tmp; export TMPDIR
        [ -x /usr/sbin/tmpwatch ] && /usr/sbin/tmpwatch ~/tmp 
fi

w /etc/profile, lub w ~/.*profile (żeby user mógł zmienić)

A domyślne $USER_TMP może być definiowane w /etc/sysconfig/system, bo
nie oznaczałoby, że ma być używane tmpwatch, ale że pliki tymczasowe
userów mają być w ~/tmp. A kasowanie tych plików częściej niż przy
logowaniu się usera IMHO też nie jest potrzebne (no może dodatkowo raz
na miesiąc). 

Pozdrowienia,
        Jacek