tmpwatch i /home/users

[Jacek Konieczny]

On Thu, Apr 19, 2001 at 10:21:43AM +0200, GoTaR wrote:
> Widziałem także /tmp na pewnej maszynce, która miała znacznie mniej zer
> w liczbie luserów - i jeśli coś takiego zamierzasz sprzątać, a tym
> bardziej przy tylu luserach lecieć po ich ~, to na prawdę podziwiam za
> odwagę. IMHO problemy z bezpieczeństwem należy rozwiązywać na innej
> płaszczyźnie niż taka konsolidacja katalogów i separacja luserów. Z tego
> co mi tak na poczekaniu do łepetyny przychodzi:
> 
> for i in `awk 'BEGIN {FS=":"} {if ($3>=100) {print $1}}' /etc/passwd`;
> do mkdir /tmp/$i; chmod 700 /tmp/$i; chown $i.users /tmp/$i; done
> 
> TMPDIR=/tmp/`id -un`
> 
> i jeszcze zrobić dla roota.
[...]
> 
> Krótko: są dwa miejsca gdzie luser może pisać: ~ i TMPDIR. Zamiast to
> drugie wkładać do pierwszego to nadajemy mu jedynie jego strukturę.
> 
> No ale ja się nie znam i to takie gdybanie lusera, więc nie krzyczcie
> bardzo...

To nie jest głupie rozwiązanie. Mądrzejsze od płaskiego /tmp. Ale
czasami ~/tmp może być wygodniejsze. Np. czemu ustawiać więcej niż jedną
quota na usera. Ja też nie lubię, żeby wszystkie pliki użytkownika były
w jednym katalogu.
IMHO PLD powinno mieć mechanizmy umożliwiające różne podejścia do
problemu TMPDIR (podobnie jak MAIL). Domyślne ustawienia (gdzie jest
TMPDIR użytkownika i na jakich zasadach ma być czyszczony) powinny być
gdzieś w /etc/sysconfig/system, ale user musi mieć możliwość zmiany tego
(właściwie z tym nie ma problemu, może sobie ustawić TMPDIR na co tylko
chce i sam odpalać tmpwatch).

Pozdrowienia,
        Jacek

PS.
  Przepraszam, że poszło za pierwszym razem na priv.