On Wed, Jun 16, 2004 at 08:31:59PM +0200, Paweł Gołaszewski wrote: > On Mon, 14 Jun 2004, Andrzej Krzysztofowicz wrote: > > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then > > > Dobra, ale jednak dla większości specjalnych użytkowników jest lepiej > > > ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ... > > Ale moze niech admin o tym swiadomie zadecyduje ? > > czyli domyślnie narażamy się na ataki przez /tmp ? > > Raczej nie bardzo. > Należałoby zapewnić użytkownikom, którzy mogą - posiadanie takiego > katalogu w ~.
Można tylko tym, dla których $HOME to /home/services/* (coś jeszcze?) Reszta ma $HOME w katalogach, w których nie ma prawa pojawić się podkatalog tmp. -- Jakub Bogusz http://cyber.cs.net.pl/~qboosh/ _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
