=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote: > On Mon, 14 Jun 2004, Andrzej Krzysztofowicz wrote: > > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then > > > Dobra, ale jednak dla większości specjalnych użytkowników jest lepiej > > > ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ... > > Ale moze niech admin o tym swiadomie zadecyduje ? > > czyli domyślnie narażamy się na ataki przez /tmp ? > > Raczej nie bardzo. > Należałoby zapewnić użytkownikom, którzy mogą - posiadanie takiego > katalogu w ~. Dotychczasowy sposób nie był koszerny, ale stan w tej chwili > IMvHO jest znacznie gorszy.
A mozesz podac przyklad? Jezeli dla jakiegos usera jest to zagrozenie, to ~/tmp powinien byc tworzony wraz z jego ~/. Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, ze proba tworzenia tam ~/tmp nie jest dobrym pomyslem. A co do programow, to i tak nie ma gwarancji, ze beda z ~/tmp korzystac... -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] phone (48)(58) 347 14 61 Faculty of Applied Phys. & Math., Gdansk University of Technology _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
