=?ISO-8859-2?Q?Pawe=B3_Go=B3aszewski?= wrote: > On Wed, 16 Jun 2004, Jakub Bogusz wrote: > > > > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then > > > > > Dobra, ale jednak dla większości specjalnych użytkowników jest > > > > > lepiej ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ... > > > > Ale moze niech admin o tym swiadomie zadecyduje ? > > > czyli domyślnie narażamy się na ataki przez /tmp ? > > > > > > Raczej nie bardzo. Należałoby zapewnić użytkownikom, którzy mogą - > > > posiadanie takiego katalogu w ~. > > Można tylko tym, dla których $HOME to /home/services/* (coś jeszcze?) > > /var/lib ? > Czemu tam nie mogą się pojawić zmienne dane tymczasowe? > > > Reszta ma $HOME w katalogach, w których nie ma prawa pojawić się > > podkatalog tmp. > > Jakiś przykład takiego katalogu? > Pomijam te, które mają jakiś /usr/costam , bo to IMO błąd jest wręcz.
Bylo: /bin Zreszta w kazdym przypadku, gdy katalog jest wspoldzielony z innym userem. Poza tym jaki standard zabrania katalogu /tmp jako HOME dla usera ? Uszczesliwianie na sile te nie jest dobry pomysl. Zwlaszcza, gdy nie jest bardzo dobrze udokumentowany. Poza tym mam w paru systemach powazne ograniczenia na /home, zakladajac, ze niektorych z nich nie ma na /tmp ? Co wtedy ? -- ======================================================================= Andrzej M. Krzysztofowicz [EMAIL PROTECTED] phone (48)(58) 347 14 61 Faculty of Applied Phys. & Math., Gdansk University of Technology _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
