On Thu, 17 Jun 2004, Andrzej Krzysztofowicz wrote: > > > > > ++if ( `/bin/id -u` >= 500 && ! -d ~/tmp ) then > > > > Dobra, ale jednak dla większości specjalnych użytkowników jest > > > > lepiej ustawić ~/tmp zamiast się narażać na różne cuda w /tmp ... > > > Ale moze niech admin o tym swiadomie zadecyduje ? > > czyli domyślnie narażamy się na ataki przez /tmp ? Raczej nie bardzo. > > Należałoby zapewnić użytkownikom, którzy mogą - posiadanie takiego > > katalogu w ~. Dotychczasowy sposób nie był koszerny, ale stan w tej > > chwili IMvHO jest znacznie gorszy. > A mozesz podac przyklad?
nie, nie mogę konkretnie - nie mam teraz niestety czasu pogrzebać i poszukać :( > Jezeli dla jakiegos usera jest to zagrozenie, to ~/tmp powinien byc > tworzony wraz z jego ~/. A jak określisz czy to jest zagrożenie? IMO tak gdzie to tylko możliwe - należy korzystać z osobnego ~/tmp > Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, ze > proba tworzenia tam ~/tmp nie jest dobrym pomyslem. In-general - masz rację. Jednak tam gdzie jest możliwość - taki tmp powinien być. > A co do programow, to i tak nie ma gwarancji, ze beda z ~/tmp > korzystac... A to już jest błąd w programach, który należy poprawić, right? -- pozdr. Paweł Gołaszewski --------------------------------- My jsme borgové. Odpor je marný, budete asimilováni...
_______________________________________________________ z�ota zasada - kto si� nie zna, niech si� nie wypowiada
