On Pungenday, Confusion 27, 3170 YOLD, Paweł Gołaszewski wrote:
>> >> Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, ze >> >> proba tworzenia tam ~/tmp nie jest dobrym pomyslem. >> > In-general - masz rację. Jednak tam gdzie jest możliwość - taki tmp >> > powinien być. >> W Owlu jest to rozwiązane (dla userów, którzy się logują) modułem >> pam_mktemp (http://www.openwall.com/pam/): >> [ciach] > > Całkiem ciekawy pomysł to jest. > Jakbyś dodał ten moduł pam-a to byłoby można potestować i może włączyć > jako standard (tmpwatch to fajna sprawa). Done. W wolnej chwili w ramach portowania Owla spaczkuję też pam_passwdqc (śliczny moduł do faszystowskiej kontroli poprawności hasła) i spróbuję spaczkować tcb (alternatywa shadow, http://www.openwall.com/tcb/). >> Dla userów specjalnych można by to zautomatyzować w podobny sposób. > > ...czyli jaki? Hm, może trochę zbyt wielki skrót myślowy; generalnie miałem na myśli coś w duchu HOME_ETC (skoro tak czy inaczej patchujemy na tmpdir, to można zrobić to w sposób ogólny), z przeniesieniem części kodu pam_mktemp do tejże biblioteki. >> Czyszczenie w /tmp robi pakiet stmpclean, który (względnie ostrożnie, >> żeby nie wyłożyć się na mkdir-bombie) złazi w podkatalogi: > > Czym się różni od tmpwatcha? Jest w Owlu, a tmpwatch nie. ;) I ma literkę ,,s'' na przedzie, co świadczy o tym, że jest sekjurny. A tak serio, to OIDP kwestia odporności na mkdir-bomby i race condition, ograniczonej pamięciożerności itd. O szczegóły mogę dopytać na owl-users -- jakiś powód Solar miał, żeby brać coś mniej standardowego. I do jego pod tym względem wyborów osobiście mam zaufanie. > Spaczkujesz? Pojszło. -- __ Maciek Pasternacki <[EMAIL PROTECTED]> [ http://japhy.fnord.org/ ] `| _ |_\ / { ...jaka jest pańska narodowość? -- Jestem pijakiem. Jestem ,|{-}|}| }\/ nieślubnym dzieckiem Bogarta i Marilyn Monroe. To wszystko \/ |____/ na ten temat. } ( Marcin Świetlicki ) -><- _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
