[sisyphus] Re: x.org не слишком рано :)
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вс Окт 17 23:58:29 MSD 2004
On Fri, Oct 15, 2004 at 06:09:37PM +0300, Michael Shigorin wrote:
> On Fri, Oct 15, 2004 at 04:54:42PM +0400, Dmitry V. Levin wrote:
> > > > А какой смысл это в %post делать?
> > > Одноразовый, естественно.
> > Потенциальному злоумышленнику хватит и одного раза.
> > Именно поэтому /tmp/.X11-unix был добавлен в пакет filesystem как %ghost.
> > Если кому-то интересно, детали могу разъяснить.
>
> Если про симлинк -- понятно и так. Там же в любом случае race
> между stat() и ch*()?
Да, конечно, но там всё ещё хуже:
нельзя даже запаковать файловые объекты внутри деревьев,
в которых не root может создавать файловые объекты.
В данном случае можно сделать нечто вроде
rm -rf /tmp/.ICE-unix /tmp/.X11-unix && mkdir -m1777 /tmp/.ICE-unix /tmp/.X11-unix
но боюсь что такой безопасный вариант вам не очень понравится. :)
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20041017/4ee29176/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus