[sisyphus] Re: x.org не слишком рано :)

Вс Окт 17 23:58:29 MSD 2004

On Fri, Oct 15, 2004 at 06:09:37PM +0300, Michael Shigorin wrote:
> On Fri, Oct 15, 2004 at 04:54:42PM +0400, Dmitry V. Levin wrote:
> > > > А какой смысл это в %post делать?
> > > Одноразовый, естественно.
> > Потенциальному злоумышленнику хватит и одного раза.
> > Именно поэтому /tmp/.X11-unix был добавлен в пакет filesystem как %ghost.
> > Если кому-то интересно, детали могу разъяснить.
> 
> Если про симлинк -- понятно и так.  Там же в любом случае race
> между stat() и ch*()?

Да, конечно, но там всё ещё хуже:
нельзя даже запаковать файловые объекты внутри деревьев,
в которых не root может создавать файловые объекты.

В данном случае можно сделать нечто вроде
rm -rf /tmp/.ICE-unix /tmp/.X11-unix && mkdir -m1777 /tmp/.ICE-unix /tmp/.X11-unix
но боюсь что такой безопасный вариант вам не очень понравится. :)

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20041017/4ee29176/attachment-0003.bin>