[sisyphus] Re: A: заботливо уложенные грабли pam_mktemp

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Дек 8 17:28:50 MSK 2005 

On Thu, Dec 08, 2005 at 04:14:57PM +0200, Andrei Bulava wrote:
> Dmitry V. Levin wrote:
> > On Thu, Dec 08, 2005 at 02:58:24PM +0200, Andrei Bulava wrote:
> >>Alexei V. Mezin wrote:
> >>
> >>>Но возник вопрос: а в системе сейчас предусмотрены автоматические
> >>>средства чистки /tmp/.private?
> >>
> >>У меня этот вопрос со дня появления pam_mktemp в Sisyphus :-(
> > 
> > Какой именно вопрос, зачем EXT2_APPEND_FL или почему ругается?
> > У меня есть ответ на любой из этих вопросов. :)
> 
> Первое: почему автоматически не чистится /tmp?

Почему вы сделали такой вывод?
/etc/rc.d/scripts/cleanup чистит /tmp при загрузке, если установлен
параметр CLEAN_TMP.
stmpclean чистит в том числе и /tmp по крону.

> Вопросы про
> EXT2_APPEND_FL и ругательства больше относятся к моим интересам
> разработчика, но уж никак не пользователя.

И что это за вопросы?

> Второе: где почитать о методике атаки на файлы в /tmp без флага
> EXT2_APPEND_FL?

История появления EXT2_APPEND_FL на /tmp/.private довольно давняя.
Модуль pam_mktemp появился задолго до замены tmpwatch на stmpclean.
tmpwatch имел много недостатков, и одним из них было удаление файлов,
принадлежащих root.  Как следствие, каталог $TMPDIR мог быть удалён
раньше, чем завершился последний использующий его процесс.  Для решения
этой и других сходных проблем на каталог /tmp/.private добавляется
EXT2_APPEND_FL.  Сейчас риск, что каталог /tmp/.private/<user> исчезнет
досрочно, не так велик, как раньше, так что в принципе можно рассматривать
возможность отказаться от установки EXT2_APPEND_FL на /tmp/.private;
некоторые файловые системы, включая tmpfs, вообще не поддерживают
EXT2_APPEND_FL.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20051208/59c332fe/attachment-0003.bin>

Подробная информация о списке рассылки Sisyphus