[sisyphus] A: заботливо уложенные грабли pam_mktemp

[Andrei Bulava]

Dmitry V. Levin wrote:
> On Thu, Dec 08, 2005 at 04:14:57PM +0200, Andrei Bulava wrote:
>
>>Первое: почему автоматически не чистится /tmp?
> 
> Почему вы сделали такой вывод?

По сообщениям об ошибках от /etc/rc.d/scripts/cleanup и нижеследующему:

# last -5 reboot
reboot   system boot  2.6.12-std26-up- Thu Dec  8 11:01         (05:47)
reboot   system boot  2.6.12-std26-up- Thu Dec  8 10:56         (00:03)

wtmp begins Thu Dec  1 04:02:02 2005
# last -5 raven
raven    pts/11       localhost        Mon Dec  5 13:56 - 14:25 (00:28)
raven    pts/9        localhost        Fri Dec  2 13:23 - 16:52 (03:28)

wtmp begins Thu Dec  1 04:02:02 2005
# ls -al /tmp/.private/raven/orbit-raven
total 8
drwx------ 2 raven raven 4096 Aug  8 20:16 .
drwxrwx--T 8 root  raven 4096 Aug 30 19:14 ..
srwxr-xr-x 1 raven raven    0 Aug  5 12:45 linc-22a0-0-619505dfd4a2a

<skip />

>>Второе: где почитать о методике атаки на файлы в /tmp без флага
>>EXT2_APPEND_FL?

<skip />

> в принципе можно рассматривать
> возможность отказаться от установки EXT2_APPEND_FL на /tmp/.private;
> некоторые файловые системы, включая tmpfs, вообще не поддерживают
> EXT2_APPEND_FL.

Спасибо за отличный ответ. Если так, и будущее за tmpfs, давайте не
создавать себе трудностей в настоящем?

+1 за отказ от установки EXT2_APPEND_FL на /tmp/.private

-- 
// AB1002-UANIC