[sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR
Alexey Tourbin
=?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Сб Мар 17 23:49:07 MSK 2007
On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote:
> > То есть можно мониторить добавление новых пользователей? Но добавление
> > новых пользователей можно мониторить и без inotify. К сожалению я
> > сейчас не в состоянии вникнуть в inotify(7). В худшем случае можно
> > мониторить mtime подкаталогов, т.е. гипотетическую активность
> > пользователей. Но своего рода активность пользователей можно
> > мониторить штатно через last(1).
>
> Например, можно мониторить залогинивание пользователей (в т.ч.
> неинтерактивных, например посредством crond), причем без poll'инга.
Как же их можно мониторить, если они не создают временных файлов,
а каталог не удаляется? Мониторить можно только mtime подкаталога!
Я охотно допускаю, что чего-то не понимаю, но и объяснение здесь
интересно не только мне. Слово "мониторить" нужно уточнить. Мониторить
сам факт моего существования, новость о наличии как таковых продуктов
моей жизнедеятельности смысла нет.
> > В общем, выгода от нечитаемости /tmp/.private слишком призрачна,
> > а привет слишком большой.
>
> Я же сказал, что ручка управления правами /tmp/.private (раньше или позже)
> будет. Просто сейчас у upstream maintainer'ов другие приоритеты не дают
> реализовать эту возможность достаточно быстро. Если кто-то может помочь
> патчем, который можно будет принять без переписывания, то я буду очень
> рад.
Хорошо. Я хотел сказать, что лучше сделать /tmp/.private/ по
умолчанию 755, не считая chattr. Иначе следует обсудить прежде всего
права доступа на каталог /home. А если сделать /home 711 root:root то
какой-нибудь стандартно-левый getcwd() всплывет гораздо быстрее.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070317/d642ae0b/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus