[sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вс Мар 18 02:49:36 MSK 2007 

On Sun, Mar 18, 2007 at 12:14:23AM +0300, Dmitry V. Levin wrote:
> > Возможно ли сделать так, чтобы в серверном варианте дистрибутива
> > было как тебе видней, а в "общего назначения" -- off by default?
> Я не претендую на абсолютное знание того, как лучше сделать по
> умолчанию в том или ином продукте.  В этой ситуации я принимаю такое
> решение, которое, на мой взгляд, принесёт большинству потенциальных
> пользоваталей максимум пользы и минимум вреда.

Спасибо.  Надеюсь, ряд сходится.

> Что касается серверного дистрибутива, то применение pam_mktemp
> там я вижу совершенно оправданным.

Ага.

> Что касается дистрибутивов других профилей, то я хуже
> представляю себе потенциальных пользователей этих продуктов.

Я вполне представляю реальных в количествах порядка нескольких
десятков системных администраторов, разработчиков и пользователей.

> > На системах общего назначения, в первую очередь десктопных --
> > поверь на слово, ~/tmp by default лучше по многим причинам
> > (скажи, где "здесь", расчертим-обсудим).
> Ну раз зашёл разговор в этом списке, пусть будет в этом.
> Только не в bugzilla.

Хорошо; техническое там, организационное -- тут.

> > /* Это достаточно разумное умолчание общего плана, в отличие
> >    от предположения высокой сознательности и компетентности
> >    администратора и пользователей системы.  Один раз засунув 
> >    впопыхах уникальный файлик в /tmp и вспомнив только когда 
> >    он был прибит stmpclean'ом (M20), довольно хорошо помню
> >    эмоции, которые в моём случае достались мне же, а в общем
> >    -- стоит ожидать неконкретных жалоб на "теряющий данные 
> >    альт" в публичных местах. */
> Всё таки есть небольшая разница между $TMPDIR и $HOME/tmp:
> Первый каталог предназначен для создания временных файлов с
> помощью mkstemp(3) и ей подобными средствами; пользователь
> может и не знать о том, когда эти файлы создаются и удаляются.

Конечно; проблемы вылазят тогда, когда ему бы и продолжать не
знать, да оно само напрашивается.

Кстати, кнопкой "вверх" файлооткрывалок из ~/tmp пользователь
попадает домой, а вот из /tmp/.private/, даже если получится
пройти -- в знакомые окрестности добираться ещё далеко.

С киоск-режимом, когда пользователя лучше не выпускать особо
даже не из $HOME, а из подкаталога в домашнем -- несовместимо.
(там есть и другие проблемы с теми же открывалками и тем, какие
софтины куда выставляют... боюсь, когда-то придётся добраться
и запатчить хотя бы один архив-менеджер)

> Второй каталог, видимо, предназначен для создания файлов
> пользователем самостоятельно, при этом временность этих файлов
> определяет сам пользователь.
> Конечно, сисадмин и/или пользователь может сделать так, чтобы
> $TMPDIR и $HOME/tmp совпадали (либо установив $TMPDIR равным
> $HOME/tmp, либо сделав $HOME/tmp ссылкой на $TMPDIR).

Да.  И хорошо бы это делать системно (воспроизводимо,
обратимо, персистентно).

> > > > - изменяется баланс расхода дискового пространства;
> > > Это является минусом только когда дисковое пространство не
> > > готово для изменения баланса.
> > Проблема в том, что изменение разбивки обычно не является
> > тривиальной задачей.  Особенно с учётом того, что "физический"
> > /tmp живёт или на корне (худший и распространённый вариант),
> > или в "быстром" начале диска.  Как и своп -- никак не в конце,
> > где разделы таскать удобнее.
> Я не призываю менять разбивку сразу.  Выключить pam_mktemp несложно.

Уже да. :)

> > > > - переконфигурирование требует заметной компетенции;
> > > Это субъективно и при необходимости может быть улучшено.
> > Так начинать стоило с этого "улучшено".
> Невозможно начинать с улчшения того, что сперва не выглядит
> нуждающимся в улучшении.

Если хочешь -- пинай при малейших сомнениях в исправимости
производимых улучшений.  Постараюсь проверять и отвечать кратко.

> > > >   drwxrwx--T  2 root raorn 4096 Jun  4 18:53 /tmp/.private/raorn
> > > >   [...]
> > > >   Как насчёт пользователей с одной общей группой типа users?  [raorn]
> > > У каждого пользователя всё равно есть своя личная группа.
> > Это очень субъективно.  В LDAP может быть одна-две на всех,
> > из жизненных примеров.
> Сисадмин, который использует LDAP таким образом, точно знает
> что он делает и к каким последствиям это приведёт.

Ммм... не спорю; только это не отменяет неприятной
подразумеваемости "пользователь--группа".

1700 $USER:root вместо 1770 root:$USER должно её убрать
и на первый взгляд не вносит неприятных эффектов (да и
патч насчёт sgid в glibc можно откатить?).

> > А квоты на tmpfs работают?
> Нет.  На сервере с недоверенными пользователями это может быть
> причиной ограничения доступа к /tmp или отказа от использования
> tmpfs под /tmp.

Тоже следует упомянуть в документации pam_mktemp, наверное.
Набросок здесь:

http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=d7768f30f6d580e66727582459bb211eb0205ba2

> > Вопрос разумности смены умолчания остаётся при этом открытым.
> OK, послушаем, какие ещё будут мнения.

Ну свой последний довод я закоммитил.  Фильтр на pam_mktemp
топорный, правда, но сейчас ничего лучше не придумалось.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070318/bfe00294/attachment-0003.bin>

Подробная информация о списке рассылки Sisyphus