[FDclone-users:00099] TMPDIR setting (Re: Re: Debianパッケージ作成中)

[Taketoshi Sano <sano@debian.org>]

佐野＠浜松です。

In <20030103085428.1441E53AFE@yuka.unixusers.net>,
 on "Fri, 03 Jan 2003 17:54:28 +0900",
 with "[FDclone-users:00056] Re: Debian パッケージ作成中",
  Takashi SHIRAI <shirai@unixusers.net> wrote:

> > 一時ファイル/ディレクトリの扱いについてですが、やはり fdclone を
> > 利用中のユーザが閲覧中のアーカイブ中のファイルの中身を、
> > 無関係な他のローカルユーザに読まれてしまうのは避けたいと考えて、

この件について、他の fdclone ユーザーの方や、あるいは他の
OS あるいはディストリビューションでパッケージを作成されて
いる方からの御意見があるかなと思って期待していたのですが、
反応が無いみたいですね、、、

> 　んー、その辺りは Bourne shell の実装がそうなので、既定値は
> それに合わせてあります。
> 　.fd2rc 辺りに「umask 077」とか「TMPDIR=~/.ssh/tmp」とか書
> けば回避することは可能なので、既定値を 0700 にする必要は必ず
> しもないのではないかと。

 Ver 2.00a でも設定ファイルに TMPDIR=$HOME と umask 077 を
書いておけば「アーカイブ内のファイルを閲覧する際、一時ファイル
として展開されているそのファイルの中身が world readable で
公開されてしまう、という問題に対処できると考えて良いのでしょうか ?

それで OK なら現在リリース版として配布されている Debian 3.0
woody 用のパッケージも差し替えようと思うのですが。

> 　逆に既定値を 0700 にしてしまうと、設定によりこれを 0777 に
> 戻すことは出来ませんよね。一時ファイルを扱うアプリが何である
> かは全く想定出来ませんから、このことによる弊害が出ない保証は
> ありません。

考えてみれば fdsh を単体のシェルとして使うという場合も無い
とは言えないですね。デフォルトの設定として umask 077 を
追加しておけば、利用者が自分で設定を変更しない限りアーカイブ中の
ファイルを「覗き見」される危険も無くなるのなら、そちらにしようと
思います。

-- 
  Taketoshi Sano: <sano@debian.org>,<sano@debian.or.jp>,<kgh12351@nifty.ne.jp>