[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FDclone-users:00099] TMPDIR setting (Re: Re: Debianパッケージ作成中)
- Subject: [FDclone-users:00099] TMPDIR setting (Re: Re: Debianパッケージ作成中)
- From: Taketoshi Sano <sano@debian.org>
- Date: Tue, 11 Feb 2003 23:25:06 +0900 (JST)
佐野@浜松です。
In <20030103085428.1441E53AFE@yuka.unixusers.net>,
on "Fri, 03 Jan 2003 17:54:28 +0900",
with "[FDclone-users:00056] Re: Debian パッケージ作成中",
Takashi SHIRAI <shirai@unixusers.net> wrote:
> > 一時ファイル/ディレクトリの扱いについてですが、やはり fdclone を
> > 利用中のユーザが閲覧中のアーカイブ中のファイルの中身を、
> > 無関係な他のローカルユーザに読まれてしまうのは避けたいと考えて、
この件について、他の fdclone ユーザーの方や、あるいは他の
OS あるいはディストリビューションでパッケージを作成されて
いる方からの御意見があるかなと思って期待していたのですが、
反応が無いみたいですね、、、
> んー、その辺りは Bourne shell の実装がそうなので、既定値は
> それに合わせてあります。
> .fd2rc 辺りに「umask 077」とか「TMPDIR=~/.ssh/tmp」とか書
> けば回避することは可能なので、既定値を 0700 にする必要は必ず
> しもないのではないかと。
Ver 2.00a でも設定ファイルに TMPDIR=$HOME と umask 077 を
書いておけば「アーカイブ内のファイルを閲覧する際、一時ファイル
として展開されているそのファイルの中身が world readable で
公開されてしまう、という問題に対処できると考えて良いのでしょうか ?
それで OK なら現在リリース版として配布されている Debian 3.0
woody 用のパッケージも差し替えようと思うのですが。
> 逆に既定値を 0700 にしてしまうと、設定によりこれを 0777 に
> 戻すことは出来ませんよね。一時ファイルを扱うアプリが何である
> かは全く想定出来ませんから、このことによる弊害が出ない保証は
> ありません。
考えてみれば fdsh を単体のシェルとして使うという場合も無い
とは言えないですね。デフォルトの設定として umask 077 を
追加しておけば、利用者が自分で設定を変更しない限りアーカイブ中の
ファイルを「覗き見」される危険も無くなるのなら、そちらにしようと
思います。
--
Taketoshi Sano: <sano@debian.org>,<sano@debian.or.jp>,<kgh12351@nifty.ne.jp>