[FDclone-users:00104] Re: TMPDIR setting

[Tatsuya Kinoshita <tats@mbf.nifty.com>]

On February 12, 2003, [FDclone-users:00100],
Takashi SHIRAI <shirai@unixusers.net> wrote:

> 　また、TMPDIR の設定については、$HOME の permission に依存
> しますので、元々 $HOME が go-rwx になっていれば TMPDIR の設
> 定だけで効果があるでしょうが、そうでなければ TMPDIR の設定自
> 体には隠匿効果は期待出来ません。
> 　この辺りの状況は OS の policy にも依存するでしょうから、一
> 概にどうこう言うことは出来ないと思います。Debian の $HOME は
> go-rwx されているんでしたっけ？

Debianでも普通はgo+rxのはずです。

なお、FDcloneの旧バージョンは一時ディレクトリの作成処理が適切でな
いようですが、その問題は、他者の書き込み許可がないディレクトリを
TMPDIRに指定することで回避できそうです。

> 　temporary directory の permission について懸念する意見が大
> きいようでしたら、temporary directory 専用の umask コマンド
> を設けて、temporary directory のみ go-rwx 出来るような枠組を
> 用意することも検討しますが、他の方の意見はどうでしょう？

とりあえず賛成しておきます。

あと、一時ディレクトリをgo-rwxにした場合にどのような不都合がある
のか、具体例を挙げていただけるとありがたい。setuid/gidされたプロ
グラムで一時ディレクトリを開こうとする場合だと思うのだけど、よい
例が思い浮びません。

-- 
木下達也