[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[FDclone-users:00104] Re: TMPDIR setting



On February 12, 2003, [FDclone-users:00100],
Takashi SHIRAI <shirai@unixusers.net> wrote:

>  また、TMPDIR の設定については、$HOME の permission に依存
> しますので、元々 $HOME が go-rwx になっていれば TMPDIR の設
> 定だけで効果があるでしょうが、そうでなければ TMPDIR の設定自
> 体には隠匿効果は期待出来ません。
>  この辺りの状況は OS の policy にも依存するでしょうから、一
> 概にどうこう言うことは出来ないと思います。Debian の $HOME は
> go-rwx されているんでしたっけ?

Debianでも普通はgo+rxのはずです。

なお、FDcloneの旧バージョンは一時ディレクトリの作成処理が適切でな
いようですが、その問題は、他者の書き込み許可がないディレクトリを
TMPDIRに指定することで回避できそうです。

>  temporary directory の permission について懸念する意見が大
> きいようでしたら、temporary directory 専用の umask コマンド
> を設けて、temporary directory のみ go-rwx 出来るような枠組を
> 用意することも検討しますが、他の方の意見はどうでしょう?

とりあえず賛成しておきます。

あと、一時ディレクトリをgo-rwxにした場合にどのような不都合がある
のか、具体例を挙げていただけるとありがたい。setuid/gidされたプロ
グラムで一時ディレクトリを開こうとする場合だと思うのだけど、よい
例が思い浮びません。

-- 
木下達也