[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FDclone-users:00104] Re: TMPDIR setting
- Subject: [FDclone-users:00104] Re: TMPDIR setting
- From: Tatsuya Kinoshita <tats@mbf.nifty.com>
- Date: Thu, 13 Feb 2003 22:31:53 +0900 (JST)
On February 12, 2003, [FDclone-users:00100],
Takashi SHIRAI <shirai@unixusers.net> wrote:
> また、TMPDIR の設定については、$HOME の permission に依存
> しますので、元々 $HOME が go-rwx になっていれば TMPDIR の設
> 定だけで効果があるでしょうが、そうでなければ TMPDIR の設定自
> 体には隠匿効果は期待出来ません。
> この辺りの状況は OS の policy にも依存するでしょうから、一
> 概にどうこう言うことは出来ないと思います。Debian の $HOME は
> go-rwx されているんでしたっけ?
Debianでも普通はgo+rxのはずです。
なお、FDcloneの旧バージョンは一時ディレクトリの作成処理が適切でな
いようですが、その問題は、他者の書き込み許可がないディレクトリを
TMPDIRに指定することで回避できそうです。
> temporary directory の permission について懸念する意見が大
> きいようでしたら、temporary directory 専用の umask コマンド
> を設けて、temporary directory のみ go-rwx 出来るような枠組を
> 用意することも検討しますが、他の方の意見はどうでしょう?
とりあえず賛成しておきます。
あと、一時ディレクトリをgo-rwxにした場合にどのような不都合がある
のか、具体例を挙げていただけるとありがたい。setuid/gidされたプロ
グラムで一時ディレクトリを開こうとする場合だと思うのだけど、よい
例が思い浮びません。
--
木下達也