[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[FDclone-users:00106] Re: TMPDIR setting

Subject: [FDclone-users:00106] Re: TMPDIR setting
From: Takashi SHIRAI <shirai@unixusers.net>
Date: Thu, 13 Feb 2003 23:32:09 +0900

　しらいです。

In Message-Id <20030213.223153.132443652.05@tats.iris.ne.jp>
        Tatsuya Kinoshita <tats@mbf.nifty.com>さんwrites:
> > 　この辺りの状況は OS の policy にも依存するでしょうから、一
> > 概にどうこう言うことは出来ないと思います。Debian の $HOME は
> > go-rwx されているんでしたっけ？
> 
> Debianでも普通はgo+rxのはずです。

　Vine が go-rx になってたかと思います。go-r かな？security
にうるさい OpenBSD は意外にも go+rx ですね。BSD だから往年の
風習を踏襲しているんでしょう。


> あと、一時ディレクトリをgo-rwxにした場合にどのような不都合がある
> のか、具体例を挙げていただけるとありがたい。setuid/gidされたプロ
> グラムで一時ディレクトリを開こうとする場合だと思うのだけど、よい
> 例が思い浮びません。

　setuid は大抵 owner を root にしてむしろ権限を増やす時に使
いがちなので、余り現実的な実例は私も思い浮かびません。困るか
どうかは別として、UUCP 関連コマンドは uucp に setuid されて
いることが多いですね。
　ともあれ、何が来るか予め想定出来ないようなケースでは、何が
来ても対処出来るように準備しておくのが無難だと思います。少な
くとも対処の術は残しておかなくては。

                                               しらい たかし

References:
- [FDclone-users:00104] Re: TMPDIR setting
  - From: Tatsuya Kinoshita <tats@mbf.nifty.com>

Prev by Date: [FDclone-users:00105] Re: AIX でのコンパイルエラーについて
Next by Date: [FDclone-users:00107] glob expansion problem
Previous by thread: [FDclone-users:00104] Re: TMPDIR setting
Next by thread: [FDclone-users:00107] glob expansion problem
Index(es):
- Date
- Thread