* [devel] TMP и TPMDIR
@ 2005-06-20 9:03 Vitaly Lipatov
2005-06-20 12:27 ` Denis Smirnov
2005-06-23 6:25 ` [devel] [wiki] " Michael Shigorin
0 siblings, 2 replies; 3+ messages in thread
From: Vitaly Lipatov @ 2005-06-20 9:03 UTC (permalink / raw)
To: ALTLinux-devel
С удивлением обнаружил, что переменные TMP и TMPDIR
теперь выставляются в /tmp/.private/$USER.
Плохо, когда это неожиданность, ну да ладно.
Хотелось бы узнать некоторые моменты:
1. mc любит создавать в tmp скрипты, запуская их на выполнение.
У меня /tmp был смонтирован в noexec. Как правильно разрешить
проблему?
2. Каков теперь статус $HOME/tmp ? Он не должен использоваться
программами?
Вообще было бы неплохо иметь некое полиси по использованию tmp:
/tmp как очищающийся при каждой перезагрузке
~/tmp как временный каталог пользователя, которым он сам
управляет
/var/tmp где файлы хранятся несколько дней, но по истечении срока
давности удаляются.
Может быть какие-то запреты по использованию есть...
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! WINE! LaTeX! LyX!
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [devel] TMP и TPMDIR
2005-06-20 9:03 [devel] TMP и TPMDIR Vitaly Lipatov
@ 2005-06-20 12:27 ` Denis Smirnov
2005-06-23 6:25 ` [devel] [wiki] " Michael Shigorin
1 sibling, 0 replies; 3+ messages in thread
From: Denis Smirnov @ 2005-06-20 12:27 UTC (permalink / raw)
To: devel
On Mon, Jun 20, 2005 at 01:03:01PM +0400, Vitaly Lipatov wrote:
VL> 1. mc любит создавать в tmp скрипты, запуская их на выполнение.
VL> У меня /tmp был смонтирован в noexec. Как правильно разрешить
VL> проблему?
Исправить mc, чтобы он создаваемые скрипты запускал через /bin/sh. В этом
случае noexec будет пофиг.
VL> 2. Каков теперь статус $HOME/tmp ? Он не должен использоваться
VL> программами?
В общем и целом -- да.
VL> Вообще было бы неплохо иметь некое полиси по использованию tmp:
VL> /tmp как очищающийся при каждой перезагрузке
VL> ~/tmp как временный каталог пользователя, которым он сам
VL> управляет
VL> /var/tmp где файлы хранятся несколько дней, но по истечении срока
VL> давности удаляются.
VL> Может быть какие-то запреты по использованию есть...
Смысл, в идеале, такой:
$HOME/tmp -- там резвится пользователь _лично_. Руками. Оттуда убивать без
его разрешения нельзя.
/tmp -- оттуда может убиваться все при перезагрузке, например. Или
периодически чиститься. Или и то, и другое. Общий смысл -- файл, к
которому некоторое время не было обращений, лежащий в /tmp --
потенциальный труп.
/var/tmp -- для тех данных, которые могут иметь смысл после перезагрузки.
--
С уважением, Денис
http://freesource.info
^ permalink raw reply [flat|nested] 3+ messages in thread
* [devel] [wiki] Re: TMP и TPMDIR
2005-06-20 9:03 [devel] TMP и TPMDIR Vitaly Lipatov
2005-06-20 12:27 ` Denis Smirnov
@ 2005-06-23 6:25 ` Michael Shigorin
1 sibling, 0 replies; 3+ messages in thread
From: Michael Shigorin @ 2005-06-23 6:25 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1158 bytes --]
On Mon, Jun 20, 2005 at 01:03:01PM +0400, Vitaly Lipatov wrote:
> С удивлением обнаружил, что переменные TMP и TMPDIR
> теперь выставляются в /tmp/.private/$USER.
> Плохо, когда это неожиданность, ну да ладно.
Может, control tmpdir?
> Хотелось бы узнать некоторые моменты:
> 1. mc любит создавать в tmp скрипты, запуская их на выполнение.
> У меня /tmp был смонтирован в noexec. Как правильно разрешить
> проблему?
Вернуть в $HOME/tmp, вестимо. Или снимать noexec.
> Вообще было бы неплохо иметь некое полиси по использованию tmp:
> /tmp как очищающийся при каждой перезагрузке
> ~/tmp как временный каталог пользователя, которым он сам
> управляет
> /var/tmp где файлы хранятся несколько дней, но по истечении
> срока давности удаляются.
> Может быть какие-то запреты по использованию есть...
Давай набросаем.
http://www.freesource.info/wiki/Altlinux/Policy/TmpDir
2 ldv, inger: туда же бы рекомендации по безопасному созданию,
использованию и удалению tmpfiles... (помню, меня когда-то
с xrcode пытались просветить)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2005-06-23 6:25 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-20 9:03 [devel] TMP и TPMDIR Vitaly Lipatov
2005-06-20 12:27 ` Denis Smirnov
2005-06-23 6:25 ` [devel] [wiki] " Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git