On Thu, Dec 08, 2005 at 04:14:57PM +0200, Andrei Bulava wrote:
> Dmitry V. Levin wrote:
> > On Thu, Dec 08, 2005 at 02:58:24PM +0200, Andrei Bulava wrote:
> >>Alexei V. Mezin wrote:
> >>
> >>>Но возник вопрос: а в системе сейчас предусмотрены автоматические
> >>>средства чистки /tmp/.private?
> >>
> >>У меня этот вопрос со дня появления pam_mktemp в Sisyphus :-(
> > 
> > Какой именно вопрос, зачем EXT2_APPEND_FL или почему ругается?
> > У меня есть ответ на любой из этих вопросов. :)
> 
> Первое: почему автоматически не чистится /tmp?

Почему вы сделали такой вывод?
/etc/rc.d/scripts/cleanup чистит /tmp при загрузке, если установлен
параметр CLEAN_TMP.
stmpclean чистит в том числе и /tmp по крону.

> Вопросы про
> EXT2_APPEND_FL и ругательства больше относятся к моим интересам
> разработчика, но уж никак не пользователя.

И что это за вопросы?

> Второе: где почитать о методике атаки на файлы в /tmp без флага
> EXT2_APPEND_FL?

История появления EXT2_APPEND_FL на /tmp/.private довольно давняя.
Модуль pam_mktemp появился задолго до замены tmpwatch на stmpclean.
tmpwatch имел много недостатков, и одним из них было удаление файлов,
принадлежащих root.  Как следствие, каталог $TMPDIR мог быть удалён
раньше, чем завершился последний использующий его процесс.  Для решения
этой и других сходных проблем на каталог /tmp/.private добавляется
EXT2_APPEND_FL.  Сейчас риск, что каталог /tmp/.private/<user> исчезнет
досрочно, не так велик, как раньше, так что в принципе можно рассматривать
возможность отказаться от установки EXT2_APPEND_FL на /tmp/.private;
некоторые файловые системы, включая tmpfs, вообще не поддерживают
EXT2_APPEND_FL.


-- 
ldv