On Sat, Mar 17, 2007 at 10:33:11PM +0300, Dmitry V. Levin wrote:
> > То есть можно мониторить добавление новых пользователей?  Но добавление
> > новых пользователей можно мониторить и без inotify.  К сожалению я
> > сейчас не в состоянии вникнуть в inotify(7).  В худшем случае можно
> > мониторить mtime подкаталогов, т.е. гипотетическую активность
> > пользователей.  Но своего рода активность пользователей можно
> > мониторить штатно через last(1).
> 
> Например, можно мониторить залогинивание пользователей (в т.ч.
> неинтерактивных, например посредством crond), причем без poll'инга.

Как же их можно мониторить, если они не создают временных файлов,
а каталог не удаляется?  Мониторить можно только mtime подкаталога!
Я охотно допускаю, что чего-то не понимаю, но и объяснение здесь
интересно не только мне.  Слово "мониторить" нужно уточнить.  Мониторить
сам факт моего существования, новость о наличии как таковых продуктов
моей жизнедеятельности смысла нет.

> > В общем, выгода от нечитаемости /tmp/.private слишком призрачна,
> > а привет слишком большой.
> 
> Я же сказал, что ручка управления правами /tmp/.private (раньше или позже)
> будет.  Просто сейчас у upstream maintainer'ов другие приоритеты не дают
> реализовать эту возможность достаточно быстро.  Если кто-то может помочь
> патчем, который можно будет принять без переписывания, то я буду очень
> рад.

Хорошо.  Я хотел сказать, что лучше сделать /tmp/.private/ по
умолчанию 755, не считая chattr.  Иначе следует обсудить прежде всего
права доступа на каталог /home.  А если сделать /home 711 root:root то
какой-нибудь стандартно-левый getcwd() всплывет гораздо быстрее.