From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Sisyphus mailing list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR
Date: Sun, 18 Mar 2007 00:14:23 +0300
Message-ID: <20070317211423.GA12238@basalt.office.altlinux.org> (raw)
In-Reply-To: <20070317203138.GU13731@osdn.org.ua>
[-- Attachment #1: Type: text/plain, Size: 5608 bytes --]
On Sat, Mar 17, 2007 at 10:31:38PM +0200, Michael Shigorin wrote:
> Возможно ли сделать так, чтобы в серверном варианте дистрибутива
> было как тебе видней, а в "общего назначения" -- off by default?
Я не претендую на абсолютное знание того, как лучше сделать по
умолчанию в том или ином продукте. В этой ситуации я принимаю такое
решение, которое, на мой взгляд, принесёт большинству потенциальных
пользоваталей максимум пользы и минимум вреда.
Что касается серверного дистрибутива, то применение pam_mktemp там я
вижу совершенно оправданным.
Что касается дистрибутивов других профилей, то я хуже представляю себе
потенциальных пользователей этих продуктов.
> На системах общего назначения, в первую очередь десктопных --
> поверь на слово, ~/tmp by default лучше по многим причинам
> (скажи, где "здесь", расчертим-обсудим).
Ну раз зашёл разговор в этом списке, пусть будет в этом.
Только не в bugzilla.
> /* Это достаточно разумное умолчание общего плана, в отличие
> от предположения высокой сознательности и компетентности
> администратора и пользователей системы. Один раз засунув
> впопыхах уникальный файлик в /tmp и вспомнив только когда
> он был прибит stmpclean'ом (M20), довольно хорошо помню
> эмоции, которые в моём случае достались мне же, а в общем
> -- стоит ожидать неконкретных жалоб на "теряющий данные
> альт" в публичных местах. */
Всё таки есть небольшая разница между $TMPDIR и $HOME/tmp:
Первый каталог предназначен для создания временных файлов с помощью
mkstemp(3) и ей подобными средствами; пользователь может и не знать о том,
когда эти файлы создаются и удаляются.
Второй каталог, видимо, предназначен для создания файлов пользователем
самостоятельно, при этом временность этих файлов определяет сам
пользователь.
Конечно, сисадмин и/или пользователь может сделать так, чтобы
$TMPDIR и $HOME/tmp совпадали (либо установив $TMPDIR равным $HOME/tmp,
либо сделав $HOME/tmp ссылкой на $TMPDIR).
> > > - изменяется баланс расхода дискового пространства;
> > Это является минусом только когда дисковое пространство не
> > готово для изменения баланса.
>
> Проблема в том, что изменение разбивки обычно не является
> тривиальной задачей. Особенно с учётом того, что "физический"
> /tmp живёт или на корне (худший и распространённый вариант),
> или в "быстром" начале диска. Как и своп -- никак не в конце,
> где разделы таскать удобнее.
Я не призываю менять разбивку сразу. Выключить pam_mktemp несложно.
> > > - изменения возможно избежать только необновлением системы;
> > Это не соответствует действительности.
>
> В контексте _системы_ -- соответствует. Аргументация вроде
> того, что против каждого изменения можно, уже зная его, настелить
> соломы (сделать фейковый pam_mktemp.so, /etc/profile.d/tmpdir.sh
> -- как вот приходится, или иные контрмеры), непродуктивна.
Правильная системная ручка находится в system-auth.
> > > - переконфигурирование требует заметной компетенции;
> > Это субъективно и при необходимости может быть улучшено.
>
> Так начинать стоило с этого "улучшено".
Невозможно начинать с улчшения того, что сперва не выглядит
нуждающимся в улучшении.
> > > * Доводов много, чтобы их здесь приводить. [ldv]
> > Ключевое слово "здесь".
>
> Ну "здесь" спрашивал sbolshakov@:
> https://bugzilla.altlinux.org/show_bug.cgi?id=6814#c2
Мне не удобно вести обсуждения в bugzilla по чисто техническим причинам.
Вероятно, не мне одному.
> Приведи здесь, в sisyphus@. Или скажи, где будет продуктивно.
Вроде бы привёл в предыдущем письме (мысленно собери все свои и мои +).
> > > drwxrwx--T 2 root raorn 4096 Jun 4 18:53 /tmp/.private/raorn
> > > [...]
> > > Как насчёт пользователей с одной общей группой типа users? [raorn]
> > У каждого пользователя всё равно есть своя личная группа.
>
> Это очень субъективно. В LDAP может быть одна-две на всех,
> из жизненных примеров.
Сисадмин, который использует LDAP таким образом, точно знает что он делает
и к каким последствиям это приведёт.
> > > * Это общий "недостаток" практически у всех файл-селекторов: если
> > > прав на чтение каталога нет, пользователь не сможет пройти через
> > > него вверх или вниз. [...] [ktirf]
> > Я согласовал с автором pam_mktemp добавление параметра,
> > управляющего правами лоступа к каталогу /tmp/.private
>
> Спасибо; это решает "правовую" часть проблемы (но оставляет
> "стораджевую").
В конце концов, отключить монтирование /tmp - это закомментировать одну
строку в /etc/fstab.
Между прочим, при создании ovz-контейнера эта строка комментируется.
> > > * Не один администратор рефлекторно настрожится при виде
> > > неудаляемого скрытого каталога в общедоступном по записи /tmp.
> > > На сейчас все эти неприятности прибиты гвоздями к pam0_config. [mike]
> > Неудаляемость имеет место быть не на всех файловых системах.
> > tmpfs не поддерживает эти атрибуты.
>
> Да, в случае официально рекомендуемого tmpfs для /tmp эта
> проблема упрощается до "...при виде скрытого каталога в
> общедоступном по записи".
>
> А квоты на tmpfs работают?
Нет. На сервере с недоверенными пользователями это может быть причиной
ограничения доступа к /tmp или отказа от использования tmpfs под /tmp.
> > Другими словами, добавление control для system-auth и расширение
> > управляемости pam_mktemp должно снять возникшую напряжённость.
> > Так?
>
> В достаточной мере. Вопрос разумности смены умолчания остаётся
> при этом открытым.
OK, послушаем, какие ещё будут мнения.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-03-17 21:14 UTC|newest]
Thread overview: 58+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-03-16 19:26 [sisyphus] /tmp на tmpfs? Ivan Adzhubey
2007-03-16 22:50 ` Michael Shigorin
2007-03-17 1:44 ` Dmitry V. Levin
2007-03-17 6:13 ` Ivan Adzhubey
2007-03-17 8:31 ` Alexey Tourbin
2007-03-17 8:36 ` Alexey Tourbin
2007-03-17 9:57 ` Sergey
2007-03-17 10:00 ` Alexey Tourbin
2007-03-17 10:17 ` gns
2007-03-17 11:24 ` Alexey Tourbin
2007-03-17 14:50 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Michael Shigorin
2007-03-17 14:41 ` Michael Shigorin
2007-03-17 15:21 ` Denis G. Samsonenko
2007-03-17 15:28 ` Michael Shigorin
2007-03-17 15:55 ` Dmitry V. Levin
2007-03-17 17:08 ` Denis G. Samsonenko
2007-03-17 17:27 ` Dmitry V. Levin
2007-03-17 20:31 ` Michael Shigorin
2007-03-17 21:14 ` Dmitry V. Levin [this message]
2007-03-17 21:43 ` Vitaly Lipatov
2007-03-17 21:52 ` Alexey Tourbin
2007-03-18 10:51 ` Vyatcheslav Perevalov
2007-03-18 16:57 ` Sergey
2007-03-18 17:48 ` Sergey S. Skulachenko
2007-03-18 17:55 ` Хихин Руслан
2007-03-18 21:04 ` Александр Гвоздев
2007-03-18 16:05 ` Andrey Rahmatullin
2007-03-18 16:18 ` Valery V. Inozemtsev
2007-03-17 23:49 ` Michael Shigorin
2007-03-18 10:48 ` Хихин Руслан
2007-03-17 16:21 ` Dmitry V. Levin
2007-03-17 17:38 ` Alexey Tourbin
2007-03-17 18:00 ` Dmitry V. Levin
2007-03-17 18:16 ` Alexey Tourbin
2007-03-17 18:22 ` Alexey Tourbin
2007-03-17 19:33 ` Dmitry V. Levin
2007-03-17 20:49 ` Alexey Tourbin
2007-03-17 23:27 ` Michael Shigorin
2007-03-18 21:08 ` Dmitry V. Levin
2007-03-18 21:36 ` [sisyphus] system-auth и pam_mktemp Michael Shigorin
2007-03-18 21:47 ` Dmitry V. Levin
2007-03-18 22:29 ` Michael Shigorin
2007-03-18 22:36 ` Dmitry V. Levin
2007-03-25 19:45 ` Michael Shigorin
2007-04-05 21:58 ` Dmitry V. Levin
2007-03-18 2:30 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Александр Гвоздев
2007-03-18 8:24 ` Michael Shigorin
2007-03-18 10:21 ` Хихин Руслан
2007-03-18 17:44 ` Ivan Adzhubey
2007-03-18 18:21 ` Хихин Руслан
2007-03-18 19:00 ` [sisyphus] tmpfs usage Michael Shigorin
2007-03-18 19:49 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Dmitry V. Levin
2007-03-18 21:23 ` [sisyphus] [wiki] tmpfs Michael Shigorin
2007-03-18 21:53 ` Mikhail Yakshin
2007-03-19 6:54 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Alexey Tourbin
2007-03-20 9:02 ` Ildar Mulyukov
2007-03-21 6:03 ` Хихин Руслан
2007-03-18 21:09 ` Александр Гвоздев
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070317211423.GA12238@basalt.office.altlinux.org \
--to=ldv@altlinux.org \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git