From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Sisyphus mailing list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR
Date: Sun, 18 Mar 2007 01:49:36 +0200
Message-ID: <20070317234936.GA13731@osdn.org.ua> (raw)
In-Reply-To: <20070317211423.GA12238@basalt.office.altlinux.org>
[-- Attachment #1: Type: text/plain, Size: 5316 bytes --]
On Sun, Mar 18, 2007 at 12:14:23AM +0300, Dmitry V. Levin wrote:
> > Возможно ли сделать так, чтобы в серверном варианте дистрибутива
> > было как тебе видней, а в "общего назначения" -- off by default?
> Я не претендую на абсолютное знание того, как лучше сделать по
> умолчанию в том или ином продукте. В этой ситуации я принимаю такое
> решение, которое, на мой взгляд, принесёт большинству потенциальных
> пользоваталей максимум пользы и минимум вреда.
Спасибо. Надеюсь, ряд сходится.
> Что касается серверного дистрибутива, то применение pam_mktemp
> там я вижу совершенно оправданным.
Ага.
> Что касается дистрибутивов других профилей, то я хуже
> представляю себе потенциальных пользователей этих продуктов.
Я вполне представляю реальных в количествах порядка нескольких
десятков системных администраторов, разработчиков и пользователей.
> > На системах общего назначения, в первую очередь десктопных --
> > поверь на слово, ~/tmp by default лучше по многим причинам
> > (скажи, где "здесь", расчертим-обсудим).
> Ну раз зашёл разговор в этом списке, пусть будет в этом.
> Только не в bugzilla.
Хорошо; техническое там, организационное -- тут.
> > /* Это достаточно разумное умолчание общего плана, в отличие
> > от предположения высокой сознательности и компетентности
> > администратора и пользователей системы. Один раз засунув
> > впопыхах уникальный файлик в /tmp и вспомнив только когда
> > он был прибит stmpclean'ом (M20), довольно хорошо помню
> > эмоции, которые в моём случае достались мне же, а в общем
> > -- стоит ожидать неконкретных жалоб на "теряющий данные
> > альт" в публичных местах. */
> Всё таки есть небольшая разница между $TMPDIR и $HOME/tmp:
> Первый каталог предназначен для создания временных файлов с
> помощью mkstemp(3) и ей подобными средствами; пользователь
> может и не знать о том, когда эти файлы создаются и удаляются.
Конечно; проблемы вылазят тогда, когда ему бы и продолжать не
знать, да оно само напрашивается.
Кстати, кнопкой "вверх" файлооткрывалок из ~/tmp пользователь
попадает домой, а вот из /tmp/.private/, даже если получится
пройти -- в знакомые окрестности добираться ещё далеко.
С киоск-режимом, когда пользователя лучше не выпускать особо
даже не из $HOME, а из подкаталога в домашнем -- несовместимо.
(там есть и другие проблемы с теми же открывалками и тем, какие
софтины куда выставляют... боюсь, когда-то придётся добраться
и запатчить хотя бы один архив-менеджер)
> Второй каталог, видимо, предназначен для создания файлов
> пользователем самостоятельно, при этом временность этих файлов
> определяет сам пользователь.
> Конечно, сисадмин и/или пользователь может сделать так, чтобы
> $TMPDIR и $HOME/tmp совпадали (либо установив $TMPDIR равным
> $HOME/tmp, либо сделав $HOME/tmp ссылкой на $TMPDIR).
Да. И хорошо бы это делать системно (воспроизводимо,
обратимо, персистентно).
> > > > - изменяется баланс расхода дискового пространства;
> > > Это является минусом только когда дисковое пространство не
> > > готово для изменения баланса.
> > Проблема в том, что изменение разбивки обычно не является
> > тривиальной задачей. Особенно с учётом того, что "физический"
> > /tmp живёт или на корне (худший и распространённый вариант),
> > или в "быстром" начале диска. Как и своп -- никак не в конце,
> > где разделы таскать удобнее.
> Я не призываю менять разбивку сразу. Выключить pam_mktemp несложно.
Уже да. :)
> > > > - переконфигурирование требует заметной компетенции;
> > > Это субъективно и при необходимости может быть улучшено.
> > Так начинать стоило с этого "улучшено".
> Невозможно начинать с улчшения того, что сперва не выглядит
> нуждающимся в улучшении.
Если хочешь -- пинай при малейших сомнениях в исправимости
производимых улучшений. Постараюсь проверять и отвечать кратко.
> > > > drwxrwx--T 2 root raorn 4096 Jun 4 18:53 /tmp/.private/raorn
> > > > [...]
> > > > Как насчёт пользователей с одной общей группой типа users? [raorn]
> > > У каждого пользователя всё равно есть своя личная группа.
> > Это очень субъективно. В LDAP может быть одна-две на всех,
> > из жизненных примеров.
> Сисадмин, который использует LDAP таким образом, точно знает
> что он делает и к каким последствиям это приведёт.
Ммм... не спорю; только это не отменяет неприятной
подразумеваемости "пользователь--группа".
1700 $USER:root вместо 1770 root:$USER должно её убрать
и на первый взгляд не вносит неприятных эффектов (да и
патч насчёт sgid в glibc можно откатить?).
> > А квоты на tmpfs работают?
> Нет. На сервере с недоверенными пользователями это может быть
> причиной ограничения доступа к /tmp или отказа от использования
> tmpfs под /tmp.
Тоже следует упомянуть в документации pam_mktemp, наверное.
Набросок здесь:
http://git.altlinux.org/people/mike/packages/?p=pam_mktemp.git;a=commit;h=d7768f30f6d580e66727582459bb211eb0205ba2
> > Вопрос разумности смены умолчания остаётся при этом открытым.
> OK, послушаем, какие ещё будут мнения.
Ну свой последний довод я закоммитил. Фильтр на pam_mktemp
топорный, правда, но сейчас ничего лучше не придумалось.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-03-17 23:49 UTC|newest]
Thread overview: 58+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-03-16 19:26 [sisyphus] /tmp на tmpfs? Ivan Adzhubey
2007-03-16 22:50 ` Michael Shigorin
2007-03-17 1:44 ` Dmitry V. Levin
2007-03-17 6:13 ` Ivan Adzhubey
2007-03-17 8:31 ` Alexey Tourbin
2007-03-17 8:36 ` Alexey Tourbin
2007-03-17 9:57 ` Sergey
2007-03-17 10:00 ` Alexey Tourbin
2007-03-17 10:17 ` gns
2007-03-17 11:24 ` Alexey Tourbin
2007-03-17 14:50 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Michael Shigorin
2007-03-17 14:41 ` Michael Shigorin
2007-03-17 15:21 ` Denis G. Samsonenko
2007-03-17 15:28 ` Michael Shigorin
2007-03-17 15:55 ` Dmitry V. Levin
2007-03-17 17:08 ` Denis G. Samsonenko
2007-03-17 17:27 ` Dmitry V. Levin
2007-03-17 20:31 ` Michael Shigorin
2007-03-17 21:14 ` Dmitry V. Levin
2007-03-17 21:43 ` Vitaly Lipatov
2007-03-17 21:52 ` Alexey Tourbin
2007-03-18 10:51 ` Vyatcheslav Perevalov
2007-03-18 16:57 ` Sergey
2007-03-18 17:48 ` Sergey S. Skulachenko
2007-03-18 17:55 ` Хихин Руслан
2007-03-18 21:04 ` Александр Гвоздев
2007-03-18 16:05 ` Andrey Rahmatullin
2007-03-18 16:18 ` Valery V. Inozemtsev
2007-03-17 23:49 ` Michael Shigorin [this message]
2007-03-18 10:48 ` Хихин Руслан
2007-03-17 16:21 ` Dmitry V. Levin
2007-03-17 17:38 ` Alexey Tourbin
2007-03-17 18:00 ` Dmitry V. Levin
2007-03-17 18:16 ` Alexey Tourbin
2007-03-17 18:22 ` Alexey Tourbin
2007-03-17 19:33 ` Dmitry V. Levin
2007-03-17 20:49 ` Alexey Tourbin
2007-03-17 23:27 ` Michael Shigorin
2007-03-18 21:08 ` Dmitry V. Levin
2007-03-18 21:36 ` [sisyphus] system-auth и pam_mktemp Michael Shigorin
2007-03-18 21:47 ` Dmitry V. Levin
2007-03-18 22:29 ` Michael Shigorin
2007-03-18 22:36 ` Dmitry V. Levin
2007-03-25 19:45 ` Michael Shigorin
2007-04-05 21:58 ` Dmitry V. Levin
2007-03-18 2:30 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Александр Гвоздев
2007-03-18 8:24 ` Michael Shigorin
2007-03-18 10:21 ` Хихин Руслан
2007-03-18 17:44 ` Ivan Adzhubey
2007-03-18 18:21 ` Хихин Руслан
2007-03-18 19:00 ` [sisyphus] tmpfs usage Michael Shigorin
2007-03-18 19:49 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Dmitry V. Levin
2007-03-18 21:23 ` [sisyphus] [wiki] tmpfs Michael Shigorin
2007-03-18 21:53 ` Mikhail Yakshin
2007-03-19 6:54 ` [sisyphus] /tmp/.private/$USER vs $HOME/tmp как умолчание для TMPDIR Alexey Tourbin
2007-03-20 9:02 ` Ildar Mulyukov
2007-03-21 6:03 ` Хихин Руслан
2007-03-18 21:09 ` Александр Гвоздев
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070317234936.GA13731@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=shigorin@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git