On Wed, 23 Jun 2004, Maciek Pasternacki wrote: > >> >> Wiekszosc userow specjalnych ma "dzikie" wartosci ~/, co powoduje, > >> >> ze proba tworzenia tam ~/tmp nie jest dobrym pomyslem. > >> > In-general - masz rację. Jednak tam gdzie jest możliwość - taki tmp > >> > powinien być. > >> W Owlu jest to rozwiązane (dla userów, którzy się logują) modułem > >> pam_mktemp (http://www.openwall.com/pam/): > [ciach] > > Całkiem ciekawy pomysł to jest. Jakbyś dodał ten moduł pam-a to byłoby > > można potestować i może włączyć jako standard (tmpwatch to fajna > > sprawa). > Done.
baggins - możesz się temu przyjrzeć, jako fachowiec? ;) > W wolnej chwili w ramach portowania Owla spaczkuję też pam_passwdqc > (śliczny moduł do faszystowskiej kontroli poprawności hasła) To jak najbardziej :) > i spróbuję spaczkować tcb (alternatywa shadow, > http://www.openwall.com/tcb/). Warto się bawić? > >> Dla userów specjalnych można by to zautomatyzować w podobny sposób. > > ...czyli jaki? > Hm, może trochę zbyt wielki skrót myślowy; generalnie miałem na myśli > coś w duchu HOME_ETC (skoro tak czy inaczej patchujemy na tmpdir, to > można zrobić to w sposób ogólny), z przeniesieniem części kodu > pam_mktemp do tejże biblioteki. hmm... żeby userzy systemowi mieli tmp w sposób realizowany przez ten moduł pam? > >> Czyszczenie w /tmp robi pakiet stmpclean, który (względnie ostrożnie, > >> żeby nie wyłożyć się na mkdir-bombie) złazi w podkatalogi: > > Czym się różni od tmpwatcha? > Jest w Owlu, a tmpwatch nie. ;) I ma literkę ,,s'' na przedzie, co > świadczy o tym, że jest sekjurny. > > A tak serio, to OIDP kwestia odporności na mkdir-bomby i race condition, > ograniczonej pamięciożerności itd. O szczegóły mogę dopytać na > owl-users -- jakiś powód Solar miał, żeby brać coś mniej standardowego. > I do jego pod tym względem wyborów osobiście mam zaufanie. hhmm... popytaj. Bo jeżeli jest lepszy to możeby tak standardowo u nas zmienić? -- pozdr. Paweł Gołaszewski --------------------------------- My jsme borgové. Odpor je marný, budete asimilováni...
_______________________________________________________ z�ota zasada - kto si� nie zna, niech si� nie wypowiada
