>>> если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?
>> В том, что они могут быть _уже_ созданы.Могли быть уже созданы к моменту попытки создания -- в т.ч. как симлинки.
>> Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг,
>> который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0.
>> Чегототам забито гвоздями и не зависит даже от pid.
>если программа написана без ошибок - никто кроме root`а не сможет получить
>доступ к этому файлу.
Если. И то ошибка недосмотру рознь. В данном случае формальной ошибки вроде как и нет, а вот неучёт того, что в промежутке между (или заранее) юзер сделает ln -s /etc/passwd /tmp/чегототам.log и дождётся нужного вызова, то /etc/passwd (или иной произвольный файл с известным путём) будет затёрт тарабарщиной, а симлинк потом будет грохнут. По крайней мере в данном разе выходило бы так.
>если программа написана с ошибками, тогда как говорится нечего на зеркало
>пенять...
Errare humanum est, однако.
>> Не помню точное название, но существует несколько классов атак с применением известности
>> общедоступности по чтению/записи /tmp и известности или возможности угадать/довести
>> до race condition создание временных файлов/каталогов.
>это атаки на ошибки в программах.
Эти ошибки порождены схожими [неверными] предположениями о свойствах /tmp.
>>> а то, что все временные файлы собраны в одном месте - так это же наоборот, очень хорошо.
>> Изрядно плохо.
>аргументы - ?
Практика.
>я при каждом старте системы делаю rm -rfd /tmp/*
Небезопасно, в ALT на то есть отдельный stmpclean (s == secure, см. http://git.altlinux.org/people/ldv/packages/stmpclean.git).
>потом - есть планы вообще перенести /tmp на tmpfs
Кажется, в 4.0 так и сделано (к моему неудовольствию -- это разумно как сознательное действие).
>делать свалку мусора в /home - это очень странное решение. я бы
>сказал, что неадекватное.
>проблемы могут быть например, если на /home нет квот - юзер забьет
>весь раздел мусором,
Если.
>или если они есть, но количество свободного места на /home для юзера
>близко к нулю.
>представляю какой это будет в результате nightmare для системного администратора.
>даже чистка этих временных каталогов от мусора выльется в нетривиальный скрипт.
Ну так зависит от полиси, а его проще писать и реализовывать, когда есть инструменты. У меня-то они есть как раз.
>> См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030
>какие конкретно проблемы вы этими танцами с бубном (/tmp/.private/$USER) пытаетесь решить?
Это не танцы, это как раз агрегирование приватных (раздельных!) TMPDIR в одном месте (/tmp/.private/). Кто-то там выше спрошал про "одно место"? ;-)
>>> а все файлы пользователя в /home/$user.
>> IMHO -- включая временные ;-)
>и чем это лучше варианта /tmp/$user ?
Много мусора в /tmp, но это или вкусовое, или когда пользователей в ящике -- сотнями и больше.
>> это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp).
>"критикуя - предлагай". если ты говоришь, что это плохо - предложи лучший
>вариант.
Это был комментарий к тезису о "проблеме UNIX" -- что сродственных там больше.
Предлагать -- не в моей компетенции.