>>>> общий каталог /tmp сейчас защищается с помощью sticky bit. этого разве не достаточно?
>>> Дело не только в том, что общий, а и в том, что known world writable.
>> если внутри /tmp создавать файлы/каталоги с правами 700 - в чем проблемы?
> В том, что они могут быть _уже_ созданы.
> Недавно в одной из мониторилок почти случайно () наткнулся на забытый дебаг,
> который от рута писал в /tmp/чегототам.log и остался в if 1, а не if 0.
> Чегототам забито гвоздями и не зависит даже от pid. если программа написана без ошибок - никто кроме root`а не сможет получить доступ к этому
файлу. если программа написана с ошибками, тогда как говорится нечего на зеркало пенять...
я не вижу здесь каких-то принципиальных ошибок в дизайне /tmp с правами drwxrwxrwt
> Не помню точное название, но существует несколько классов атак с применением известности
> общедоступности по чтению/записи /tmp и известности или возможности угадать/довести
> до race condition создание временных файлов/каталогов.
это атаки на ошибки в программах.
>> а то, что все временные файлы собраны в одном месте - так это же наоборот, очень хорошо.
> Изрядно плохо.
аргументы - ?
я при каждом старте системы делаю rm -rfd /tmp/*
потом - есть планы вообще перенести /tmp на tmpfs
делать свалку мусора в /home - это очень странное решение. я бы сказал, что неадекватное.
проблемы могут быть например, если на /home нет квот - юзер забьет весь раздел мусором,
или если они есть, но количество свободного места на /home для юзера близко к нулю.
представляю какой это будет в результате nightmare для системного администратора.
даже чистка этих временных каталогов от мусора выльется в нетривиальный скрипт.
> См., например, https://bugzilla.altlinux.org/show_bug.cgi?id=8030
какие конкретно проблемы вы этими танцами с бубном (/tmp/.private/$USER) пытаетесь решить?
если даже pam_mktemp не достаточно, тогда явно нужно переходить к использованию SELinux
>> а все файлы пользователя в /home/$user.
> IMHO -- включая временные ;-)
и чем это лучше варианта /tmp/$user ?
меня только одно в этой ситуации радует, что есть такие дистрибутивы как RHEL и CentOS.
> это одна из трёх основных проблем дизайна UNIX (suid, root, /tmp).
"критикуя - предлагай". если ты говоришь, что это плохо - предложи лучший вариант.