VZ>> 1. Он хочет создавать файл из своего скрипта. SL> Дык, создал /mnt/my-super-place, подмонтировал и дал удалённый SL> доступ к нему.
Да чем tmp-то плох? Создаем там каталог с правами 0700 и ага.
VZ>> 2. У нормальных людей /tmp и /var/tmp смонтированы как минимум VZ>> с noexec. SL> :( Всё печально :( Это ж кладезь временных файлов, им что запрещай SL> исполнение, что разрешай, всё едино.
Эээээ... ЩИТО?!
Вот, допустим, нашел я у кого-то дырку, позволяющую получить на удаленной системе временный файл нужного мне содержания. Если /tmp смонтировано с -o noexec - хрен мне это что даст, а если есть возможность исполнять файлы из каталога, доступного на чтение - "wow, exxxploitable".
SL> Или ты собираешься исследовать на предмет безопасной работы с SL> временными файлами все свои программы, начиная с "crontab -e", SL> vipw, продолжая всяким средствами разработки,
Ты удивишься, но ${origin} состоит исключительно из софта, прошедшего такую проверку.
SL> и заканчивая программами типа "Привет Мир"?
Таких "в коробке" нет.
З.Ы. (Замечу Ышо): есть большая вероятность того, что /400 скоро покинет сеть - рекомендую начать искать нового аплинка. И таки да, мое предложение в силе.
З.З.Ы. (Затем Замечу Ышо): через 4 месяца после моей первоапрельской шутки про килобитные ключи в ГОСТ-28147 таки нашелся первый человек, заподозривший, что это действительно была шутка :-)
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... - Что вы чувствуете, когда стреляете в людей? - Отдачу. --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)