От 6 августа 2014 г., 8:55:00 в fido7.ru.linux.chainik ты писал: VZ>>> 1. Он хочет создавать файл из своего скрипта. SL>> Дык, создал /mnt/my-super-place, подмонтировал и дал SL>> удалённый доступ к нему. AV> Да чем tmp-то плох? Создаем там каталог с правами 0700 и ага.
А вдруг он tmpfs? Сегодня одни права, завтра другие.
VZ>>> 2. У нормальных людей /tmp и /var/tmp смонтированы как VZ>>> минимум с noexec. SL>> :( Всё печально :( Это ж кладезь временных файлов, им что SL>> запрещай исполнение, что разрешай, всё едино. AV> Эээээ... ЩИТО?! AV> AV> Вот, допустим, нашел я у кого-то дырку, позволяющую получить на AV> удаленной системе временный файл нужного мне содержания. Если AV> /tmp смонтировано с -o noexec - хрен мне это что даст, а если AV> есть возможность исполнять файлы из каталога, доступного на AV> чтение - "wow, exxxploitable".
Какой-то прошлый век, или я отстал от жизни и сейчас noexec блокирует perl, java и прочая, прочая?
SL>> Или ты собираешься исследовать на предмет безопасной работы SL>> с временными файлами все свои программы, начиная с "crontab SL>> -e", vipw, продолжая всяким средствами разработки, AV> Ты удивишься, но ${origin} состоит исключительно из софта, AV> прошедшего такую проверку.
И таки что, теперь к /tmp можно спокойно давать доступ по NFS? Hе верю.
Что до проверки, ну не знаю, не знаю, например: [leo@vmrh65leom tmp]$ sudo -e /etc/shadow
[2]+ Stopped sudo -e /etc/shadow [leo@vmrh65leom tmp]$ ls -l /etc/shadow /var/tmp/shadow.XXAtAUwx ----------. 1 root root 1138 Июн 4 01:19 /etc/shadow -rw-------. 1 leo leo 1138 Июн 4 01:19 /var/tmp/shadow.XXAtAUwx
AV> З.Ы. (Замечу Ышо): есть большая вероятность того, что /400 AV> скоро покинет сеть - рекомендую начать искать нового аплинка. И AV> таки да, мое предложение в силе.
От судьбы не уйти.
AV> З.З.Ы. (Затем Замечу Ышо): через 4 месяца после моей AV> первоапрельской шутки про килобитные ключи в ГОСТ-28147 таки AV> нашелся первый человек, заподозривший, что это действительно AV> была шутка :-)
Hаверное торпеда мимо прошла и в меня не попала.
-- Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru --- ifmail v.2.15dev5.4 * Origin: ГАИШ МГУ (2:5020/400)