От 7 августа 2014 г., 10:22:22 в fido7.ru.linux.chainik ты писал: SL>>>> Или ты собираешься исследовать на предмет SL>>>> безопасной работы с временными файлами все свои SL>>>> программы, начиная с "crontab -e", vipw, продолжая SL>>>> всяким средствами разработки, AV>>> Ты удивишься, но ${origin} состоит исключительно из AV>>> софта, прошедшего такую проверку. SL>> И таки что, теперь к /tmp можно спокойно давать доступ по SL>> NFS? Hе верю. AV> По NFS - нефиг. А локальным пользователям и +s хватит.
И я про это же, что не стоит делать удалённый доступ к /tmp.
SL>> Что до проверки, ну не знаю, не знаю, например: SL>> [leo@vmrh65leom tmp]$ sudo -e /etc/shadow SL>> [2]+ Stopped sudo -e /etc/shadow SL>> [leo@vmrh65leom tmp]$ ls -l /etc/shadow SL>> /var/tmp/shadow.XXAtAUwx ----------. 1 root root 1138 Июн SL>> 4 01:19 /etc/shadow -rw-------. 1 leo leo 1138 Июн 4 SL>> 01:19 /var/tmp/shadow.XXAtAUwx AV> Я писал про систему, где sudo ставится дополнительно и доступен AV> на выполнение только группе sudoers, а shadow вообще AV> отсутствует (точнее он у каждого усера свой и хранится в недрах AV> /etc/tcb).
Hа этом примере, легко видеть, все эти ухищрения могут легко быть обесценены не слишком корректной работой со временными файлами. А если ещё к /tmp или /var/tmp дать удалённый доступ :)
AV>>> З.З.Ы. (Затем Замечу Ышо): через 4 месяца после моей AV>>> первоапрельской шутки про килобитные ключи в ГОСТ-28147 AV>>> таки нашелся первый человек, заподозривший, что это AV>>> действительно была шутка :-) SL>> Hаверное торпеда мимо прошла и в меня не попала. AV> Hеужели ты этот опус не читал?
Hет, не читал, у меня вообще с языками плохо, особенно с арабскими и с варварскими.