Fórum Root.cz
Hlavní témata => Server => Téma založeno: NTPT 23. 11. 2015, 10:58:55
-
Dobrý den,
Ví někdo , jak dosahnout na Linuxu oddělení /tmp pro jednotlivé uživatele ? tedy aby uživatel foo ve svém /tmp viděl jen svoje soubory, ale ne to co má uživatel bar ve svém /tmp ?
Moc hibtů jsem na netu nenašel. Děkuji.
-
A co takhle změnit TMP na vlastní adresář v home?
Tohle dát například do /etc/profile.d/ jako vlastní script
#!/bin/sh
export TMPDIR="$HOME/tmp"
-
v gentoo to mam v baliku pambase pres USE=mktemp
Package sys-auth/pambase
“mktemp” Flag Description: Enable pam_mktemp module on system auth stack for session handling. This module creates a private temporary directory for the user, and sets TMP and TMPDIR accordingly.
abys to mohl pouzit i jinde, tak koukam do ebuildu a s touto volbou to natahne navic balik sys-auth/pam_mktemp, coz si asi nakompilujes nebo stahnes do tve distribuce
plus jeste:
To enable pam_mktemp put something like
session optional pam_mktemp.so
into /etc/pam.d/system-auth!
-
pripadne mrkni sem: http://www.ibm.com/developerworks/linux/library/l-polyinstantiation/index.html (http://www.ibm.com/developerworks/linux/library/l-polyinstantiation/index.html)
-
Ceho presne chcete dosahnout? Ty adresare a soubory v /tmp stejne nelze cist, protoze na to maji vhodne nastavena pristupova prava. Vidite akorat nazvy. A nevim, komu by k cemu bylo, ze vidi, ze mam v /tmp soubor =klauncherhX9951.slave-socket, ktery vlastne stejne nevidi, protoze je v adresari /tmp/ksocket-jarda s pravy rwx vyhradne pro moji osobu.
Pokud i to vadi, tak bych doporucil spis nez do adresare v /home vytvorit v /tmp podadresar pro kazdeho uzivatele s prislusnymi pravy. Protoze jinak bude opruz to uklizet a pokud to nechate v /tmp, typicke distro to za vas uklidi pri spusteni.
-
Ceho presne chcete dosahnout? Ty adresare a soubory v /tmp stejne nelze cist, protoze na to maji vhodne nastavena pristupova prava. Vidite akorat nazvy. A nevim, komu by k cemu bylo, ze vidi, ze mam v /tmp soubor =klauncherhX9951.slave-socket, ktery vlastne stejne nevidi, protoze je v adresari /tmp/ksocket-jarda s pravy rwx vyhradne pro moji osobu.
Pokud i to vadi, tak bych doporucil spis nez do adresare v /home vytvorit v /tmp podadresar pro kazdeho uzivatele s prislusnymi pravy. Protoze jinak bude opruz to uklizet a pokud to nechate v /tmp, typicke distro to za vas uklidi pri spusteni.
Chvci dosahnout dvě věci. Aby si jednotliví uživatelé navzájem nečuměli do /tmp k tomu směřuje moje otázka. co se opatrného přístupu k použití /tmp týká, to si mohu uhlídat já ale SPOLÉHAT SE V TOM NA BFU - ne děkuji.
Předpokládám také, že když si uživatelé nebudou navzájem vidět /tmp , pak s použitím mpm_peruser a mod_php nebudou /tmp vidět ani jednotlivé instance uživatelových php scriptů . AFAIK různé aplikace, neopatrně napsaný php kod (scripty uživatelů) kašle na přístupová práva a když potřebuje dočasný soubor, píše prostě do /tmp soubory s právy ugo+rw - tedy jeden uživatel druhému to může číst a dělat jiný bordel.
-
ten pam_mktemp mi udela /tmp/.private/$username a nastavi tam promenne automaticky
davat do $home bych to nechtel, jednak /tmp je na tmpfs, druhak kvuli zalohovani $home a taky kvuli tomu automatickymu cisteni pri startu, ten skript by nemel hrabat do $home
-
AFAIK různé aplikace, neopatrně napsaný php kod (scripty uživatelů) kašle na přístupová práva a když potřebuje dočasný soubor, píše prostě do /tmp soubory s právy ugo+rw - tedy jeden uživatel druhému to může číst a dělat jiný bordel.
Tak aplikace na prisyupova prava kaslat muze, ale FS ji nepusti, kam nema. A pokud nechcete, aby uzivatele mohli v /tmp tvorit soubory, do kterych muze kazdy lezt, tak na to je tu umask. Ale to jen na okraj, trubicoid2 nejspis ma reseni, ktere hledate.
-
vytvor v home uzivatele adresar tmp a uvidis co se ti v nem zacne objevovat, nepatral jsem po tom kde se to nastavuje, ale myslim, ze to bude neco spolecneho s chrootem/jailem, ale nezkoumal jsem to.
-
Dobrý den,
Ví někdo , jak dosahnout na Linuxu oddělení /tmp pro jednotlivé uživatele ? tedy aby uživatel foo ve svém /tmp viděl jen svoje soubory, ale ne to co má uživatel bar ve svém /tmp ?
Moc hibtů jsem na netu nenašel. Děkuji.
libpam-tmpdir
-
toto vypada, ze je v debianu :)
jinak to asi bude podobny
-
dela to /tmp/user/$uid coz taky ucel splnuje :)