1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Oddělené /tmp pro každého uživatele
« předchozí další »
Stran: [1]

Oddělené /tmp pro každého uživatele

  • 11 Odpovědí
  • 2524 Zhlédnutí

NTPT

Oddělené /tmp pro každého uživatele
« kdy: 23. 11. 2015, 10:58:55 »
Dobrý den,

Ví někdo , jak dosahnout na Linuxu oddělení /tmp pro jednotlivé uživatele ? tedy aby uživatel foo ve svém /tmp  viděl jen svoje soubory, ale ne to co má uživatel bar  ve svém /tmp ?

Moc hibtů jsem na netu nenašel. Děkuji.
« Poslední změna: 23. 11. 2015, 19:50:31 od Petr Krčmář »
IP zaznamenána

Reklama

  • * * * * *

Petr

Re:oddělené /tmp pro každého uživatele
« Odpověď #1 kdy: 23. 11. 2015, 11:07:03 »
A co takhle změnit TMP na vlastní adresář v home?
Tohle dát například do /etc/profile.d/ jako vlastní script

#!/bin/sh
export TMPDIR="$HOME/tmp"
IP zaznamenána

trubicoid2

Re:oddělené /tmp pro každého uživatele
« Odpověď #2 kdy: 23. 11. 2015, 11:14:50 »
v gentoo to mam v baliku pambase pres USE=mktemp

Kód: [Vybrat]
Package sys-auth/pambase
“mktemp” Flag Description: Enable pam_mktemp module on system auth stack for session handling. This module creates a private temporary directory for the user, and sets TMP and TMPDIR accordingly.
abys to mohl pouzit i jinde, tak koukam do ebuildu a s touto volbou to natahne navic balik  sys-auth/pam_mktemp, coz si asi nakompilujes nebo stahnes do tve distribuce

plus jeste:

Kód: [Vybrat]
To enable pam_mktemp put something like
session    optional    pam_mktemp.so
into /etc/pam.d/system-auth!
IP zaznamenána

trubicoid2

Re:oddělené /tmp pro každého uživatele
« Odpověď #3 kdy: 23. 11. 2015, 11:22:18 »
IP zaznamenána

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:oddělené /tmp pro každého uživatele
« Odpověď #4 kdy: 23. 11. 2015, 12:07:58 »
Ceho presne chcete dosahnout? Ty adresare a soubory v /tmp stejne nelze cist, protoze na to maji vhodne nastavena pristupova prava. Vidite akorat nazvy. A nevim, komu by k cemu bylo, ze vidi, ze mam v /tmp soubor =klauncherhX9951.slave-socket, ktery vlastne stejne nevidi, protoze je v adresari /tmp/ksocket-jarda s pravy rwx vyhradne pro moji osobu.

Pokud i to vadi, tak bych doporucil spis nez do adresare v /home vytvorit v /tmp podadresar pro kazdeho uzivatele s prislusnymi pravy. Protoze jinak bude opruz to uklizet a pokud to nechate v /tmp, typicke distro to za vas uklidi pri spusteni.
IP zaznamenána

Reklama

  • * * * * *

NTPT

Re:oddělené /tmp pro každého uživatele
« Odpověď #5 kdy: 23. 11. 2015, 12:20:57 »
Citace: JardaP .  23. 11. 2015, 12:07:58
Ceho presne chcete dosahnout? Ty adresare a soubory v /tmp stejne nelze cist, protoze na to maji vhodne nastavena pristupova prava. Vidite akorat nazvy. A nevim, komu by k cemu bylo, ze vidi, ze mam v /tmp soubor =klauncherhX9951.slave-socket, ktery vlastne stejne nevidi, protoze je v adresari /tmp/ksocket-jarda s pravy rwx vyhradne pro moji osobu.

Pokud i to vadi, tak bych doporucil spis nez do adresare v /home vytvorit v /tmp podadresar pro kazdeho uzivatele s prislusnymi pravy. Protoze jinak bude opruz to uklizet a pokud to nechate v /tmp, typicke distro to za vas uklidi pri spusteni.


Chvci dosahnout dvě věci. Aby si jednotliví uživatelé navzájem nečuměli do /tmp  k tomu směřuje moje otázka. co se opatrného přístupu k použití /tmp týká, to si mohu uhlídat já ale  SPOLÉHAT SE V TOM NA BFU - ne děkuji.

Předpokládám také, že když si uživatelé nebudou navzájem vidět /tmp , pak s použitím mpm_peruser a mod_php  nebudou /tmp vidět ani jednotlivé  instance uživatelových php scriptů .  AFAIK  různé aplikace, neopatrně napsaný php kod (scripty uživatelů) kašle na přístupová práva a když potřebuje dočasný soubor, píše prostě do /tmp soubory s právy ugo+rw - tedy jeden uživatel druhému to může číst  a dělat jiný bordel.

 

IP zaznamenána

trubicoid2

Re:oddělené /tmp pro každého uživatele
« Odpověď #6 kdy: 23. 11. 2015, 14:14:18 »
ten pam_mktemp mi udela /tmp/.private/$username a nastavi tam promenne automaticky

davat do $home bych to nechtel, jednak /tmp je na tmpfs, druhak kvuli zalohovani $home a taky kvuli tomu automatickymu cisteni pri startu, ten skript by nemel hrabat do $home
IP zaznamenána

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:oddělené /tmp pro každého uživatele
« Odpověď #7 kdy: 23. 11. 2015, 14:29:53 »
Citace: NTPT  23. 11. 2015, 12:20:57
AFAIK  různé aplikace, neopatrně napsaný php kod (scripty uživatelů) kašle na přístupová práva a když potřebuje dočasný soubor, píše prostě do /tmp soubory s právy ugo+rw - tedy jeden uživatel druhému to může číst  a dělat jiný bordel.

Tak aplikace na prisyupova prava kaslat muze, ale FS ji nepusti, kam nema. A pokud nechcete, aby uzivatele mohli v /tmp tvorit soubory, do kterych muze kazdy lezt, tak na to je tu umask. Ale to jen na okraj, trubicoid2 nejspis ma reseni, ktere hledate.
IP zaznamenána

Wololo

Re:oddělené /tmp pro každého uživatele
« Odpověď #8 kdy: 23. 11. 2015, 17:14:17 »
vytvor v home uzivatele adresar tmp a uvidis co se ti v nem zacne objevovat, nepatral jsem po tom kde se to nastavuje, ale myslim, ze to bude neco spolecneho s chrootem/jailem, ale nezkoumal jsem to.
IP zaznamenána

ByCzech

Re:oddělené /tmp pro každého uživatele
« Odpověď #9 kdy: 23. 11. 2015, 19:14:55 »
Citace: NTPT  23. 11. 2015, 10:58:55
Dobrý den,

Ví někdo , jak dosahnout na Linuxu oddělení /tmp pro jednotlivé uživatele ? tedy aby uživatel foo ve svém /tmp  viděl jen svoje soubory, ale ne to co má uživatel bar  ve svém /tmp ?

Moc hibtů jsem na netu nenašel. Děkuji.

libpam-tmpdir
IP zaznamenána

trubicoid2

Re:Oddělené /tmp pro každého uživatele
« Odpověď #10 kdy: 25. 11. 2015, 16:07:59 »
toto vypada, ze je v debianu :)
jinak to asi bude podobny
IP zaznamenána

trubicoid2

Re:Oddělené /tmp pro každého uživatele
« Odpověď #11 kdy: 25. 11. 2015, 16:15:42 »
dela to /tmp/user/$uid coz taky ucel splnuje :)
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Oddělené /tmp pro každého uživatele