Bug 25934 - Унификация прав на /tmp/.private и /home
Summary: Унификация прав на /tmp/.private и /home
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: pam0_mktemp (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Dmitry V. Levin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2011-07-20 08:24 MSK by at@altlinux.org
Modified: 2011-07-20 18:33 MSK (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description at@altlinux.org 2011-07-20 08:24:21 MSK
Права на /tmp/.private снова стали 0711, чем я был весьма раздовадован.
По смыслу права на /tmp/.private и на /home должны быть одинаковые.

Значит либо мы делаем на /home права 0711, и ждём когда нас засыпут гневными филиппиками.  Либо возвращаем нормальные права на /tmp/.private.
Comment 1 Repository Robot 2011-07-20 10:26:18 MSK
pam_mktemp-1.1.1-alt2 -> sisyphus:

* Wed Jul 20 2011 Dmitry V. Levin <ldv@altlinux> 1.1.1-alt2
- Inherit /tmp/.private permissions from /home (closes: #25934).
Comment 2 at@altlinux.org 2011-07-20 18:33:13 MSK
0711 ничего не дает, кроме сокрытия имён в директории. Когда-то это казалось чем-то умным, а по нынешним временам это довольно глупая фишка.  Какая от неё польза?  Я всё равно могу посмотреть всё что хочу.

[at@people ~]$ ls -dl /tmp/.private/aris
drwxrwx--T 3 root aris 60 Jul 20 05:02 /tmp/.private/aris
[at@people ~]$ ls /tmp/.private
ls: cannot open directory /tmp/.private: Permission denied
[at@people ~]$ 

Это нас уводит в эпоху варварства, когда "читать каталог" означало читать 16-байтовые записи из специального файла, в которых 14 байтов означали имя файла, а ещё два байта означали номер файла на диске.