Summary: | чистить /home/*/tmp | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Zerg <anubix> |
Component: | stmpclean | Assignee: | Dmitry V. Levin <ldv> |
Status: | CLOSED WONTFIX | QA Contact: | qa-sisyphus |
Severity: | enhancement | ||
Priority: | P3 | CC: | ldv, mike, placeholder, zerg |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Zerg
2010-09-28 02:10:26 MSD
(In reply to comment #0) > Просьба добавить в умолчательную конфигурацию очистку /home/*/tmp Это невозможно по соображениям безопасности: каталоги, переданные в качестве параметров, stmpclean обрабатывает, следуя по ссылкам. Кроме того, $HOME/tmp != /home/*/tmp. Если пользователю надо чистить его личные каталоги, то лучше это делать в его собственном cron-задании. (В ответ на комментарий №1) > stmpclean обрабатывает, следуя по ссылкам. А зачем? > Кроме того, $HOME/tmp != /home/*/tmp Наверное ему и нужно советовать собственное cron-задание (В ответ на комментарий №1)
> Это невозможно по соображениям безопасности: каталоги, переданные в качестве
> параметров, stmpclean обрабатывает, следуя по ссылкам.
А что, в /tmp нельзя сделать такую ссылку?
(In reply to comment #3) > (В ответ на комментарий №1) > > Это невозможно по соображениям безопасности: каталоги, переданные в качестве > > параметров, stmpclean обрабатывает, следуя по ссылкам. > А что, в /tmp нельзя сделать такую ссылку? Внутри /tmp можно, но сам /tmp непривилегированный пользователь перенаправить не сможет. А вот $HOME/tmp сможет. (In reply to comment #2) > (В ответ на комментарий №1) > > stmpclean обрабатывает, следуя по ссылкам. > А зачем? Чтобы можно было передать stmpclean'у не только каталог, но и ссылку на каталог. Между стартовым каталогом и его содержимым есть принципиальная разница: считается, пользователь, запускающий srmpclean, контролирует только сам стартовый каталог, но не его содержимое. (В ответ на комментарий №4) > Чтобы можно было передать stmpclean'у не только каталог, но и ссылку Понятно. Думал, что дальше тоже по ссылкам бегает Да, если делать отдельный stmpclean-home-tmp, то туда напрашивается: - возможность include/exclude - итератор по `getent passwd` - работа от $пользователя Ошибиться есть где... Я уже из всего думаю, что угадавку "mount -o bind /откуда? /tmp" + pam_mktemp - tmpfs будет проще всего сделать. |