Bug 8445

Summary: временные файлы в /var/tmp несмотря на pam_mktemp
Product: Sisyphus Reporter: Vadim Gusev <kopilo4ka>
Component: courier-maildropAssignee: Konstantin A Lepikhov (L.A. Kostis) <lakostis>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: normal    
Priority: P2 CC: lakostis
Version: unstable   
Hardware: all   
OS: Linux   

Description Vadim Gusev 2005-11-09 14:16:51 MSK 
courier-maildrop-1.8.1-alt1  
 
При наличии в системе pam_mktemp, cоздает временные файлы в /var/tmp. Судя про 
strace он вообще никуда не смотрит. Как разрешить проблему с использованием 
полезной(?) mktemp я не знаю. Не нравится то, что безопасность слегка хромает.
Comment 1 Dmitry Lebkov 2005-11-09 18:29:37 MSK 
Maildrop ничего не знает про PAM. Да и не должен. Для него источником информации
о пользователях является courier-authlib.

В существующей сборке используется режим SHARED_TMP - временные файлы создаются
с помощью вызова tmpfile(3). В чём выражается "хромание безопасности"?

Есть возможность включить per-user .tmp - в этом случае временные файлы будут
создаваться в $HOMEDIR/.tmp (имя задается в праметре конфигурации:
--enable-tempdir=.tmp). При включении этого функционала очередное обновление
"сломает" почту у пользователей, которые используют maildrop для доставки почты
в Maildirs реальных пользователей (в $HOMEDIR не будет каталога .tmp). Изменение
имени на что-нить отличное от .tmp сломает доставку почты в Maildirs виртуальных
пользователей (по-умолчанию структура Maildir содержит каталог .tmp и $HOMEDIR
для виртуальных пользователей обычно совпадает с mailbox directory).
Comment 2 Dmitry Lebkov 2005-12-25 18:46:37 MSK 
see source
Comment 3 Vadim Gusev 2005-12-27 17:40:48 MSK 
Были проблемки. Обновил pam, а cuorier нет.