Bug 8445 - временные файлы в /var/tmp несмотря на pam_mktemp
: временные файлы в /var/tmp несмотря на pam_mktemp
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/courier-maildrop)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2005-11-09 14:16 by
Modified: 2005-12-27 17:40 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-11-09 14:16:51
courier-maildrop-1.8.1-alt1  
 
При наличии в системе pam_mktemp, cоздает временные файлы в /var/tmp. Судя про 
strace он вообще никуда не смотрит. Как разрешить проблему с использованием 
полезной(?) mktemp я не знаю. Не нравится то, что безопасность слегка хромает.
------- Comment #1 From 2005-11-09 18:29:37 -------
Maildrop ничего не знает про PAM. Да и не должен. Для него источником
информации
о пользователях является courier-authlib.

В существующей сборке используется режим SHARED_TMP - временные файлы создаются
с помощью вызова tmpfile(3). В чём выражается "хромание безопасности"?

Есть возможность включить per-user .tmp - в этом случае временные файлы будут
создаваться в $HOMEDIR/.tmp (имя задается в праметре конфигурации:
--enable-tempdir=.tmp). При включении этого функционала очередное обновление
"сломает" почту у пользователей, которые используют maildrop для доставки почты
в Maildirs реальных пользователей (в $HOMEDIR не будет каталога .tmp).
Изменение
имени на что-нить отличное от .tmp сломает доставку почты в Maildirs
виртуальных
пользователей (по-умолчанию структура Maildir содержит каталог .tmp и $HOMEDIR
для виртуальных пользователей обычно совпадает с mailbox directory).
------- Comment #2 From 2005-12-25 18:46:37 -------
see source
------- Comment #3 From 2005-12-27 17:40:48 -------
Были проблемки. Обновил pam, а cuorier нет.