nettoyage de /tmp auto (Re: Changement dynamique des permissions des devices)
> Je ne l'ai jamais utilisé mais je note des commentaires un peu effrayants :
dans la même série, extrait de /etc/cron.daily/standard:
# The following three find commands are commented out do to the
# severe, easily exploited security hole introduced by 'find . _stuff_
# | xargs rm' style commands. Changing it to '-exec rm {}' doesn't
# help.
suivent, commentées, les commandes pour nettoyer /tmp, /var/tmp et
/var/spool/cron/crontabs.
[au fait quel est le trou de sécurité dont il est fait mention?]
Or dans le weekly-news de la semaine dernière il y avait un lien vers
une éspèce de charte de l'utilisateur Debian, où il est écrit que
l'administrateur fait faire un nettoyage régulier de /tmp.
Donc : il faut décommenter et prier, ou alors j'ai oublié d'installer
un autre package (plus sécurisé)?...
--
Samuel Landau
Reply to: