Re: Autoclean /var/tmp ?

To: debian-user-german@lists.debian.org
Subject: Re: Autoclean /var/tmp ?
From: Peter Jordan <usernetwork@gmx.info>
Date: Thu, 27 Mar 2008 21:32:10 +0100
Message-id: <fsh08i$5qt$1@ger.gmane.org>
In-reply-to: <fsct71$hr0$1@ger.gmane.org>
References: <frmnmr$pok$1@ger.gmane.org> <slrnfuab9t.mh7.joerg@alea.gnuu.de> <fsct71$hr0$1@ger.gmane.org>

Peter Jordan, 03/26/08 08:15:

> Jörg Sommer, 03/22/08 17:01:
> 
>> Hallo Peter,
>>
>> Peter Jordan <usernetwork@gmx.info> wrote:
>> Der FHS. Im Groben sagt der, dass in /tmp ständig gelöscht werden kann,
>> aber die Daten in /var/tmp sollen nicht so oft gelöscht werden. IIRC,
>> sollen diese auch einen Neustart überleben.
>>
>> Schöne Grüße, Jörg.
> 
> ok einverstanden, lassen wir das mit dem autoclean von /var/tmp.
> 
> Ich möchte jedoch trotzdem jedem nutzer die möglichkeit eigene
> executables zu installieren nehmen, also komme ich um ein noexec von
> /var/tmp /tmp und /home (ist die auflistung vollständig?) nicht herum.
> Für Aptitude&Co setze ich dann  APT::ExtractTemplates::TempDir
> "/var/local/exec". Sind andere Programme bekannt, die mit noexec in /tmp
>  bzw. /var/tmp nicht funktioniern?
> 


Ich denke ich werde folgendermaßen vorgehen:

/tmp noexec mounten
/home noexec mounten
/var/tmp nicht noexec mounten, APT dort die TMP-Files hineinschreiben
lassen, die Rechte auf 1770 setzen und dann die Rechte ggf. mit ACL
erweitern.

Einwände?

PJ

Reply to:

References:
- Autoclean /var/tmp ?
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: Autoclean /var/tmp ?
  - From: Jörg Sommer <joerg@alea.gnuu.de>
- Re: Autoclean /var/tmp ?
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: Lüfter in Acer Aspire 1652 WLMi
Next by Date: Re: Bildwiederholrate und Augenprobleme mit Radeon X1550 Grafikkarte
Previous by thread: Re: Autoclean /var/tmp ?
Next by thread: Emacs sourcet ~/.bashrc nicht
Index(es):
- Date
- Thread