Re: debian apache Verwirrung

To: debian-user-german@lists.debian.org
Subject: Re: debian apache Verwirrung
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Wed, 1 May 2019 10:57:24 +0200
Message-id: <[🔎] 20190501085724.5je24ozbriqaljpi@hweidner.de>
In-reply-to: <20190430214121.1ab9c275@baco.npl>
References: <20190429211519.472e9d47@baco.npl> <20190430184935.4ldi5boxo4ei33mw@well-adjusted.de> <20190430214121.1ab9c275@baco.npl>

Hallo,

> > Da wird nichts verschoben, der Prozess kriegt
> > einfach seine eigene Version des Dateisystems
> > (Stichwort "filesystem namespace"). Das ist
> > ein von systemd grundsätzlich unabhängiges
> > Feature von Linux.
>
> Relativ neues feature, denn davon hatte ich
> noch nichts gehört (und kann die Nützlichkeit
> nicht so richtig sehen).

Der Sinn des PrivateTmp Mechanismus ist, Symlink-Angriffe
zu vermeiden. Viele CGI-Skripte sind dafür anfällig, daher
ist das prinzipiell eine gute Sache.

https://de.wikipedia.org/wiki/Symlink-Schwachstelle

Wenn man tatsächlich Dateien zwischen einem CGI-Programm und
einem außerhalb des Apache laufenden Programmes austauschen
möchte, sollte man dafür ein eigenes Verzeichnis erstellen
und nicht /tmp verwenden, wo jeder schreiben kann.

Die Dokumentation von Systemd finde ich allerdings suboptimal.

Gruß, Harald

Reply to:

Follow-Ups:
- Re: debian apache Verwirrung
  - From: ternaryd <ternaryd@gmail.com>

Next by Date: Re: debian apache Verwirrung
Next by thread: Re: debian apache Verwirrung
Index(es):
- Date
- Thread