[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: debian apache Verwirrung



On Wed, 1 May 2019 10:57:24 +0200
Harald Weidner <hweidner-lists@gmx.net> wrote:

> Der Sinn des PrivateTmp Mechanismus ist,
> Symlink-Angriffe zu vermeiden. Viele
> CGI-Skripte sind dafür anfällig, daher ist
> das prinzipiell eine gute Sache.

Der Idee kann ich natürlich zustimmen. Da ich
aber spontan an Symlinks gedacht habe, um darum
herum zu kommen, ist hat die Ausführung
vielleicht doch noch Luft nach oben.

> Wenn man tatsächlich Dateien zwischen einem
> CGI-Programm und einem außerhalb des Apache
> laufenden Programmes austauschen möchte,
> sollte man dafür ein eigenes Verzeichnis
> erstellen und nicht /tmp verwenden, wo jeder
> schreiben kann.

Ich kann zustimmen, daß mit /tmp Mißbrauch
gemacht wird. Denn dies ist eben temporär und
nicht für langlaufende Prozesse gedacht. Und
die überlangen Namen, wenn man schnell etwas
kurzfristig auf /tmp abgelegtes in der shell
sucht, sind ein guter Hinweis darauf. Es soll
noch Linux User geben, die nicht Gnome/Kde et
al., sondern die Shell verwenden.

Die Autoren der Lösung sollten sich jedoch
überlegen, ob sie die Lösung wirklich erreicht
haben, und ob das erzeugte Ärgernis tatsächlich
mit den Vorteilen aufgewogen werden kann.

> Die Dokumentation von Systemd finde ich
> allerdings suboptimal.

Ich versuche systemd so gut als möglich zu
ignorieren, denn bislang hat es mir nur Gram
verursacht. Und dieser beginnt definitiv beim
Versuch, aus der Dokumentation schlau zu
werden.

> Gruß, Harald

Vielen Dank, deine Antwort hat tatsächlich
weiter geholfen.


Reply to: