Crie um diretório tmp para cada usuário

3

Eu tropecei nesta página: link

Sugestões para criar / substituir alguns scripts; o último passo é mais confuso:

Now once you have that in place, invoke the following script instead of login(1):

 #!/bin/sh
 mkdir -m 700 /tmp-safe/user/"$1" /tmp/"$1"
 chown "$1":  /tmp-safe/user/"$1" /tmp/"$1"
 mount --bind /tmp-safe/user/"$1" /tmp/"$1" || exit 1
 exec /bin/login "$@"

Como os usuários logam com o ssh, eu penso que / bin / login nunca é executado. Qual script devo modificar para poder montar / tmp para o usuário?

    
por Disco 09.10.2009 / 17:25

2 respostas

2

O problema com o pam_mktemp é que existem muitos softwares com /tmp codificados, e eles não honram a variável TMPDIR.

O recurso "Namespaces" nos kernels recentes pode ser usado para isso, conforme explicado em um post no blog por um desenvolvedor do Gentoo .

    
por 09.10.2009 / 23:46
3

Uma abordagem melhor é usar o pam_mktemp . Isso criará um diretório por usuário em / tmp quando um usuário efetuar login por meio de qualquer serviço pam e atualizará o TMP e o TMPDIR para usá-lo. Isso depende de programas sendo escritos para não assumir / tmp.

    
por 09.10.2009 / 18:01

Tags