OpenForum RSS: OpenNews: Раздельное представление "/tmp" для пользователей в Linux https://www.opennet.ru/openforum/vsluhforumID3/37955.html В заметке "Poly instantiated tmpdirs (http://skvidal.wordpress.com/2007/07/13/poly-instantiated-tmpdirs/)" рассказывается о настройке разделения представления содержимого директории /tmp для разных пользователей в Fedora Linux (для каждого пользователя свой /tmp).<br><br><br>Функциональность достигается при помощи технологии "Shared subtree (http://lwn.net/Articles/159077/)" (создание отдельных пространств имен в ФС с привязкой к определенному пользователю) включенной в состав Linux ядра начиная с версии 2.6.15 и PAM модуля pam_namespace (http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_namespace.html).<br><br><br>URL: http://james-morris.livejournal.com/21660.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=11465<br> Раздельное представление '/tmp' для пользователей в Linux (gvy) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#13 Fri, 20 Jul 2007 08:55:24 GMT &gt;Сама идея временных файлов порочна.<br><br>Сама идея обхода проблемы временных файлов вместо популяризации сведений и методов решения порочна.<br><br>&gt;Для IPC есть более вменяеные и надежные механизмы.<br><br>Помимо P, есть ещё U...<br><br>&gt;А для обработки объемных данных лучше либо виртуальная память со <br>&gt;свопом<br><br>(BTW в ALT 4.0 по умолчанию /tmp живёт на tmpfs, хоть IMHO это противоречивый вариант; но как раз виртуальная со свопом и выходит)<br><br>&gt;либо постоянные файлы (в качестве бонуса make), либо база данных.<br><br>У этих вариантов тоже есть недостатки:<br>- файлы остаются файлами и их надо куда-то класть <br> (+приведите-ка критерий отличия постоянных от временных,<br> помимо выживания при reboot или через месяц, что тут неважно);<br>- база данных либо не отличается принципиально (в случае<br> встраиваемых навроде sqlite или *dbm), либо требует отдельной мороки<br> по своей организации и приносит с собой отдельные проблемы.<br><br>&gt;Устаревшие программы и наколенные скрипты одминов часто и не смотрят на <br>&gt;переменные среды, поэтому решен Раздельное представление '/tmp' для пользователей в Linux (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#12 Fri, 20 Jul 2007 08:32:07 GMT Сама идея временных файлов порочна. Для IPC есть более вменяеные и надежные механизмы. А для обработки объемных данных лучше либо виртуальная память со свопом, либо постоянные файлы (в качестве бонуса make), либо база данных. Устаревшие программы и наколенные скрипты одминов часто и не смотрят на переменные среды, поэтому решение федоры работает, а альта нет.<br> Раздельное представление '/tmp' для пользователей в Linux (yantux) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#11 Fri, 20 Jul 2007 07:33:38 GMT Сотонинская технология.<br><br>Файловая система не поддерживает MS_SHARED, MS_BIND, MS_PRIVATE, MS_SLAVE. Зачем оно было изобретено?<br><br>Флаг MS_SHARED снимается только установкой флага MS_SLAVE, да и то криво - смотрите исходник ядра. <br><br>Вообще "Shared subtree" есть кривое поделие, не поддерживаемое файловыми системами, нафиг не нужно. К использованию не рекомендуется.<br> Раздельное представление '/tmp' для пользователей в Linux (yantux) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#10 Fri, 20 Jul 2007 07:30:39 GMT &gt;Альт... вы еще венду вспомните -- там давно temp="%userprofile%/local settings/temp" <br><br>Думаю это решение наиболее разумно, чем сатанинские MS_SHARED, MS_BIND и прочее что не поддерживается файловыми системами.<br> Раздельное представление '/tmp' для пользователей в Linux (gvy) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#8 Fri, 20 Jul 2007 07:19:51 GMT &gt;Альт... вы еще венду вспомните -- там давно temp="%userprofile%/local settings/temp" <br><br>Часом не потрудитесь указать, что именно в этом TEMP плохо?<br> Раздельное представление '/tmp' для пользователей в Linux (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#7 Fri, 20 Jul 2007 03:49:49 GMT Альт... вы еще венду вспомните -- там давно temp="%userprofile%/local settings/temp" <br> Раздельное представление '/tmp' для пользователей в Linux (gvy) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#6 Thu, 19 Jul 2007 23:06:29 GMT К федоре в очередной раз изобрели колесо...<br><br>В ALT довольно давно попросту давали ~/tmp в /etc/skel и по умолчанию выставляли TMPDIR=$HOME/tmp. IMHO это очень разумно в том плане, что временные пользовательские данные -- тоже пользовательские данные, а их разнесение таким образом получается просто и автоматически.<br><br>Сейчас внедрили pam_mktemp (из Owl), к которому был ряд претензий, наиболее существенные из которых уже порешали. Хотя мне всё равно больше нравится применять $HOME/tmp, чем /tmp/.private/$USER в качестве персональных времянок.<br><br>Не помогает только клиническим случаям, которые в переменные не смотрят, а в любом случае ломятся по забитым в исходник /tmp или /var/tmp.<br><br>Касательно безопасности -- разделение привилегий (в т.ч. по использованию временных каталогов и файлов) является одной из основных техник, применяемых для снижения опасности использования *NIX. Напомню, что /tmp является следующей после всемогущего root архитектурной проблемой в оригинальной концепции; любителям плана также н Раздельное представление '/tmp' для пользователей в Linux (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#5 Thu, 19 Jul 2007 16:37:13 GMT в комментах к статье написано чем это полезно и почему это может быть неприемлемо. На серверах с небольшим кол-вом пользователей это ТРУ.<br> Раздельное представление '/tmp' для пользователей в Linux (nikzze) https://www.opennet.ru/openforum/vsluhforumID3/37955.html#4 Thu, 19 Jul 2007 13:45:37 GMT В плане целостного концепта, linux далеко позади как plan9, так и inferno.<br>