insecure tempfile problem

[Yuuichi Teranishi]

At Sat, 06 Dec 2003 09:53:35 +0900 (JST),
Tatsuya Kinoshita wrote:
> 
> > 他のユーザが /tmp/m-prts-USER/ID というシンボリックリンクを
> > あらかじめ作っている場合、make-directory に失敗して異常終了すると思います。
> 
> 「/tmp/m-prts-USER/IDというシンボリックリンク」ではなく、パーミッ
> ション777のディレクトリ/tmp/m-prts-USER/ID、そのディレクトリ内で
> のシンボリックリンク1 -> /home/USER/fileという、というふうな場合
> のことを言っています。

すみません、ねぼけてました。
(そもそも、directory が既にあったら make-directory しなさそう)

たしかに、危険そうな香りがただよってきました。

一時ディレクトリ /tmp/m-prts-USER/ が既にあったとき、パーミッションを
チェックして、書き込み権がユーザオンリーの場合しか処理を続行しないように
する対処をするとよいのかな…？

--
teranisi