insecure tempfile problem

[Tatsuya Kinoshita]

On December 6, 2003, [emacs-mime-ja:01563],
Yuuichi Teranishi <teranisi ＠ gohome.org> wrote:

> > 一時ディレクトリ /tmp/m-prts-USER/ が既にあったとき、パーミッションを
> > チェックして、書き込み権がユーザオンリーの場合しか処理を続行しないように
> > する対処をするとよいのかな…？
> 
> semi-1_14 枝に，それらしき対処を入れてみました．

見てみました。file-modesの直後に0700から0777へ変更されると、他人
のディレクトリでも使ってしまいそうです。

とりあえず別の案としては、file-attributesがnilならmake-directory
(直前の隙を突かれたらエラー)、non-nilならそのUIDを調べる(他人のディ
レクトリならエラー)、という方法を思いつきました。ほかに良い案は
ありませんか?

-- 
木下達也