insecure tempfile problem

[Shuhei KOBAYASHI]

Yuuichi Teranishi <teranisi ＠ gohome.org> writes:
> しかし、そもそも一時ファイルを共通の位置に置くのは、マルチユーザ環境で、
> 何らかの原因で残った一時ファイルを管理者が一括して削除したいから、
> というのもありますよね。(OS boot 時に /tmp を rm -r するとか)

これは意外な反応でした.
TMPDIR の場所として想定していたのは, Mew や SSH と同様な /tmp/${USER} の
ような形式で, ${HOME}/tmp のような形式のものは全く考えていませんでした.
ここで寺西さんが想定しているのは ${HOME}/tmp のようなものですよね?

> ;; いまどきそんなこと気にしないのかな？

私は気にしています;-) その違いを理由に /tmp と /var/tmp を使い分けるとか.


> > /tmp に代わる安全な場所を確保してアプリケーションにそちらを使わせる

今は .profile の中で TMPDIR="/tmp/${USER}" を作成し export していますが,
xdm や ssh などが安全な場所を確保して TMPDIR に設定することができるよう
になっていたり, mkdtemp の結果を TMPDIR に設定して残りの引数を exec する
wrapper があったりしたら便利だろうかなどと妄想しています.

-- 
Shuhei KOBAYASHI