insecure tempfile problem

[Yuuichi Teranishi]

At 09 May 2003 21:34:31 +0900,
Shuhei KOBAYASHI wrote:
> 
> Yuuichi Teranishi <teranisi ＠ gohome.org> writes:
> > しかし、そもそも一時ファイルを共通の位置に置くのは、マルチユーザ環境で、
> > 何らかの原因で残った一時ファイルを管理者が一括して削除したいから、
> > というのもありますよね。(OS boot 時に /tmp を rm -r するとか)
> 
> これは意外な反応でした.
> TMPDIR の場所として想定していたのは, Mew や SSH と同様な /tmp/${USER} の
> ような形式で, ${HOME}/tmp のような形式のものは全く考えていませんでした.
> ここで寺西さんが想定しているのは ${HOME}/tmp のようなものですよね?

…すみません。そうです。

At 08 May 2003 20:46:06 +0900,
Shuhei KOBAYASHI wrote:
> 
> /tmp の直下が (ソフトウェアの数)x(ユーザの数)? の private temp directory
> で溢れ返るような解決策はどうかと思っていますので, 

このご発言の意味が理解できていませんでした。すみません。
/tmp の直下が 1 x (ユーザ数) の private temp directory になる
解決策ならよいってことだったのですね。

しかし、結局のところ、temporary-file-directory 直下にファイルを作る場合も、
make-temp-name したファイルを作るに越したことはない、ってことで
よろしいんですよね。

とすると、もとのファイル名と同じ file-name-nondirectory のファイル名
を持つ一時ファイルを別アプリケーションに渡したい場合は、

> mkdtemp の結果を TMPDIR に設定して残りの引数を exec する
> wrapper があったりしたら便利だろうかなどと妄想しています.

のようなフレームワークがない以上、
temporary-file-directory/(make-temp-name したディレクトリ)/もとのファイル名
という名前の一時ファイルを作るしかないのではないでしょうか。

拡張子だけ保存した一時ファイル名でもいいのかなあ。
でも mailcap アプリケーション上で名前を付けて保存とかやるときに
もとのファイル名を知りたいですよね…。

--
teranisi