Frage zu altem Artikel und tempfs

[cabriofahrer]

Hallo,

ich wollte nur wissen, ob die Information aus diesem Artikel noch korrekt ist und insbesondere, ob der Eintrag mode=1777 in der /etc/fstab noch nötig ist, wenn man /tmp und nicht /var/tmp nutzen möchte (und was heißt "sticky bit"?). Tmpfs ist ja mittlerweile nicht mehr experimentell, wie ich gelesen habe. Hier der Artikel: https://www.bsdwiki.de/TMPFS_Filesystem

 

[Kamikaze]

Der mode Eintrag für /tmp ist auf jeden Fall wichtig. Für /var/tmp sollte man IMHO kein tmpfs verwenden. Denn das ist explizit als Ort für Daten die einen Reboot überleben sollten gedacht.

Mein automounter legt dort zum Beispiel die Information über verfügbare mounts ab und kann so auch nach einem Absturz beim nächsten Boot ordentlich angelegte Verzeichnisse wieder beseitigen.

 

[cabriofahrer]

Vielen Dank für den Hinweis, ich habe es jetzt mit den entsprechenden Einträgen in der /etc/fstab auf /tmp gelegt.

 

[Yamagi]

Das berüchtigte Sticky-Bit ist eine der weniger verständigen Dinge in vielen Unix-Systemen. Wie es sich genau verhält, hängt vom System ab. Unter FreeBSD ist es so:
- Auf normalen Dateien kann das Sticky-Bit gesetzt werden, wird aber ignoriert.
- Auf Verzeichnissen gesetzt ändert es das Verhalten von Dateirechten im Verzeichnis. Normalerweise kann eine Datei aus einem Verzeichnis gelöscht werden, wenn der User Schreibrechte auf das Verzeichnis hat. Ist das Sticky-Bit gesetzt, kann eine Datei im Verzeichnis hingegen nur gelöscht werden, wenn der Nutzer Schreibrechte auf das Verzeichnis hat und Besitzer der Datei ist. Ein Beispiel: Du legst eine Datei in /tmp an, ohne dass das Sticky-Bit auf dem Verzeichnis gesetzt ist. Ich darf sie dann löschen. Legst du hingegen eine Datei in /tmp an und das Sticky-Bit ist gesetzt, darf ich sie nicht löschen, weil ich nicht Eigentümer bin.

 

[cabriofahrer]

Danke auch noch mal für diese Ausführungen. Doch wieso kann es laut Artikel ohne Sticky Bit zu "zu diversem unerwünschtem Programmverhalten führen"? Was könnte das sein?

 

[Crest]

Weil es dich kräfitig in den Arsch beissen kann du wichtige Pfade in ein Verzeichnis hast, dass world-writeable ist ohne Sticky Bit.