Grund Konfiguration Tipps
Home > Sicherheit > Grund Konfiguration Tipps
Sichere Gundkonfiguration
Tipps zu Basiskonfiguration unter Linux
$TMPDIR sicherer machen
siehe Tipp von Erik Meusel bzw. den dazugehörigen Heise-Artikel. Damit wird für jeden Benutzer ein eigenes TEMP-Verzeichnis unterhalb von /tmp angelegt, auf das nur der Benutzer selbst Zugriff hat. Natürlich könnte man das $TMPDIR auch unterhalb von $HOME plazieren, doch dann würde man wieder die Vorteile aufgeben, die man schon unter Windows vermisst hat (kein zugemülltes $HOME, schnelle TMP-Partition, … ) (kieselflink?)
Das folgende Script-Schnipsel dazu in /etc/profiles oder /etc/profiles.local eintragen - je nach Distribution:
# TMPDIR benutzerabhaengig setzen, um /tmp/*-Dateien der jeweiligen User zu schuetzen
#
for i in /tmp/tempdir-$USER-*; do
if [ -d $i ] && [ -O $i ]; then
chmod 0700 $i
export TMPDIR="$i"
break
fi
done
test -z "$TMPDIR" && export TMPDIR=`mktemp -d /tmp/tempdir-$USER-XXXXXX`