Grund Konfiguration Tipps

Home > Sicherheit > Grund Konfiguration Tipps

Sichere Gundkonfiguration

Tipps zu Basiskonfiguration unter Linux

$TMPDIR sicherer machen

siehe Tipp von Erik Meusel bzw. den dazugehörigen Heise-Artikel. Damit wird für jeden Benutzer ein eigenes TEMP-Verzeichnis unterhalb von /tmp angelegt, auf das nur der Benutzer selbst Zugriff hat. Natürlich könnte man das $TMPDIR auch unterhalb von $HOME plazieren, doch dann würde man wieder die Vorteile aufgeben, die man schon unter Windows vermisst hat (kein zugemülltes $HOME, schnelle TMP-Partition, … ) (kieselflink)

Das folgende Script-Schnipsel dazu in /etc/profiles oder /etc/profiles.local eintragen - je nach Distribution:

# TMPDIR benutzerabhaengig setzen, um /tmp/*-Dateien der jeweiligen User zu schuetzen
#
for i in /tmp/tempdir-$USER-*; do
    if [ -d $i ] && [ -O $i ]; then
    chmod 0700 $i
export TMPDIR="$i"
break
    fi
done

test -z "$TMPDIR" && export TMPDIR=`mktemp -d /tmp/tempdir-$USER-XXXXXX`