- 227 名前:login:Penguin mailto:sage [2008/02/10(日) 23:47:02 ID:eR48PcaA]
- 作者さま:
/tmp以下は通常誰にでもアクセス出来るために、セキュリティ上
色々注意が必要です(とよく文句を言われます)
特に、
*全てのユーザーが同じ名前のファイルを使うようにしてあると、
他の人がそのファイルを上書きしたり、もしくは他の人が
プログラムを使えなくなったりする
*/tmp以下に「予想しやすい名前」のファイルを使うようにしてあると、
symlinkを使う(等の)セキュリティ上の攻撃に弱い
という問題がありますので、
*/tmp以下を使うときは名前が使う人によって重複せず、また
「悪意ある人」によっても予想されにくいような名前のファイルを
用いる
*いっその事、必要なければ/tmpを使わず、全てのファイルを
$HOME以下に移す
ようにしていただけないでしょうか。
