Seite 1 von 1
/tmp
Verfasst: 14.01.2020 19:04:07
von klal
Hallo,
mein /tmp - Verzeichnis wird mit folgenden Optionen gemountet: rw,nosuid,nodev,noexec,relatime.
Jetzt habe ich ein Programm das aber tmp als ausführbaren Ort voraussetzt (signal-desktop).
Gibt es eine Möglichkeit beim Start eines bestimmten Programms die Ausgabe für den tmp-Ordner umzuleiten?
Grüße
Klal
Re: /tmp
Verfasst: 14.01.2020 19:46:25
von TomL
Wenn ich nach dem Programm google finde ich nur ein Windows-Programm (freeware for Windows) .... wie passt das zusammen?
Re: /tmp
Verfasst: 14.01.2020 19:57:05
von klal
Re: /tmp
Verfasst: 14.01.2020 20:07:01
von TomL
Ah ja, danke... aber dann ist die Lösung doch wirklich einfach.... noexec aus dem /tmp-Mount rausnehmen und fertig. Das hat vor diesem aktuellen (!) Hintergrund keinerlei Auswirkung auf die Sicherheit des Systems oder bedeutet eine Verschlechterung.
Re: /tmp
Verfasst: 14.01.2020 20:30:51
von klal
Äh ..
die Optionen "noexec" etc. sind ja nicht grundlos gesetzt...
Das von Signal keine Gefahr glaube ich auch, deswegen suche ich ja eine Möglichkeit das Signal - und nur Signal! - im Tmp-Ordner ausführen darf.
Re: /tmp
Verfasst: 14.01.2020 20:38:45
von TomL
klal hat geschrieben: 
14.01.2020 20:30:51
die Optionen "noexec" etc. sind ja nicht grundlos gesetzt...
Was war der Grund dafür?
Re: /tmp
Verfasst: 14.01.2020 21:05:18
von Meillo
klal hat geschrieben: 14.01.2020 19:04:07
Gibt es eine Möglichkeit beim Start eines bestimmten Programms die Ausgabe für den tmp-Ordner umzuleiten?
Gute Unix-Software beruecksichtigt die Umgebungsvariable $TMPDIR und legt ihre temporaeren Dateien dorthin. (Siehe Manpage mktemp(1).)
Probiere mal folgendes:
Re: /tmp
Verfasst: 14.01.2020 21:22:11
von klal
Schade - keine gute Unix-Software ... funktioniert nicht.
@TomL
https://www.google.com/search?client=fi ... sicherheit
Re: /tmp
Verfasst: 14.01.2020 21:32:59
von klal
Doch! Gute UnixSW
Funktioniert! Hatte "export" vergessen. Danke Dir.
Re: /tmp
Verfasst: 14.01.2020 21:45:24
von TomL
Das war zu befürchten.... aber ich bleibe dabei, dass Du das 'noexec' jetzt einfach aus den Mount-Options rausnehmen kannst, ohne dass sich die Sicherheit verschlechtert.
Wenn Du den Schritten aus dem o.g. Link zum Einrichten des Programms gefolgt bist und diese fremde Paketquelle in die Sources-List eingetragen hast, hast Du die Kontrolle bezgl. Veränderungen Deines Systems bereits aus der Hand gegeben. An der Stelle bleibt Dir eh nur noch Wunschdenken und blindes Vertrauen, dass Dir diese völlig unbekannten Menschen (oder Institution) keine bösen Absichten verfolgen. Mit einer solchen quasi anonymen Paketquelle muss nicht zwangsläufig Schaden einher gehen, nur wird man das im Regelfall kaum feststellen. Die Seite ist jedenfalls völlig anonym, man sieht gar nicht, welche Geschäftsziele die verfolgen, wo der 'Firmensitz' ist, welche Personen verantwortlich sind ... all das würde mich sehr nachhaltig beunruhigen. Wie gesagt, nimm einfach das 'noexec' raus... das ist imho jetzt ok....
Nachtrag... ahja.... es funktioniert mit "export"... na dann... alles richtig gemacht... *fg*
Re: /tmp
Verfasst: 15.01.2020 10:00:06
von pferdefreund
Der Server aus dem Link steht schon mal in der USA - eventuell ist das ja eine Filiale des NSA. Ich würde das Programm mal über strace laufen lassen, um zu schauen, was da so alles passiert.