/tmp

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
klal
Beiträge: 237
Registriert: 20.12.2007 12:16:41

/tmp

Beitrag von klal » 14.01.2020 19:04:07

Hallo,
mein /tmp - Verzeichnis wird mit folgenden Optionen gemountet: rw,nosuid,nodev,noexec,relatime.
Jetzt habe ich ein Programm das aber tmp als ausführbaren Ort voraussetzt (signal-desktop).
Gibt es eine Möglichkeit beim Start eines bestimmten Programms die Ausgabe für den tmp-Ordner umzuleiten?

Grüße
Klal

TomL

Re: /tmp

Beitrag von TomL » 14.01.2020 19:46:25

Wenn ich nach dem Programm google finde ich nur ein Windows-Programm (freeware for Windows) .... wie passt das zusammen?

klal
Beiträge: 237
Registriert: 20.12.2007 12:16:41

Re: /tmp

Beitrag von klal » 14.01.2020 19:57:05


TomL

Re: /tmp

Beitrag von TomL » 14.01.2020 20:07:01

Ah ja, danke... aber dann ist die Lösung doch wirklich einfach.... noexec aus dem /tmp-Mount rausnehmen und fertig. Das hat vor diesem aktuellen (!) Hintergrund keinerlei Auswirkung auf die Sicherheit des Systems oder bedeutet eine Verschlechterung.

klal
Beiträge: 237
Registriert: 20.12.2007 12:16:41

Re: /tmp

Beitrag von klal » 14.01.2020 20:30:51

Äh ..
die Optionen "noexec" etc. sind ja nicht grundlos gesetzt...
Das von Signal keine Gefahr glaube ich auch, deswegen suche ich ja eine Möglichkeit das Signal - und nur Signal! - im Tmp-Ordner ausführen darf.

TomL

Re: /tmp

Beitrag von TomL » 14.01.2020 20:38:45

klal hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 20:30:51
die Optionen "noexec" etc. sind ja nicht grundlos gesetzt...
Was war der Grund dafür?

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: /tmp

Beitrag von Meillo » 14.01.2020 21:05:18

klal hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 19:04:07
Gibt es eine Möglichkeit beim Start eines bestimmten Programms die Ausgabe für den tmp-Ordner umzuleiten?
Gute Unix-Software beruecksichtigt die Umgebungsvariable $TMPDIR und legt ihre temporaeren Dateien dorthin. (Siehe Manpage mktemp(1).)

Probiere mal folgendes:

Code: Alles auswählen

TMPDIR=/woanders dein-programm ...
Use ed once in a while!

klal
Beiträge: 237
Registriert: 20.12.2007 12:16:41

Re: /tmp

Beitrag von klal » 14.01.2020 21:22:11

Schade - keine gute Unix-Software ... funktioniert nicht.

@TomL
https://www.google.com/search?client=fi ... sicherheit

klal
Beiträge: 237
Registriert: 20.12.2007 12:16:41

Re: /tmp

Beitrag von klal » 14.01.2020 21:32:59

Doch! Gute UnixSW :D Funktioniert! Hatte "export" vergessen. Danke Dir. :D

TomL

Re: /tmp

Beitrag von TomL » 14.01.2020 21:45:24

klal hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 21:22:11
https://www.google.com/search?client=fi ... sicherheit
Das war zu befürchten.... aber ich bleibe dabei, dass Du das 'noexec' jetzt einfach aus den Mount-Options rausnehmen kannst, ohne dass sich die Sicherheit verschlechtert.

Wenn Du den Schritten aus dem o.g. Link zum Einrichten des Programms gefolgt bist und diese fremde Paketquelle in die Sources-List eingetragen hast, hast Du die Kontrolle bezgl. Veränderungen Deines Systems bereits aus der Hand gegeben. An der Stelle bleibt Dir eh nur noch Wunschdenken und blindes Vertrauen, dass Dir diese völlig unbekannten Menschen (oder Institution) keine bösen Absichten verfolgen. Mit einer solchen quasi anonymen Paketquelle muss nicht zwangsläufig Schaden einher gehen, nur wird man das im Regelfall kaum feststellen. Die Seite ist jedenfalls völlig anonym, man sieht gar nicht, welche Geschäftsziele die verfolgen, wo der 'Firmensitz' ist, welche Personen verantwortlich sind ... all das würde mich sehr nachhaltig beunruhigen. Wie gesagt, nimm einfach das 'noexec' raus... das ist imho jetzt ok....

Nachtrag... ahja.... es funktioniert mit "export"... na dann... alles richtig gemacht... *fg*

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: /tmp

Beitrag von pferdefreund » 15.01.2020 10:00:06

Der Server aus dem Link steht schon mal in der USA - eventuell ist das ja eine Filiale des NSA. Ich würde das Programm mal über strace laufen lassen, um zu schauen, was da so alles passiert.

Antworten