/tmp

klal · Beitrag von **klal** » 14.01.2020 19:04:07

Hallo,
mein /tmp - Verzeichnis wird mit folgenden Optionen gemountet: rw,nosuid,nodev,noexec,relatime.
Jetzt habe ich ein Programm das aber tmp als ausführbaren Ort voraussetzt (signal-desktop).
Gibt es eine Möglichkeit beim Start eines bestimmten Programms die Ausgabe für den tmp-Ordner umzuleiten?

Grüße
Klal

TomL · Beitrag von **TomL** » 14.01.2020 19:46:25

Wenn ich nach dem Programm google finde ich nur ein Windows-Programm (freeware for Windows) .... wie passt das zusammen?

klal · Beitrag von **klal** » 14.01.2020 19:57:05

https://signal.org/de/download/

TomL · Beitrag von **TomL** » 14.01.2020 20:07:01

Ah ja, danke... aber dann ist die Lösung doch wirklich einfach.... noexec aus dem /tmp-Mount rausnehmen und fertig. Das hat vor diesem aktuellen (!) Hintergrund keinerlei Auswirkung auf die Sicherheit des Systems oder bedeutet eine Verschlechterung.

klal · Beitrag von **klal** » 14.01.2020 20:30:51

Äh ..
die Optionen "noexec" etc. sind ja nicht grundlos gesetzt...
Das von Signal keine Gefahr glaube ich auch, deswegen suche ich ja eine Möglichkeit das Signal - und nur Signal! - im Tmp-Ordner ausführen darf.

TomL · Beitrag von **TomL** » 14.01.2020 20:38:45

klal hat geschrieben:
14.01.2020 20:30:51
die Optionen "noexec" etc. sind ja nicht grundlos gesetzt...

Was war der Grund dafür?

Beitrag von **Meillo** » 14.01.2020 21:05:18

klal hat geschrieben:
14.01.2020 19:04:07
Gibt es eine Möglichkeit beim Start eines bestimmten Programms die Ausgabe für den tmp-Ordner umzuleiten?

Gute Unix-Software beruecksichtigt die Umgebungsvariable $TMPDIR und legt ihre temporaeren Dateien dorthin. (Siehe Manpage mktemp(1).)

Probiere mal folgendes:

Code: Alles auswählen

TMPDIR=/woanders dein-programm ...

klal · Beitrag von **klal** » 14.01.2020 21:22:11

Schade - keine gute Unix-Software ... funktioniert nicht.

@TomL
https://www.google.com/search?client=fi ... sicherheit

klal · Beitrag von **klal** » 14.01.2020 21:32:59

Doch! Gute UnixSW

Funktioniert! Hatte "export" vergessen. Danke Dir.

TomL · Beitrag von **TomL** » 14.01.2020 21:45:24

klal hat geschrieben:
14.01.2020 21:22:11
https://www.google.com/search?client=fi ... sicherheit

Das war zu befürchten.... aber ich bleibe dabei, dass Du das 'noexec' jetzt einfach aus den Mount-Options rausnehmen kannst, ohne dass sich die Sicherheit verschlechtert.

Wenn Du den Schritten aus dem o.g. Link zum Einrichten des Programms gefolgt bist und diese fremde Paketquelle in die Sources-List eingetragen hast, hast Du die Kontrolle bezgl. Veränderungen Deines Systems bereits aus der Hand gegeben. An der Stelle bleibt Dir eh nur noch Wunschdenken und blindes Vertrauen, dass Dir diese völlig unbekannten Menschen (oder Institution) keine bösen Absichten verfolgen. Mit einer solchen quasi anonymen Paketquelle muss nicht zwangsläufig Schaden einher gehen, nur wird man das im Regelfall kaum feststellen. Die Seite ist jedenfalls völlig anonym, man sieht gar nicht, welche Geschäftsziele die verfolgen, wo der 'Firmensitz' ist, welche Personen verantwortlich sind ... all das würde mich sehr nachhaltig beunruhigen. Wie gesagt, nimm einfach das 'noexec' raus... das ist imho jetzt ok....

Nachtrag... ahja.... es funktioniert mit "export"... na dann... alles richtig gemacht... *fg*

pferdefreund · Beitrag von **pferdefreund** » 15.01.2020 10:00:06

Der Server aus dem Link steht schon mal in der USA - eventuell ist das ja eine Filiale des NSA. Ich würde das Programm mal über strace laufen lassen, um zu schauen, was da so alles passiert.

debianforum.de

/tmp

/tmp

Re: /tmp

Re: /tmp

Re: /tmp

Re: /tmp

Re: /tmp

Re: /tmp

Re: /tmp

Re: /tmp

Re: /tmp

Re: /tmp