Quesito sul sistema.

[Giuliano]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

asettico ha scritto:
| *In data 07/08/2008 12:41, Giuliano ha scritto*:
|> Comunque avevo risolto automatizzando lo svuotamento di /tmp/ con
|> crontab, con il risultato, dicevo io, di arrestarne la crescita
|> incontrollata.
|
| Tue esigenze a parte, la /tmp viene svuotata ad ogni riavvio (in un
sistema
| sysv).
Alla fine (per me) del thread mi senbra giusto spiegare il perchè della
mia insistenza su questo particolare, non insignoficante.
Pretesa a parte di avere il controllo totale del sistema (mito
sfuggente), la necessità di non incappare nella disavventura di files
"dimenticati" e scovati puntualmente da qualcun altro che, nel migliore
dei casi, non ha il minimo senso della discrezione e della riservatezza
e va a sventolare in giro il "difetto" gridando ai quattro venti:
"Guardate cosa ho trovato!!!", anche se dei dati sensibili "rubati" non
può fregare di meno a nessuno, impone di non dare per scontato un
comportamento che sembrerebbe ovvio da parte del sistema (cioè la
cancellazione dei files temporanei tra due sessioni) ed essere paranoici
alla quinta potenza.
Detto ciò passo alla spiegazione. Il sistema di cui sto parlando è
l'evoluzione dello storico "internet kiosk", già elaborato in mille
versioni in passato.
Questa volta la proposta è stata di ricorrere al sistema client/server,
al fine di tenere l'utente (pubblico) lontano dal pc che svolge il
servizio e dotarlo di un dumb terminal (più o meno), avente la sola
funzione di interfaccia al sistema e consistente in un pc obsoleto (di
questi ne abbiamo a bizzeffe).
Ciò comporta che lo username di ogni thinstation sia sempre lo stesso
nonostante l'avvicendarsi di soggetti diversi alla console.
Lo scopo è notoriamente quello di navigare su internet, posta e poco altro.
Gli utenti sono alcuni (sei), e cambiano con cadenza oraria.
Ciascuno, accedendo la proprio profilo, può tranquillamente vedere i
"propri" files temporanei (cioè il catalogo delle bambole gonfiabili
visto da qualcuno in precedenza nel thread). Ciò perchè il server non
viene mai riavviato (eccezion fatta per la fine del turno di lavoro ed
il fine settimana).
I profili degli utenti (le homes) vengono accuratamente distrutti ogni
volta che egli, chiunque sia, fa logoff, e ricostuiti da template.
Quindi lo scopo di mettere entro home la TMPDIR serviva proprio per
essere sicuri di cancellare ogni traccia. Ma, nonostante la variabile
TMP, in tutte le sue salse (TMPDIR, TMP e TEMP) venga impostata
immediatamente all'export e rilevata da env, il sistema ci scrive da
subito diligentemente, mentre Firefox non lo fa, e continua a vedere la
/tmp/ di sistema. Ciò nonostante si sia provveduto, per sicurezza, a
riavviare, per far rileggere le variabili di sistema.
Detto ciò, il crash del browser non è un caso infrequente, e causa la
definitiva permanenza del file temporaneo la dove è stato creato.
Quindi, anche nel caso di un comportamento corretto da parte del sistema
e dell'applicativo, il rischio rimane.
La soluzione di cancellare in modo "random" il contenuto della directoy
/tmp/, tramite scheduling ed invio dello standard error a /dev/null, mi
ha ridato il sonno e consentito di passare oltre. Tutto ciò grazie al
vostro interessamento ed ai consigli che mi avete dato (molte cose non
le sapevo affatto o mi sfuggivano).
Quindi grazie, ad al prossimo thread!
Giuliano
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIm9xexfOcS0UmvBQRAoFAAJ92To35HW0r1Tsqnj3dvPEHh1EFaACfZf3C
OkNRUO8+GUqbATG/inURXuo=
=Fijz
-----END PGP SIGNATURE-----