Am Mittwoch, 23. Dezember 2009 schrieb Heinz Diehl:
On 23.12.2009, Jan Ritzerfeld wrote:
Du könntest /tmp per tmpfs ins RAM legen, dann ist nach einem Neustart höchstwahrscheinlich wirklich nichts mehr drin.
Es ist auch durchaus moeglich, /tmp woanders hin zu verlinken, z.B. auf eine verschl. Partition.
Wenn root nicht verschlüsselt ist und sonst nur die Home-Verzeichnisse via pam_mount, dann ist das IMHO keine Option.
Das loest aber das konzeptionelle Problem keinesfalls.
Welches denn genau? /var/tmp sehe ich nicht als so kritisch an. Ich habe dort jedenfalls noch keine sensiblen Daten entdecken können. Außer vielleicht vi.recover, da ich vi aber nicht nutze ... Oder meinst du, daß ohne verschlüsseltes root jeder die Installation in der Weise manipulieren kann, daß die Paßwörter oder/und entschlüsselten Daten abgegriffen werden können? Gruß Jan -- The best laid plans of mice and men are usually equal. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org