2 votos

theDmi avatar

¿Es seguro cambiar el TMPDIR?

Preguntado el 23 de Junio, 2017
Cuando se hizo la pregunta
193 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Recientemente instalé el MPI abierto, y se está quejando

PMIx has detected a temporary directory name that results
in a path that is too long for the Unix domain socket:
Temp dir: /var/folders/**/*****************************/T/openmpi-sessions-501@host*******************************/*****

Esta pregunta sugiere el ajuste TMPDIR a /tmp . ¿Es eso seguro? ¿Arruinará otros programas?

Preguntado el 23 de Junio, 2017 por theDmi

Respuesta

¿Demasiados anuncios?

3voto

thrig avatar
thrig Puntos 101

Puede haber fallas de seguridad que resultan del uso descuidado de /tmp Los usuarios locales malintencionados pueden borrar archivos arbitrarios o incluso ejecutar códigos arbitrarios en su cuenta de usuario, dependiendo de la gravedad del problema. /tmp La falla es. Una solución que permanece dentro de la char sun_path[104] límite en los enchufes de dominio de unix (ver /usr/include/sys/un.h para la definición) es crear un directorio temporal y utilizarlo para el MPI:

$ mktemp -d /tmp/mpi-XXXXXXXX
/tmp/mpi-zUN9SQo6

lo que deja 86 caracteres para el archivo de socorro a utilizar (104 menos uno para el seguimiento NUL menos 17).

Dependiendo de dónde y cuándo se establezca TMPDIR otros programas podrían ser fácilmente desbaratados, en particular tmux o screen que entonces puede no ser capaz de localizar su enchufe de control. Si es posible, se debe ampliar la costumbre TMPDIR estableciendo lo más cerca posible de las llamadas MPI, por ejemplo, con una función de shell o un alias a lo largo de las líneas de

alias mpi4py='TMPDIR=$(mktemp -d /tmp/mpi-XXXXXXXX) mpi4py'

Esto crearía un directorio temporal único para cada invocación; los directorios en /tmp se podan automáticamente. Si se necesita un directorio compartido o más persistente /var/tmp es típicamente más adecuado

$ mkdir /var/tmp/mympi

y asegúrese de confirmar que el directorio no existía ya en el caso de que un atacante local demasiado inteligente ya haya creado ese directorio (improbable, pero esta es la razón por la que mktemp -d fue creado). Entonces, en tu perfil de la concha el alias podría parecerse a algo como

alias mpi4py='TMPDIR=/var/tmp/mympi mpi4py'

Esta forma es de nuevo más adecuada si hay un estado compartido necesario entre diferentes invocaciones de comandos MPI.

Respondido el 23 de Junio, 2017 por thrig (101 Puntos )

0 votos

Avatar de theDmi

Y si su orden al final es alias yourmpicommand='TMPDIR=$(mktemp -d /tmp/mpi-XXXXXXXX) yourmpicommand' ¿como arriba? ¿O es algo diferente?

Comentado el 23 de Junio, 2017 por theDmi

1 votos

Avatar de thrig

Se fijaría un alias en la configuración de su shell; no sería necesario cerrar el terminal, ya que el entorno personalizado sólo se aplicaría al comando con el alias. Aprender los conceptos básicos de, por ejemplo bash puede ser beneficioso si todo esto parece misterioso.

Comentado el 23 de Junio, 2017 por thrig

0 votos

Avatar de theDmi

Pero si alias mpiexec por ejemplo, se creará un nuevo TMPDIR cada vez que ejecute mpiexec . Eso no parece lo que quiero hacer. (¿O sí?)

Comentado el 23 de Junio, 2017 por theDmi
Mostrar 1 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X