home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / boot / i386 / rescue / etc / security / namespace.conf < prev    next >
Text File  |  2006-11-29  |  2KB  |  31 lines
  1. # /etc/security/namespace.conf
  2. #
  3. # See /usr/share/doc/pam-*/txts/README.pam_namespace for more information.
  4. #
  5. # Uncommenting the following three lines will polyinstantiate
  6. # /tmp, /var/tmp and user's home directories. /tmp and /var/tmp will
  7. # be polyinstantiated based on both security context as well as user
  8. # name, whereas home directory will be polyinstantiated based on
  9. # security context only. Polyinstantion will not be performed for
  10. # user root and adm for directories /tmp and /var/tmp, whereas home
  11. # directories will be polyinstantiated for all users. The user name
  12. # and/or context is appended to the instance prefix.
  13. #
  14. # Note that instance directories do not have to reside inside the
  15. # polyinstantiated directory. In the examples below, instances of /tmp
  16. # will be created in /tmp-inst directory, where as instances of /var/tmp
  17. # and users home directories will reside within the directories that
  18. # are being polyinstantiated.
  19. #
  20. # Instance parent directories must exist for the polyinstantiation
  21. # mechanism to work. By default, they should be created with the mode
  22. # of 000. pam_namespace module will enforce this mode unless it
  23. # is explicitly called with an argument to ignore the mode of the
  24. # instance parent. System administrators should use this argument with
  25. # caution, as it will reduce security and isolation achieved by
  26. # polyinstantiation.
  27. #
  28. #/tmp     /tmp-inst/           both      root,adm
  29. #/var/tmp /var/tmp/tmp-inst/       both      root,adm
  30. #$HOME    $HOME/$USER.inst/inst- context
  31.