Ich weiß, dass 1777 der Standardmodus von /tmp bei vielen Linux-Distributionen ist.
Ich konnte online nicht viel finden, frage mich aber, ob es wirklich notwendig ist, /tmp gruppen- und/oder allgemein lesbar zu machen.
Kann jemand einen Grund nennen, warum die Verwendung des Modus 1733 (drwx-wx-wt) möglicherweise nicht akzeptabel ist?
Antwort1
Bei temporären Dateien, die von Anwendungen erstellt werden, macht das keinen großen Unterschied: Sie verwenden fast immer ein geschütztes Unterverzeichnis mit 0700 oder zumindest einen von mktemp generierten Dateinamen. Bei temporären Dateien, die vom Benutzer erstellt werden, ist das jedoch sehr umständlich – Sie wissen nicht mehr, was Sie dort abgelegt haben, selbst wenn Sie es einfach entfernen möchten.
Wenn Sie die Dateien verschiedener Benutzer in /tmp wirklich isolieren möchten, tun Sie dies über Namespaces: pam_namespace.so kann für jeden Benutzer eine vollständig separate Ansicht von /tmp erstellen, und PrivateTmp= kann dasselbe für systemd-verwaltete Dienste tun. (Ein spezielles Dateisystem ähnlich bindfs könnte dies ebenfalls bereitstellen, insbesondere für Nicht-Linux-Betriebssysteme.)