Cambiar permisos de /tmp

Question

Para los archivos temporales creados por aplicaciones, no habrá mucha diferencia: casi siempre usan un subdirectorio protegido con 0700, o al menos un nombre de archivo generado por mktemp. Pero para los archivos temporales creados por el usuario, es un gran inconveniente: ya no sabes lo que has puesto allí, incluso si simplemente quieres eliminarlo.

Si realmente desea aislar los archivos de diferentes usuarios en /tmp, hágalo a través de espacios de nombres: pam_namespace.so puede crear una vista completamente separada de /tmp para cada usuario, y PrivateTmp= puede hacer lo mismo para los servicios administrados por systemd. (Un sistema de archivos especial similar a bindfs también podría proporcionar esto, especialmente para sistemas operativos que no sean Linux).

Answer 1

Para los archivos temporales creados por aplicaciones, no habrá mucha diferencia: casi siempre usan un subdirectorio protegido con 0700, o al menos un nombre de archivo generado por mktemp. Pero para los archivos temporales creados por el usuario, es un gran inconveniente: ya no sabes lo que has puesto allí, incluso si simplemente quieres eliminarlo.

Si realmente desea aislar los archivos de diferentes usuarios en /tmp, hágalo a través de espacios de nombres: pam_namespace.so puede crear una vista completamente separada de /tmp para cada usuario, y PrivateTmp= puede hacer lo mismo para los servicios administrados por systemd. (Un sistema de archivos especial similar a bindfs también podría proporcionar esto, especialmente para sistemas operativos que no sean Linux).

Cambiar permisos de /tmp

Respuesta1

información relacionada