나는 1777이 많은 Linux 배포판에서 /tmp의 기본 모드라는 것을 알고 있습니다.
온라인에서 많은 것을 찾을 수 없었지만 /tmp 그룹 및/또는 누구나 읽을 수 있게 만드는 것이 정말로 필요한지 궁금합니다.
1733(drwx-wx-wt) 모드를 사용하는 것이 허용되지 않는 이유를 제안할 수 있는 사람이 있습니까?
답변1
응용 프로그램에서 생성된 임시 파일의 경우 큰 차이가 없습니다. 거의 항상 0700으로 보호된 하위 디렉터리를 사용하거나 최소한 mktemp에서 생성된 파일 이름을 사용합니다. 그러나 사용자가 만든 임시 파일의 경우 이는 매우 불편합니다. 단순히 제거하려는 경우에도 거기에 무엇을 넣었는지 더 이상 알 수 없습니다.
/tmp에서 서로 다른 사용자의 파일을 격리하려면 네임스페이스를 통해 수행하십시오. pam_namespace.so는 모든 사용자에 대해 완전히 별도의 /tmp 보기를 생성할 수 있으며 PrivateTmp=는 systemd 관리 서비스에 대해 동일한 작업을 수행할 수 있습니다. (bindfs와 유사한 특수 파일 시스템은 특히 Linux가 아닌 운영 체제의 경우 이를 제공할 수도 있습니다.)