Alterando permissões de /tmp

Question

Para arquivos temporários criados por aplicativos, isso não fará muita diferença: eles quase sempre usam um subdiretório protegido com 0700, ou pelo menos um nome de arquivo gerado por mktemp. Mas para arquivos temporários criados pelo usuário, é um grande inconveniente – você não sabe mais o que colocou lá, mesmo que queira apenas removê-lo.

Se você realmente deseja isolar arquivos de diferentes usuários em /tmp, faça isso por meio de namespaces: pam_namespace.so pode criar uma visualização totalmente separada de /tmp para cada usuário, e PrivateTmp= pode fazer o mesmo para serviços gerenciados pelo systemd. (Um sistema de arquivos especial semelhante ao bindfs também poderia fornecer isso, especialmente para sistemas operacionais não-Linux.)

Answer 1

Para arquivos temporários criados por aplicativos, isso não fará muita diferença: eles quase sempre usam um subdiretório protegido com 0700, ou pelo menos um nome de arquivo gerado por mktemp. Mas para arquivos temporários criados pelo usuário, é um grande inconveniente – você não sabe mais o que colocou lá, mesmo que queira apenas removê-lo.

Se você realmente deseja isolar arquivos de diferentes usuários em /tmp, faça isso por meio de namespaces: pam_namespace.so pode criar uma visualização totalmente separada de /tmp para cada usuário, e PrivateTmp= pode fazer o mesmo para serviços gerenciados pelo systemd. (Um sistema de arquivos especial semelhante ao bindfs também poderia fornecer isso, especialmente para sistemas operacionais não-Linux.)

Alterando permissões de /tmp

Responder1

informação relacionada