予測可能なファイル名を使用するときに共有/tmp
ディレクトリを使用すると、多くのセキュリティの脆弱性が発生する可能性があることが知られています。そしてランダムに生成された名前はきれいではありません。
おそらく、ユーザー固有の一時ディレクトリを使用する方が良いと思いました。多くのアプリケーションはTMPDIR
環境変数を使用して一時ファイルの場所を決定します。
ログインすると、そのユーザーも書き込みできず、他のユーザーも書き込みできない各ユーザーを含める必要があるTMPDIR=/temp/$USER
ディレクトリを簡単に設定できます。/temp
しかし、この場合はまだマウントポイントに/temp
なりたいですtmpfs
。つまり、再起動後にサブディレクトリは存在せず、何とか再生成する必要があります。
tmpfs
ユーザー固有のサブディレクトリを作成する方法の(事実上)標準はありますか?それとも、そのようなディレクトリを動的に生成するために非標準ツールを直接作成する必要がありますか?
ベストアンサー1
あなたはそれを使用することができますpam-tmpdirこのために。 PAMセッションの開始時にログインした各ユーザーのディレクトリを作成します。
バラよりログアウト時にファイルシステムを再マウントする方法は?詳細な背景情報を見るには...
Debian、Ubuntu、およびその派生製品ではlibpam-tmpdir
。