kas*_*erd 7 fhs security tmpfs
/tmp众所周知,当使用可预测的文件名时,使用共享目录会导致许多安全漏洞。而且随机生成的名字看起来并不好看。
我想也许最好使用每个用户的临时目录。许多应用程序将使用TMPDIR环境变量来决定临时文件的去向。
在登录时,我可以简单地设置TMPDIR=/temp/$USER在那里/temp那么就必须包含目录与该目录是可写的,以该用户,并没有其他人的每个用户。
但在那种情况下,我仍然希望/temp成为一个tmpfs挂载点,这意味着重新启动后子目录将不存在,需要以某种方式重新创建。
对于如何创建tmpfs每个用户的子目录,是否有任何(事实上的)标准?或者我是否必须想出我自己的非标准工具来动态生成这样的目录?
您可以为此使用pam-tmpdir。它在 PAM 会话开始时为每个登录的用户创建一个目录。
请参阅如何在注销时重新挂载文件系统?了解更多背景信息...
在 Debian、Ubuntu 和衍生产品中,它可以在libpam-tmpdir.