मुझे पता है कि 1777 कई लिनक्स डिस्ट्रोस पर डिफ़ॉल्ट मोड / tmp है।
मैं बहुत अधिक ऑनलाइन नहीं पा सका हूं, लेकिन मैं सोच रहा हूं कि क्या / tmp समूह- और / या विश्व-पठनीय बनाना वास्तव में आवश्यक है।
क्या कोई ऐसा कारण सुझा सकता है कि 1733 (drwx-wx-wt) के मोड का उपयोग करना स्वीकार्य नहीं हो सकता है?
जवाबों:
अनुप्रयोगों द्वारा बनाई गई अस्थायी फ़ाइलों के लिए, इससे बहुत फर्क नहीं पड़ेगा: वे लगभग हमेशा 0700 के साथ एक संरक्षित उपनिर्देशिका का उपयोग करते हैं, या कम से कम एक mktemp- उत्पन्न फ़ाइल नाम। लेकिन उपयोगकर्ता द्वारा बनाई गई अस्थायी फ़ाइलों के लिए, यह एक बड़ी असुविधा है - अब आप नहीं जानते कि आपने वहां क्या रखा है, भले ही आप इसे हटा दें।
यदि आप वास्तव में अलग-अलग उपयोगकर्ताओं की फ़ाइलों को / tmp में अलग करना चाहते हैं, तो namepaces के माध्यम से ऐसा करें: pam_namespace.so हर उपयोगकर्ता के लिए / tmp का एक पूरी तरह से अलग दृश्य बना सकता है, और PrivateTmp = systemd-प्रबंधित सेवाओं के लिए भी ऐसा कर सकता है। (विशेष रूप से नॉन-लिनक्स ऑपरेटिंग सिस्टम के लिए बाइंडफ़ॉफ़ के समान एक विशेष फाइल सिस्टम भी इसे प्रदान कर सकता है।)