/ Tmp की अनुमतियाँ बदलना


0

मुझे पता है कि 1777 कई लिनक्स डिस्ट्रोस पर डिफ़ॉल्ट मोड / tmp है।

मैं बहुत अधिक ऑनलाइन नहीं पा सका हूं, लेकिन मैं सोच रहा हूं कि क्या / tmp समूह- और / या विश्व-पठनीय बनाना वास्तव में आवश्यक है।

क्या कोई ऐसा कारण सुझा सकता है कि 1733 (drwx-wx-wt) के मोड का उपयोग करना स्वीकार्य नहीं हो सकता है?

जवाबों:


0

अनुप्रयोगों द्वारा बनाई गई अस्थायी फ़ाइलों के लिए, इससे बहुत फर्क नहीं पड़ेगा: वे लगभग हमेशा 0700 के साथ एक संरक्षित उपनिर्देशिका का उपयोग करते हैं, या कम से कम एक mktemp- उत्पन्न फ़ाइल नाम। लेकिन उपयोगकर्ता द्वारा बनाई गई अस्थायी फ़ाइलों के लिए, यह एक बड़ी असुविधा है - अब आप नहीं जानते कि आपने वहां क्या रखा है, भले ही आप इसे हटा दें।

यदि आप वास्तव में अलग-अलग उपयोगकर्ताओं की फ़ाइलों को / tmp में अलग करना चाहते हैं, तो namepaces के माध्यम से ऐसा करें: pam_namespace.so हर उपयोगकर्ता के लिए / tmp का एक पूरी तरह से अलग दृश्य बना सकता है, और PrivateTmp = systemd-प्रबंधित सेवाओं के लिए भी ऐसा कर सकता है। (विशेष रूप से नॉन-लिनक्स ऑपरेटिंग सिस्टम के लिए बाइंडफ़ॉफ़ के समान एक विशेष फाइल सिस्टम भी इसे प्रदान कर सकता है।)


यह सही है, सिफारिश के लिए बहुत बहुत धन्यवाद!
जारेड ब्रैंडट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.