जवाबों:
इसे मूल रूप से स्वामित्व में होना चाहिए, लेकिन किसी एक महत्वपूर्ण कारक के साथ किसी के द्वारा पठनीय और योग्य होना चाहिए: निर्देशिका पर चिपचिपा बिट इसे केवल परिशिष्ट-निर्देशिका बनाने के लिए सेट किया जाना चाहिए। दूसरे शब्दों में, केवल वे उपयोगकर्ता जो /tmp
डायरेक्टरी के अंदर एक फ़ाइल रखते हैं और पठन / लिखने की अनुमति रखते हैं या फ़ाइल को हटा सकते हैं। sticky(8)
चिपचिपा सा क्या है, इसके बारे में अधिक जानकारी के लिए आप मैन पेज पढ़ सकते हैं ।
/tmp
तो आमतौर पर इसे noexec माउंट करने के लिए सुरक्षित होता है ताकि कोई दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट और निष्पादित न हो सके।
क्या कोई फ़ाइल किसी के पास हो सकती है? आप कौन सा ओएस उपयोग कर रहे हैं?
लिनक्स के तहत, /tmp
जड़ के स्वामित्व में है, विश्व-योग्य है और इसमें चिपचिपा सा सेट है। इसका मतलब है कि कोई भी फाइल बना सकता है लेकिन केवल मालिक (या रूट) उन्हें हटा सकता है। यह हालांकि अधिकांश यूनिक्स प्रणालियों पर समान होना चाहिए।
हां, इसे रूट द्वारा स्वामित्व में होना चाहिए, लेकिन यह चिपचिपा बिट के साथ विश्व योग्य भी होना चाहिए, ताकि अन्य प्रोग्राम इसे एक टेम्प डायरेक्टरी के रूप में उपयोग कर सकें और वहां बनाई गई फाइलें निर्माता के स्वामित्व में हों। मैं इन दिनों मानक अभ्यास के बारे में निश्चित नहीं हूं, लेकिन मैं अपना स्वयं का विभाजन बनाने / करने की भी सिफारिश करूंगा, और रूट विभाजन का हिस्सा नहीं, ताकि अगर यह भर जाए तो यह रूट विभाजन को नली नहीं देता।