Мне интересно, должен ли /tmp принадлежать пользователю root, а точнее никому? Теперь с безопасным режимом возникают некоторые конфликты, но я беспокоюсь о безопасности, если я изменю его, чтобы он никому не принадлежал ...
Любой совет будет очень признателен.
Он должен принадлежать пользователю root, но должен быть доступен для чтения и записи любому, у кого есть один важный фактор: бит «залипание» в каталоге должен быть установлен, чтобы сделать его каталогом только для добавления. Другими словами, только пользователи, которые владеют файлом в каталоге /tmp и имеют права на чтение / запись, могут удалять или переименовывать файл. Вы можете прочитать справочную страницу для sticky(8) для получения дополнительной информации о том, что такое sticky bit.
Может ли файл быть никем не принадлежащим? Какую ОС вы используете?
В Linux /tmp принадлежит пользователю root, доступен для записи во всем мире и имеет значение sticky bit. Это означает, что каждый может создавать файлы, но только владелец (или root) может удалить их. Это должно быть похоже на большинство систем Unix, хотя.
Да, он должен принадлежать пользователю root, но он также должен быть доступен для записи в любой точке мира, чтобы другие программы могли использовать его в качестве временного каталога, а созданные там файлы принадлежали его создателю. Я не уверен в стандартной практике в наши дни, но я бы также порекомендовал сделать /tmp свой собственный раздел, а не часть корневого раздела, чтобы, если он заполняется, он не подключал корневой раздел.
