예측 가능한 파일 이름을 사용할 때 공유 /tmp
디렉터리를 사용하면 많은 보안 취약점이 발생할 수 있는 것으로 알려져 있습니다. 그리고 무작위로 생성된 이름은 예쁘지 않습니다.
아마도 사용자별 임시 디렉토리를 사용하는 것이 더 나을 것이라고 생각했습니다. 많은 응용 프로그램은 TMPDIR
환경 변수를 사용하여 임시 파일의 위치를 결정합니다.
로그인하면 해당 사용자도 쓸 수 없고 다른 사람도 쓸 수 없는 각 사용자를 포함해야 하는 TMPDIR=/temp/$USER
디렉토리 를 간단히 설정할 수 있습니다./temp
하지만 이 경우에는 여전히 마운트 지점이 /temp
되고 싶습니다 tmpfs
. 즉, 재부팅 후에는 하위 디렉터리가 존재하지 않으며 어떻게든 다시 생성해야 합니다.
tmpfs
사용자별 하위 디렉터리를 생성하는 방법에 대한 (사실상) 표준이 있습니까? 아니면 그러한 디렉토리를 동적으로 생성하기 위해 비표준 도구를 직접 만들어야 합니까?
답변1
당신은 그것을 사용할 수 있습니다pam-tmpdir이를 위해. PAM 세션 시작 시 로그인한 각 사용자에 대한 디렉터리를 생성합니다.
바라보다로그아웃 시 파일 시스템을 다시 마운트하는 방법은 무엇입니까?자세한 배경 정보를 보려면...
Debian, Ubuntu 및 그 파생 제품에서는 libpam-tmpdir
.
답변2
에 넣어주시면 됩니다 /etc/fstab
. 특정 사용자에 대한 행은 다음과 같습니다.
tmpfs /home/username/tmp tmpfs size=[num]%,uid=[num],gid=[num],noauto,user,mode=0700
이는 홈 디렉토리에 tmpfs를 마운트할 수 있도록 하려는 각 사용자에 대해 이와 같은 행을 추가함으로써 수행됩니다. 사용자사용자 이름mount ~/tmp
tmpfs는 현재 시스템 메모리 용량의 10%로 홈 디렉터리에 마운트할 수 있습니다 . ~/tmp
모드가 0700
이 사용자 에게만 설정되어 있습니다.(물론 뿌리도 마찬가지)이 로드의 내용으로 무엇이든 할 수 있습니다. 그리고 설치는 자동으로 이루어지지 않습니다. 사용자가 요청해야 합니다.
모든 것을 관련 값으로 바꿔야 합니다. 예를 들어, 자신을 위해 다음과 같이 할 수 있습니다.
tmpfs /home/kasperd/tmp tmpfs size=25%,uid=1000,gid=1000,noauto,user,mode=0700 0 1
...사용자 및 그룹 ID가 모두 1000인 경우