/tmpディレクトリへの特定のユーザーのアクセスを削除することは可能ですか?つまり、ユーザーは/ tmpディレクトリを読むことはできませんか?
私はtmpディレクトリに1777権限があることを知っています。これにより、各ユーザーがファイルを生成できるようになりますが、独自のファイル変更を制限します。私はこれを行う方法を見つけることができません。
例:
あるユーザーグループは何でもできることが必要ですが、他のユーザーグループは他のユーザーグループが作成した内容を調べることはできません。
1つの解決策は、ディレクトリを作成し、ユーザーグループのみを許可する権限を設定することです。ただし、すべてのユーザーがこの特定のディレクトリを使用するには、そこでスクリプト/プログラムを編集する必要があります。
systemdを介してprivatempmpに似た方法がありますが、サービスの代わりにユーザーのための方法はありますか?ユーザーが知らない間にユーザーのためのtmpディレクトリを設定することを意味します。これは可能ですか?
答え1
1777 アクセス権を変更すると、tmpすべてが中断される。アクセスを許可しないと、/tmpあらゆる種類の予期しない失敗に直面する可能性があります。
あなたのニーズに合うかもしれないしそうでないかもしれない多くの解決策があります。
pam-tmpdir、Stephen Kittが彼の意見で述べたように(それについて知らなかった)- 環境変数
TMPDIRとTEMP同様の項目を設定します(プログラム/スクリプトがこのPOSIX変数を使用している場合)TEMPDIR。TMP~/.tmp - ユーザー固有のサブディレクトリを使用するには、スクリプト/プログラム/...を変更します。
- VirtualBoxなどの仮想環境を使用する
- chroot 環境を設定します。
これはXYの問題と非常によく似ています。私が考えることができる唯一のアプリケーションは、とにかく各ユーザー/グループに対して(仮想)環境を作成する必要があるコース環境です。