====== fs.protected_regular and /tmp directory ======

La directory **/tmp** storicamente ha permessi **01777** (cioè ha lo //sticky bit// o //restricted deletion// attivo). Il significato dello sticky bit ha cambiato significato con i kernel più recenti.

===== Legacy mode (fino a kernel 4.9) =====

  * Un utente crea file in /tmp/ e imposta permessi rw-rw-rw- (0666).
  * Un altro utente può modificare il file, che rimane del proprietario originale.
  * Un altro utente non può eliminare il file.

===== Kernel moderni (ad esempio 6.1) =====

  * Un utente crea file in /tmp/ e imposta permessi rw-rw-rw- (0666).
  * Un altro utente NON può modificare il file.
  * Un altro utente NON può eliminare il file.

  * Se un file in /tmp appartiene al proprietario della /tmp (ad esempio root).
  * Altri utenti possono modificarlo, ma non eliminarlo.

Per ritornare al comportamento legacy è sufficiente creare un file **/etc/sysctl.d/local.conf** con

<file>
# Restore behaviour of kernel 4.9 on /tmp directory.
# See Debian defaults: /usr/lib/sysctl.d/99-protect-links.conf
fs.protected_regular = 0
</file>