fs.protected_regular and /tmp directory
- Legacy mode (fino a kernel 4.9)
- Kernel moderni (ad esempio 6.1)

fs.protected_regular and /tmp directory

La directory /tmp storicamente ha permessi 01777 (cioè ha lo sticky bit o restricted deletion attivo). Il significato dello sticky bit ha cambiato significato con i kernel più recenti.

Legacy mode (fino a kernel 4.9)

Un utente crea file in /tmp/ e imposta permessi rw-rw-rw- (0666).
Un altro utente può modificare il file, che rimane del proprietario originale.
Un altro utente non può eliminare il file.

Kernel moderni (ad esempio 6.1)

Un utente crea file in /tmp/ e imposta permessi rw-rw-rw- (0666).
Un altro utente NON può modificare il file.
Un altro utente NON può eliminare il file.

Se un file in /tmp appartiene al proprietario della /tmp (ad esempio root).
Altri utenti possono modificarlo, ma non eliminarlo.

Per ritornare al comportamento legacy è sufficiente creare un file /etc/sysctl.d/local.conf con

# Restore behaviour of kernel 4.9 on /tmp directory.
# See Debian defaults: /usr/lib/sysctl.d/99-protect-links.conf
fs.protected_regular = 0

Table of Contents

fs.protected_regular and /tmp directory

Legacy mode (fino a kernel 4.9)

Kernel moderni (ad esempio 6.1)