Como posso montar um tmpfs para / tmp via fstab, gravável para alguém?

1

Eu quero montar um tmpfs para /tmp e torná-lo gravável para usuários (ou um usuário específico). A máquina é um Raspberry Pi 3 com Debian 8.0 (Raspian). Seja o que for que eu tente, /tmp é sempre montado com permissões apenas para root .

Eu tentei as seguintes entradas fstab :

tmpfs           /tmp            tmpfs   nosuid,nodev,noatime   0       0
tmpfs           /tmp            tmpfs   nosuid,nodev,noatime,user,uid=1000,gid=1001,mode=1777   0       0

Isso sempre resulta nas seguintes permissões:

$ ls -alh /tmp
total 36K
drwxr-xr-x 14 root  root   500 Jul 19 10:17 .

Mas se eu montar um tmpfs em qualquer outro local em vez de /tmp (por exemplo, /var/opt ), é gravável para todos:

$ ls -alh /var/opt
total 4.0K
drwxrwxrwt  2 root root   40 Jul  3 12:18 .

Como posso montar um tmpfs em /tmp para que seja gravável para todos?

Saída de mount :

tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime)
tmpfs on /var/opt type tmpfs (rw,nosuid,nodev,relatime)

Se montado com todas as opções de uid, gid e mode:

tmpfs on /tmp type tmpfs (rw,nosuid,nodev,noexec,noatime,uid=1000,gid=1001)

Editar: qualquer serviço do Linux define permissões para 755 no diretório /tmp na inicialização? Porque essas permissões são definidas mesmo se eu apenas ligar simbolicamente /tmp a /var/opt , o que por si só era gravável para qualquer pessoa. Depois de inicializar com um link simbólico de /tmp para /var/opt , as permissões em /var/opt estão definidas para 755.

    
por Chris Hager 20.07.2016 / 12:38

1 resposta

0

Minha configuração de tmpfs é:

tmpfs           /tmp            tmpfs   rw,mode=1777,size=12g

O dimensionamento é para um sistema com muito mais memória e troca que você provavelmente terá. noatime ou relatime não importa, pois os inodes serão estruturas de memória e provavelmente não serão gravados no disco. tmpfs é paginado para troca, se necessário.

As permissões de 755 em /tmp provavelmente são as permissões padrão no ponto de montagem. As permissões tradicionais são 1777, permitindo que qualquer pessoa crie arquivos, mas protegendo-os da manipulação por outros usuários.

    
por 20.07.2016 / 15:49