Eu tropecei nesta página: link
Sugestões para criar / substituir alguns scripts; o último passo é mais confuso:
Now once you have that in place, invoke the following script instead of login(1):
#!/bin/sh
mkdir -m 700 /tmp-safe/user/"$1" /tmp/"$1"
chown "$1": /tmp-safe/user/"$1" /tmp/"$1"
mount --bind /tmp-safe/user/"$1" /tmp/"$1" || exit 1
exec /bin/login "$@"
Como os usuários logam com o ssh, eu penso que / bin / login nunca é executado. Qual script devo modificar para poder montar / tmp para o usuário?
O problema com o pam_mktemp é que existem muitos softwares com /tmp codificados, e eles não honram a variável TMPDIR.
O recurso "Namespaces" nos kernels recentes pode ser usado para isso, conforme explicado em um post no blog por um desenvolvedor do Gentoo .
Uma abordagem melhor é usar o pam_mktemp . Isso criará um diretório por usuário em / tmp quando um usuário efetuar login por meio de qualquer serviço pam e atualizará o TMP e o TMPDIR para usá-lo. Isso depende de programas sendo escritos para não assumir / tmp.