Pesquisando A fonte revela
./src/core/namespace.c: x = strjoin(prefix, "/systemd-private-", sd_id128_to_string(boot_id, bid), "-", id, "-XXXXXX", NULL);
qual deles pode eventualmente perseguir como uma relação com a chamada mktemp(3) que cria (um arquivo (esperançosamente) exclusivo que um invasor local com acesso de gravação ao diretório pai terá dificuldade em adivinhar ou criar antecipadamente.
Seis X's podem ser considerados curtos; Os desenvolvedores do OpenBSD recomendam 10 X's, embora o número ideal dependa do sistema de arquivos, quão diligente um atacante pode ser na criação de todas as possibilidades (se eles podem criar a maioria ou todas as possibilidades, então isso poderia ser uma negação de serviço) , versus quantos inodes o sistema de arquivos permite, e com que diligência o diretório em questão é monitorado por números absurdos de arquivos (ou exaustão de inodes). Use a combinação matemática para descobrir quantos arquivos em potencial um determinado número de Xs permite para um determinado número de caracteres de entrada (geralmente alfanumérico mais sublinhado).