tmp への制限[systemd]

2015-11-24

なにかあると疑われるのが SELinux だったりしますが、それに systemdが加わりそう？です。

CGI 書いてると、テンポラリで /tmp や /var/tmp に書き込むタイプもいると思いますが、RHEL7/CentOS7 の systemd では、CGI から /tmp, /var/tmp への書き込みがプロセス毎に分離されているようです。

- /usr/lib/systemd/system/httpd.service

にある "PrivateTmp=true" がその設定です。これが true になっていると、

- /tmp/systemd-private-xxxxx/tmp
- /var/tmp/systemd-private-yyyyyy/tmp

※xxxxxx, yyyyyyはプロセスにより異なる（ランダム）

といったディレクトリの下が利用されます。

- 期待した本来の /tmp, /var/tmp にはファイルが作成されないこと。
- 他のプロセスからは見えないこと

など、注意が必要です。知っていればどうってことはない制限ではありますが……

参考：
Systemd入門(5) - PrivateTmpの実装を見る
http://enakai00.hatenablog.com/entry/20130923/1379927579

固定リンクコメント

IPv4/IPv6 meter

検索キーワードは複数指定できます

思ったより安い……時もある、Amazon

systemdによる /tmp, /var/tmp への制限[systemd]

検索キーワードは複数指定できます

カテゴリ