この日記のはてなブックマーク数 Subscribe with livedoor Reader

2015-11-24 Tue


systemdによる /tmp, /var/tmp への制限 [systemd]


なにかあると疑われるのが SELinux だったりしますが、それに systemdが加わりそう?です。

CGI 書いてると、テンポラリで /tmp や /var/tmp に書き込むタイプもいると思いますが、RHEL7/CentOS7 の systemd では、CGI から /tmp, /var/tmp への書き込みがプロセス毎に分離されているようです。

- /usr/lib/systemd/system/httpd.service

にある "PrivateTmp=true" がその設定です。これが true になっていると、

- /tmp/systemd-private-xxxxx/tmp
- /var/tmp/systemd-private-yyyyyy/tmp

※xxxxxx, yyyyyyはプロセスにより異なる(ランダム)

といったディレクトリの下が利用されます。

- 期待した本来の /tmp, /var/tmp にはファイルが作成されないこと。
- 他のプロセスからは見えないこと

など、注意が必要です。知っていればどうってことはない制限ではありますが……

参考:
Systemd入門(5) - PrivateTmpの実装を見る
http://enakai00.hatenablog.com/entry/20130923/1379927579



IPv4/IPv6 meter
検索キーワードは複数指定できます
ChangeLogを検索
Google
Web www.kunitake.org
思ったより安い……時もある、Amazon

カテゴリ