反对使用/tmp

2024-10-22

本文作者认为/tmp目录的设计存在安全隐患,因为它是一个跨越安全边界的共享全局可变状态。文章列举了/tmp目录导致的各种问题,例如粘滞位、临时文件创建函数的缺陷以及临时文件清理脚本的漏洞。作者主张使用每个用户独有的临时目录($TMPDIR)来解决这些问题,并解释了早期系统没有采用这种做法的原因。

24
未分类 /tmp