我有点学习SELinux的边缘,我想知道是否有可能阻止特定用户访问/ tmp。
显然,所有的权限都是愚蠢的,所以我希望SELinux可以比禁止所有的用户更精确一些。
附加信息
有一个进程有自己的内部临时空间,但在“其他”情况下会尝试写入/ tmp。 我宁愿这个过程爆炸死亡,而不是实际转储到/ tmp,因为它导致所有其他问题的方式。 – 是啊,清澈的泥土,对吧?
为了澄清,写入的数据不是保密的,而且在服务器上也没有地方。 如果可能的话,我只是将其转储到/ dev / null,但似乎不太合理。
参考
http://hg.openjdk.java.net/jdk7/jdk7/hotspot/file/97b64f73103b/src/os/linux/vm/os_linux.cpp(about line 1624)(source inspiration https://stackoverflow.com/questions / 1924136 / environment-variable-to-control-java-io-tmpdir )