Risposte:
Dovrebbe essere di proprietà di root, ma deve essere leggibile e scrivibile da chiunque abbia un fattore importante: il bit appiccicoso sulla directory deve essere impostato in modo da renderlo una directory append-only. In altre parole, solo gli utenti che possiedono un file all'interno di /tmp
directory e hanno permessi di lettura / scrittura possono rimuovere o rinominare il file. Si può leggere la pagina man per sticky(8)
per maggiori informazioni su cosa sia il bit adesivo.
/tmp
di solito più sicuro montarlo noexec quindi non è possibile iniettare ed eseguire script dannosi.
Un file può essere di proprietà di nessuno? Quale sistema operativo stai usando?
Sotto Linux, /tmp
è di proprietà di root, è scrivibile in tutto il mondo e ha il set sticky bit. Significa che chiunque può creare file ma solo il proprietario (o root) può rimuoverli. Dovrebbe essere simile sulla maggior parte dei sistemi Unix, però.
Sì, dovrebbe essere di proprietà di root, ma dovrebbe anche essere scrivibile in tutto il mondo con un bit appiccicoso, in modo che altri programmi possano utilizzarlo come directory temporanea e i file creati siano di proprietà del creatore. Non sono sicuro della pratica standard in questi giorni, ma consiglierei anche di creare / tmp la propria partizione e non la partizione della partizione di root, in modo che se viene riempita non si compatta la partizione di root.