"Privado /tmp é como uma boa ideia... funcionou para mim, é mais seguro, então vamos redistribuir para todos os unix-man do mundo que esperam que /tmp seja /tmp desde 1970..." O que você acha? pegue? Explosão, destruição e seu corpo em chamas.
Estou tentando desabilitar o /tmp privado no Debian 9, então segui as instruções deste site:
https://www.maxoberberger.net/blog/2017/10/debian-9-private-tmp.html
Parece muito bom, mas não é, e está causando alguma dor de cabeça.
Quando tentei desabilitar criando um arquivo de substituição em /etc/systemd/system/apache2.service, o systemd parece me ignorar completamente.
Eu preciso editar o arquivo diretamente em:
/lib/systemd/system/apache2.service
Isso funciona, mas isso não é realmente uma boa idéia , especialmente se você atualizar seu sistema! Hoje, unattended-upgradecorreu e está tudo quebrado por causa do tmp privado; então eu precisava desativá-lo novamente. Usamos um sistema web que se comunica com outro sistema antigo que roda no console... ele se comunica via tmp.
O que estou fazendo errado? Devo reiniciar o servidor?
Está faltando a etapa
systemctl daemon-reload, para recarregar o arquivo da unidade systemd. Faça isso primeiro e reinicie o serviçoReiniciar o servidor como um todo também funcionaria, mas não é necessário.
PS, se você tivesse o mesmo problema que o artigo vinculado, com o apache querendo ler alguns arquivos escritos por um cronjob, você poderia resolver isso de uma maneira mais detalhada... não usando /tmp para esses arquivos. Você pode configurar um diretório que seja gravável pelo cronjob, sem ter que se preocupar com os problemas de segurança que surgem ao trabalhar com /tmp. Ou seja, onde outro UID pode roubar seu nome / subdiretório de soquete codificado em /tmp antes que o processo desejado possa reservá-lo.