Hello,

Das /tmp-Verzeichnis gehört ja root/root. Alle haben zwar Zugriff, aber das Sticky-Bit ist gesetzt. Wenn ich das mit dem Sticky-Bit richtig verstehe, kann ein Eigentümer einer Domain die tmp-Daten eines anderen Domain-Eigentümers zwar lesen, aber nicht verändern. Ist das richtig?

Im /tmp-Verzeichnis darf jedermann erstmal alles (rwx), sonst hätte es keinen Nutzen.
Damit dann aber doch nur der Eigentümer seine Datei löschen darf, gibt es das Sticky-Bit.

drwxrwxrwt    Durch das kleine t bei others wird das angezeigt. Man setzt es mit einer +1000, also einer gesetzten 1 in der ersten Stelle der vierstelligen Rechte

sstrwxrwxrwx   => 7777  anstelle von 0777
    421421421421
    |||
    ||+- Sticky-Bit     Gesetzt aufs Verzeichnis: Nur der Eigentümer der enthalt. Datei darf löschen
    |+-- Group-ID-Bit   Gesetzt aufs Verzeichnis: Angelegte Dateien bekommen die Gruppe des Verz.
    +--- User-ID-Bit    Gesetzt auf eine Binary-Datei: Die Datei wird mit den Rechten des Eigentümers
                        ausgeführt, nicht mit den Rechten des Aufrufers.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg