Tach!

aber nomalerweise muss man davon ausgehen, dass in /tmp jeder lesen und schreiben kann.

Freilich kann man mit umask, chmod und setfacl dafür sorgen, dass es für selbst angelegte Dateien nicht an dem ist.

Ich meinte, auf einem System gesehen zu haben, dass ein Nicht-Root auf /tmp zugreift, aber das System den Zugriff transparent auf ein individuelles Unterverzeichnis von /tmp umleitet, so dass man nicht selbst irgendwelche Vorkehrungen treffen muss, damit die Dateien privat bleiben, und auch nur das sieht was da drin ist.

dedlfix.