On Wed, Oct 21, 2015 at 06:20:56PM +0200, Alexandre Hoïde wrote: > On Wed, Oct 21, 2015 at 03:54:49PM +0900, Charles Plessy wrote: > > de mon côté je tarde à répondre car il me semblait que systemd permettait > > d'isoler les utilisateurs les uns des autres (dans des « slices » ?), y > > compris > > au niveau des fichiers temporaires, mais je peine à retrouver où j'aurais pu > > lire une chose pareille... > > > > Si ce que j'ai écrit plus haut n'est pas faux, il serait donc plus naturel > > de laisser sytemd donner son répertoire temporaire à chacun, et si > > nécessaire > > créer un répertoire temporaire commun via « /etc/tmpfiles.d ».
Voici une petite version pure systemd-tmpfiles, écrite pour me motiver un peu à lire les docs. Ça n'a probablement pas beaucoup de sens de le faire ainsi et je n'ai pas trouvé d'autre moyen que d'écrire en dur un fichier /etc/tmpfiles.d/usrtmp_<user>.conf (pas de substitutions, variables, …). Je serais curieux de savoir si c'est possible et comment (en restant pur systemd). Peut-être ne suis-je pas encore tombé sur le bon bout de doc concernant les slices ^^ Fichier service générique : /etc/systemd/user/usrtmp.service Fichier tmpfiles.d pour chaque utilisateur : /etc/tmpfiles.d/usrtmp_fictif.conf (Toujours « systemctl --user enable usrtmp.service » pour activer automatiquement à chaque première connexion) -- ___________________ | $ post_tenebras ↲ | waouh ! | GNU \ / | / | -- * -- | o | $ who ↲ / \ |_-- ~_| | Alexandre Hoïde | _/| | -------------------
[Unit] Description=Creates non persitant user /tmp dir and symblinks to ~/tmpnp. [Service] Type=oneshot RemainAfterExit=yes ExecStart=/bin/systemd-tmpfiles --create /etc/tmpfiles.d/usrtmp_%u.conf ExecStop=/bin/systemd-tmpfiles --remove /etc/tmpfiles.d/usrtmp_%u.conf [Install] WantedBy=default.target
d /tmp/fictif_usrtmp 0700 fictif fictif L /home/fictif/tmpnp - - - - /tmp/fictif_usrtmp r /home/fictif/tmpnp R /tmp/fictif_usrtmp