<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Apr 28, 2015 at 1:06 PM, Lennart Poettering <span dir="ltr"><<a href="mailto:lennart@poettering.net" target="_blank">lennart@poettering.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, 28.04.15 12:03, Michał Zegan (<a href="mailto:webczat_200@poczta.onet.pl">webczat_200@poczta.onet.pl</a>) wrote:<br>
<br>
> (sorry, I haven't sent a reply to the list)<br>
> What about namespacing and mounting tmpfs per user? You can specify a<br>
> filesystem size when mounting tmpfs can't you?<br>
<br>
</span>Well, you can set this up with some packages for individual systems,<br>
but this cannot work for general purpose systems since X11 uses /tmp<br>
for placing its communication sockets.</blockquote><div><br></div><div>That <i>should</i> work as long as the X server itself is started by the same user (GDM 3.16 works that way because of Wayland, as does startx).</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Moreover, when this is set up<br>
the mount propagation from the user's namespace to the rest of system<br>
must be turned off for the root directory, and this will break general<br>
assumptions around mounting things through tools like "su" or "sudo"<br>
then, as those mounts will not propagate to the rest of the system<br>
either...<br></blockquote><div><br></div><div>Wondering how the existing pam_namespace deals with this. Maybe / could be kept shared, just /tmp made private.</div><div><br></div><div>I don't really like the idea of littering regular systems with even more tangled mount namespaces, but still curious if this could work.</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>