Viele Leute (einschließlich des Securing Debian Manual ) empfehlen, /tmpmit den noexec,nodev,nosuidOptionen zu mounten. Dies wird im Allgemeinen als ein Element einer Tiefenverteidigungsstrategie dargestellt, indem die Eskalation eines Angriffs verhindert wird, bei dem eine Datei geschrieben wird,...