리눅스|디렉토리|/var/tmp

 

1. FHS(Filesystem Hierarchy Standard) 표준 정의

공식 FHS 2.3 문서는 /var/tmp의 용도를 명확히 제한합니다:

"/var/tmp 디렉터리는 시스템 재부팅 간에 보존되어야 하는 임시 파일이나 디렉터리가 필요한 프로그램을 위해 제공됩니다. 따라서 /var/tmp에 저장된 데이터는 /tmp의 데이터보다 더 영구적입니다."

근거要点:

• "임시 파일" 전용: 배치 파일(script)은 임시 파일이 아니라 관리 대상 프로그램으로 분류
• 자동 정리 없음: FHS 명시 "재부팅 시 삭제되지 않아야 함" → 관리자가 수동 정리 필요
• 공간 압박: Ubuntu 문서 "/var는 로그, 스풀 파일 등 운영 중 자주 변경되는 데이터용"으로, 정적 배치 파일 저장과 용도 불일치

2. Red Hat 공식 보안 권고

Red Hat Enterprise Linux 8 보안 문서는 명시적 경고를 발행:

"/tmp 및 /var/tmp는 오랜 기간 저장할 필요가 없는 데이터용. 그러나 많은 데이터가 몰리면 저장 공간을 모두 소비할 수 있습니다. 이 디렉터리가 / 내에 있으면 시스템이 불안정해지고 충돌할 수 있습니다. 이러한 이유로 별도 파티션으로 이동을 권장합니다."

관리 차원 문제점:

• 루트 파티션 공간 부족 시 부팅 실패: 실제 부팅 문제는 /var/tmp 자체가 아니라 루트(/) 파티션 공간 부족이 원인
• 별도 파티션 권장 없을 시: 관리자가 수동 모니터링/정리해야 하는 부담 발생

3. systemd 공식 권고사항

systemd.io 문서는 보안 및 관리상 근본적 문제를 지적:

"/tmp/ 및 /var/tmp/는 모든 로컬 소프트웨어에 의해 공유되는 공통 네임스페이스를 정의합니다. 추측 가능한 파일명 사용 시 DoS 공격에 취약합니다... 임시 파일용이 아니면 사용하지 마세요."

관리 차원 이슈:

• 네임스페이스 충돌: 배치 파일 저장 시 다른 애플리케이션과 파일명 충돌 가능
• 보안 취약점: world-writable 디렉터리 특성상 권한 관리 실패 시 보안 사고 위험
• 자동 정리 정책冲突: 배치 파일은 보존해야 하지만, /var/tmp는 임시 파일용으로 암시적 정리 의미 존재

4. 배포판별 실제 정책

Table

Copy

배포판정책공식적 근거

RHEL/CentOS	/var/tmp의 30일 이상 파일 자동 삭제 (tmpwatch)	관리 부담 증가
Debian/Ubuntu	FHS 100% 준수 권장	/usr/local/bin이 표준 배치 위치
SUSE	/var/tmp noexec 마운트 시 부트스트랩 실패	시스템 구성의 핵심이 아님

5. 결론 및 공식적 대안

FHS 3.0 및 배포판 가이드라인이 명시하는 올바른 배치 파일 위치:

bash

Copy

/usr/local/bin/    # 시스템 전용 스크립트 (FHS 권장)
/opt/앱명/bin/      # 애플리케이션 전용
/home/사용자/bin/    # 사용자 전용 스크립트

"/var/tmp 사용 시 관리 차원에서 문제"의 핵심:

1. 용도 위반: 임시 파일용 디렉터리에 영구적 배치 파일 저장은 표준 위반
2. 정리 정책 부재: 관리자가 수동으로 정리하거나 모니터링해야 함 (운영 부담)
3. 보안 위험: world-writable 특성상 권한 관리 실패 시 사고 가능성
4. 네임스페이스 충돌: 공유 디렉터리 사용으로 파일명 충돌 및 버전 관리 어려움
5. 백업/복구: 임시 파일은 통상 백업 대상에서 제외되어 복구 시 누락 가능

시스템 부팅 문제와의 관계:

• 직접적: /var/tmp 자체는 부팅에 필수가 아님 (FHS 정의)
• 간접적: /var/tmp가 루트 파티션에 있을 경우 공간 부족으로 부팅 실패 가능 (Red Hat 경고)

따라서 "관리 차원에서 권장하지 않음"이란 시스템 부팅 문제보다 더 광범위한 운영/보안/표준 준수 문제를 포함하는 공식적 견해입니다.