Привествую. Представим, что запущен некий шелл скрипт, он расшифровывает какие-то данные, сохраняет что-то в /tmp, запускается редактор, скрипт зашифровывает и удаляет промежуточный файл. Очевидно, что есть некоторая уязвимость в период существования промежуточного файла в расшифрованном виде. Можно примонтировать tmpfs только для данного юзера и сохранять туда, но хочется ещё надёжней - создать директорию, которая существует в ОЗУ и лишь в период работы данной сессии скрипта и видна лишь процессам порожденным из скрипта. Эдакий временный приватный загончик. Есть какие-нибудь варианты? Только без всякой левой экзотики, лишь стандартными средствами.
Перемещено hobbit из general