PAM (Pluggable Authentication Modules) permet d’offrir aux programmes des services d’authentification, d’autorisation et de contrôle d’ouverture de sessions.
Pour plus de sécurité, je vous conseille donc fortement d’installer le paquet libpam-tmpdir (sudo apt-get install libpam-tmpdir).
En effet, de nombreux programmes utilisent $TMPDIR pour stocker des fichiers temporaires. Les permissions de ces fichiers ne sont pas toutes correctement sécurisées. C’est là que libpam-tmpdir entre en jeu. Il va initialiser $TMPDIR et $TMP pour les sessions PAM et y placer des permissions assez limitées. C’est une aide à la sécurité du système par la présence d’une couche supplémentaire de sécurité, rendant les attaques de lien symbolique et autres attaques basées sur /tmp plus difficiles, voire impossibles.