разрешения символических ссылок внутри / tmp

У меня есть 2 пользователя в моей машине: linuxlite и otheruser .

otheruser есть файл:

 otheruser@linuxlite:~$ ls -la -rw-rw-r-- 1 otheruser otheruser 6 Mar 31 12:47 a otheruser@linuxlite:~$ cat a hello 

linuxlite сделал файл и символическую ссылку в /tmp :

 otheruser@linuxlite:~$ ls -l /tmp/file /tmp/link -rw-rw-r-- 1 linuxlite linuxlite 3 Mar 31 12:49 /tmp/file lrwxrwxrwx 1 linuxlite linuxlite 17 Mar 31 12:49 /tmp/link -> /home/otheruser/a 

Теперь, хотя otheruser может читать /tmp/file и /home/otheruser/a , он не может читать /tmp/link :

 otheruser@linuxlite:~$ cat /tmp/file hi otheruser@linuxlite:~$ cat /home/otheruser/a hello otheruser@linuxlite:~$ cat /tmp/link cat: /tmp/link: Permission denied 

Мой вопрос заключается в том, почему otheruser не читает символическую ссылку, принадлежащую linuxlite если он может прочитать цель, а также другой файл, принадлежащий ему в том же каталоге, что и символическая ссылка?

Если это имеет значение, то разрешения на /tmp следующие:

 otheruser@linuxlite:~$ ls -l -d /tmp drwxrwxrwt 9 root root 4096 Mar 31 13:17 /tmp 

Распространение – это Linux Lite 3.0, ядро: Linux 4.4.0-21.generic (i686)

Linux Lite основан на Ubuntu, который ограничивает символические ссылки в записываемых в мире липких каталогах (включая /tmp ): символические ссылки могут быть разыменованы их владельцем.

Если вы создаете символическую ссылку в другом месте (например, в /home/linuxlite ), вы сможете разыменовать ее так, как вы ожидаете.

(Ubuntu – не единственный дистрибутив, который ведет себя таким образом, я упомянул о соединении между Linux Lite и Ubuntu, потому что документация для этого, по-видимому, специфична для Ubuntu.)