一時ファイルは/ tmpまたは現在の作業ディレクトリに保存する必要がありますか？

一時ファイルを生成する必要があるプログラムがあります。クラスタマシン用に書かれています。

これらのファイルをシステム全体の一時ディレクトリ（例：）に保存すると/tmp、一部のユーザーは、/ tmpへの適切なアクセス権がないためにプログラムが失敗したと訴えました。しかし、これらのファイルを作業ディレクトリに保存すると、それらのユーザーは、これらの不思議なファイルを見たくないと不満を漏らしました。

どちらがより良い習慣ですか？に保存するの/tmpが正しいアプローチであると主張し、失敗を「意図したとおりに動作する」として防御する必要があります（つまり、適切な許可/アクセスを管理者に依頼します）。

一時ファイルは、いくつかの理由でオペレーティングシステムの一時ディレクトリに保存する必要があります。

• オペレーティングシステムを使用すると、それらのファイルの作成が非常に簡単になりますが、それらの名前は一意になります。

• ほとんどのバックアップソフトウェアは、一時ファイルを含むディレクトリを認識し、それらをスキップします。現在のディレクトリを使用する場合、バックアップが頻繁に行われると、増分バックアップのサイズに重要な影響を与える可能性があります。

• 一時ディレクトリは別のディスクまたはRAMにあり、読み取り/書き込みアクセスがはるかに高速になります。

• 一時ファイルは、多くの場合、再起動中に削除されます（RAMディスクにある場合は、単に失われます）。これにより、アプリが常に一時ファイルを正しく削除しない場合（たとえば、クラッシュ後）に無限に成長するリスクが軽減されます。

  ファイルがアプリケーションファイルやユーザーファイルと一緒に保存されている場合、作業ディレクトリから一時ファイルを削除すると、簡単に乱雑になる可能性があります。現在のディレクトリ内に別のディレクトリを作成することでこの問題を軽減できますが、これにより別の問題が発生する可能性があります。

• 一部のプラットフォームでは、パスの長さが長すぎる可能性があります。たとえば、Windowsでは、一部のAPI、フレームワーク、およびアプリケーションのパス制限はひどいです。つまり、現在のディレクトリがツリー階層内で既に深く、一時ファイルの名前が長すぎる場合、この制限に簡単に達することができます。

• サーバーでは、多くの場合、一時ディレクトリの成長の監視はすぐに行われます。別のディレクトリを使用すると、監視されない場合があり、ディスク全体を監視しても、一時ファイルがますます多くの場所を占めることを簡単に把握できません。

アクセス拒否エラーについては、オペレーティングシステムが一時ファイルを作成できるようにしてください。たとえば、オペレーティングシステムは、特定のユーザーに対して、使用されるディレクトリ/tmpまたはC:\Windows\temp使用されるべきでないディレクトリを知っている場合があります。したがって、これらのディレクトリに直接アクセスすると、実際にアクセス拒否エラーが発生する場合があります。

オペレーティングシステムコールを使用している場合でもアクセスが拒否された場合、それは単にマシンの構成が不適切であることを意味します。これはすでにBlrflによって説明されました。マシンを構成するのはシステム管理者次第です。アプリケーションを変更する必要はありません。

一時ファイルの作成は、多くの言語で簡単です。いくつかの例：

• バッシュ：

  # The next line will create a temporary file and return its path.
  path="$(mktemp)"
  echo "Hello, World!" > "$path"
  

• Python：

  import tempfile
  
  # Creates a file and returns a tuple containing both the handle and the path.
  handle, path = tempfile.mkstemp()
  with open(handle, "w") as f:
      f.write("Hello, World!");
  

• C＃：

  // Creates a file and returns the path.
  var path = Path.GetTempFileName();
  File.WriteAllText(path, "Hello, World!");
  

• PHP：

  # Creates a file and returns the handle.
  $temp = tmpfile();
  fwrite($temp, "Hello, World!");
  fclose($temp);
  

• ルビー：

  require "tempfile"
  
  # Creates a file and returns the file object.
  file = Tempfile.new ""
  file << "Hello, World!"
  file.close
  

PHPやRubyなど、場合によっては、ハンドルが閉じられるとファイルが削除されることに注意してください。これは、言語/フレームワークにバンドルされているライブラリを使用することの追加の利点です。

/ tmpへの保存が正しいアプローチであると主張し、「意図したとおりに動作する」という障害を防御する必要があります（つまり、適切なアクセス許可を管理者に求める）。

これには標準があり、できることはそれに従うことです。

POSIXには、実行される可能性のある重要なほとんどすべての非メインフレームOSが続きますが、環境によって再構成可能なデフォルト値を使用して、ディレクトリに一意の名前の一時ファイルを作成するための規定があります。

• C stdio.hヘッダーにはP_tmpdir、システムの一時ディレクトリを指定するマクロをオプションで含めることができます。
• TMPDIRは、一時ファイルの場所を変更するための標準的な環境変数です。POSIXに先立ち、使用される他の変数があったので、私はそれまたはの最初で行く傾向がありTMP、TEMPDIRそしてTEMPそれはパントと、それらのどれもが存在しない場合は、システムのデフォルトを使用して、値を持っています。
• 機能のユニークな一時ファイルを生成します。mkstemp()tempfile()

ユーザーが一時ファイルを作成する機能を拒否されている場合、システムが誤って構成されているか、管理者がそのようなことに関するポリシーを明確にしていません。そのような場合、プログラムは確立された移植性標準に準拠しており、その動作は標準が指定する環境変数を使用して変更できると言って、非常に確固たる地位にいるでしょう。

temp-file-directoryは、オペレーティングシステム/環境に大きく依存しています。たとえば、web-servers-temp dirは、セキュリティ上の理由からos-temp-dirから分離されています。

ms-windowsでは、すべてのユーザーが独自のtemp-dirを持っています。

そのような関数が利用可能な場合、このためにcreateTempFile（）を使用する必要があります。

これまでの答えは正しいものの、ほとんどの大規模なコンピュータークラスターでは無効です。

コンピュータークラスターは、通常、正当な理由により、コンピューターの標準的な規則に従っていない場合があり、システム管理者と議論する意味はありません。

現在のディレクトリは、ネットワーク経由でアクセスされる中央ファイルシステムを参照しています。これは遅いだけでなく、残りのユーザーの負荷もシステムにかけるため、あまり書きすぎない限り使用しないでください。ジョブがクラッシュした場合は回復できます。

コンピューティングノードには独自のハードドライブがあり、これは利用可能な最速のファイルシステムであり、使用すべきものです。クラスタのドキュメントは、一般的に、それが何であるかを教えてくれなければならない/scratch、/tmp/[jobid]または（いくつかの非標準的環境変数$SNIC_TMP私が使用するものの一つで）。

そのため、ユーザーが構成できるようにすることをお勧めします。デフォルトは、書き込みアクセス権を持っている最初のものです。

• $TMPDIR
• tmpfile
• /tmp
• .

しかし、このアプローチでは低い成功率を期待し、大きな太った警告を出すようにしてください。

編集：それを強制的にユーザー設定にする別の理由を追加します。クラスターの1つがに$TMPDIR設定され/scratchています。これは、ユーザーによる書き込みが可能で、ローカルハードドライブ上にあります。しかし、ドキュメントには/scratch/[jobid]、実行の途中であっても、外部で記述したものはいつでも削除できると書かれています。そのため、標準に従い、trust $TMPDIRを使用すると、ランダムなクラッシュが発生し、デバッグが非常に困難になります。ですから、あなたは受け入れるかもしれ$TMPDIRませんが、それを信頼しません。

他の一部のクラスターでは、この変数が適切に構成されているため、明示的に信頼するオプションを追加することができます$TMPDIR。

多くのアプリケーションでは、一時ファイルを$XDG_RUNTIME_DIRまたはに配置することを検討する必要があります$XDG_CACHE_HOME（他のXDGディレクトリは非一時ファイル用です）。環境で明示的に渡されない場合の計算方法については、XDG basedirの仕様を参照するか、その部分を既に実装しているライブラリを見つけてください。

ただし、これ$XDG_RUNTIME_DIRは新たに追加されたものであり、セキュリティ上の懸念により、古いシステムに標準的なフォールバックはありません。

どちらも適切でない場合/tmpは、正しい場所です。現在のディレクトリが書き込み可能であると想定してはなりません。

これは代替手段に似ていますが、fopen（）の直後にファイルをunlink（）する可能性があります。それはコースの使用パターンに依存します。

ファイルのリンクを解除できる場合は、いくつかの方法で役立ちます。

• ファイルが表示されません-ユーザーは表示されません。
• ファイルは他のプロセスからは見えません-他のプロセスが誤ってファイルを変更する可能性はありません。
• プログラムがクラッシュした場合の簡単なクリーンアップ。

ファイルは/ tmpに作成する必要があります。ユーザーがそこにファイルを作成する権限を持っていない場合、これはシステムが誤って設定されていることを意味します。

ユーザーのホームディレクトリにファイルを作成できません。「nobody」、「www-data」などの多くのユーザーは、ホームディレクトリに書き込む権限を持っていないか、chroot（）されています。chroot環境でも/ tmpが存在することに注意してください。