Я знаю, что лучше всего создавать временные файлы mktemp, но как насчет именованных каналов?
Я предпочитаю, чтобы все было как можно более POSIX-совместимым, но только Linux приемлемо. Как я пишу, избегать Bashisms - мой единственный жесткий критерий dash.
Ответы:
tmppipe=$(mktemp -u)
mkfifo -m 600 "$tmppipe"
В отличие от обычного создания файла, которое может быть взломано существующим файлом или символической ссылкой, создание канала имен mkfifoили базовой функции либо создает новый файл в указанном месте, либо завершается ошибкой. Нечто подобное : >fooнебезопасно, потому что если злоумышленник может предсказать вывод, mktempто злоумышленник может создать целевой файл для себя. Но mkfifo fooпотерпел бы неудачу в таком сценарии.
Если вам нужна полная переносимость POSIX, mkfifo -m 600 /tmp/myfifoона безопасна от угона, но склонна к отказу в обслуживании; без доступа к генератору случайных имен файлов вам потребуется управлять попытками повторных попыток.
Если вас не волнуют небольшие проблемы с безопасностью вокруг временных файлов, вы можете следовать простому правилу: создать личный каталог и хранить там все.
tmpdir=
cleanup () {
if [ -n "$tmpdir" ] ; then rm -rf "$tmpdir"; fi
if [ -n "$1" ]; then kill -$1 $$; fi
}
tmpdir=$(mktemp -d)
trap 'cleanup' EXIT
trap 'cleanup HUP' HUP
trap 'cleanup TERM' TERM
trap 'cleanup INT' INT
mkfifo "$tmpdir/pipe"trap "rm -rf '$tempdir'" EXIT HUP INT TERM? Может ли trap-код создать собственную переменную?
$tempdirво время trapоценки команды, а не во время срабатывания ловушки. В этом случае это не имеет никакого значения, за исключением того, что ваш код ужасно ломается, если значение tempdirсодержит одну кавычку, тогда как мой код всегда работает.
$tempdirбыл объявлен локально, и он должен быть определен глобально, чтобы trap-доступ имел к нему доступ. Имеет смысл сейчас ...
$tempdir значение не изменится, что приемлемо для всех целей. Только будьте осторожны, чтобы не использовать одно и то же имя для создания нескольких временных файлов / каталогов ...
Более безопасной альтернативой является безопасное mktempсоздание каталога, затем поместите именованный канал в этот каталог rm -R $dirи в конце сделайте, чтобы избавиться от него.
mktempкаталоге, так как это был действительно единственный приемлемый ответ. На случай, если вы не заметили, @Gilles уже опубликовал этот ответ подробно.
Используйте опцию «всухую»:
mkfifo $(mktemp -ut pipe.XXX)-uопции «не поощряется».
-t, но пока это работает надежно, я бы пошел с этим.
-tне рекомендуется?
mkstemp()функцию ( linux.die.net/man/3/mkstemp ). -tВыключатель не рекомендуется, это -p, мой плохой.
Вы можете использовать mktempдля создания временного файла, затем удалить его и создать именованный канал с тем же именем.
Например:
TMPPIPE=$(mktemp -t pipe.XXX) && {
rm -f $TMPPIPE
mkfifo $TMPPIPE
}$TMPPIPEдо mkfifo» проблему «небезопасных», связанную с выполнением TMPPIPE=`mktemp -u` ; mkfifo $TMPPIPE?
mkfifoна самом деле безопасен, в отличие от обычного обычного создания файлов из оболочки. Если это не так, создание файла, то удаление его вообще не поможет (на самом деле это значительно облегчит работу злоумышленника, не требуя от него угадывать имя файла). Таким образом, ответ Dogbane работает, но создание промежуточного файла является бесполезным осложнением.
mktempстранице руководства названа -uопция «небезопасно»?
mktemp -dвас, у вас все еще есть очки за ваш вклад Спасибо за вашу помощь, я действительно ценю это!
mktemp -uнебезопасен при создании обычного файла, поскольку обеспечивает защиту от отказа в обслуживании (если генерируемое имя достаточно непредсказуемо), но не мешает злоумышленнику создать файл под носом программы. Создание fifo вместо обычного файла - это редкий случай, когда страница руководства не рассматривается.
Используйте mkfifoили mknodв Unix, где два отдельных процесса могут обращаться к каналу по имени - один процесс может открыть его как читателя, а другой как писателя.
mkfifo my_pipe
gzip -9 -c < my_pipe > out.gz
cat file > my_pipeИменованный канал может быть удален как любой файл:
rm my_pipe
mkfifo --mode=0666 /tmp/namedPipe
gzip --stdout -d file.gz > /tmp/namedPipeNamedPipe можно использовать обычным файлом только для чтения один раз.
mkfifo. Он не отвечает на мой вопрос о временных именованных каналах, так же как mkdirи на создание временных каталогов.
mktempс безопасным созданием именованного канала?
mktempрезультата ( конечно, сначала удалив временный файл, а затем запустив mkfifoего). mktempтакже можно использовать для создания временного каталога, попробуйте с помощью -t -dswitch.