是否有客观上更好的方法在bash脚本中创建临时文件?
我通常只是将它们命名为我想到的任何内容,例如tempfile-123,因为当脚本结束时它将被删除.除了覆盖当前文件夹中可能的tempfile-123之外,还有什么不利吗?或者以更仔细的方式创建临时文件有什么好处?
koj*_*iro 171
该mktemp(1)手册页解释了它相当好:
传统上,许多shell脚本使用pid作为后缀的程序名称,并将其用作临时文件名.这种命名方案是可预测的,它创建的竞争条件很容易让攻击者获胜.更安全但更低级的方法是使用相同的命名方案创建临时目录.虽然这确实可以保证不会破坏临时文件,但它仍然允许简单的拒绝服务攻击.由于这些原因,建议使用mktemp代替.
在脚本中,我调用类似的mktemp
mydir=$(mktemp -d "${TMPDIR:-/tmp/}$(basename $0).XXXXXXXXXXXX")
这创建了一个我可以工作的临时目录,并且我可以安全地将实际文件命名为可读和有用的东西.
mktemp不是标准的,但它确实存在于许多平台上."X"通常会转换成一些随机性,更多可能会更随机; 但是,有些系统(busybox ash,for one)比其他系统更加明显地限制了这种随机性
顺便说一句,安全创建临时文件不仅仅是shell脚本.这就是为什么python有tempfile,perl有File :: Temp,ruby有Tempfile等等...
Pau*_*aul 38
是的,使用mktemp.
它将在用于存储临时文件的文件夹中创建一个临时文件,它将保证您具有唯一的名称.它输出该文件的名称:
> mktemp
/tmp/tmp.xx4mM3ePQY
>
Joh*_*nce 17
你可能想看一下 mktemp
mktemp实用程序获取给定的文件名模板并覆盖其中的一部分以创建唯一的文件名.模板可以是附加了一些"X"的任何文件名,例如/tmp/tfile.XXXXXXXXXX.尾随的'Xs'被当前进程号和随机字母的组合替换.
更多细节:man mktemp
ken*_*orb 11
以更仔细的方式创建临时文件是否有任何优势
临时文件通常在临时目录(例如/tmp)中创建,其中所有其他用户和进程都具有读写访问权限(任何其他脚本都可以在其中创建新文件).因此,脚本应该小心创建文件,例如使用正确的权限(例如,只读给所有者,请参阅:),help umask文件名应该不容易猜到(理想情况下是随机的).否则,如果文件名不是唯一的,它可能会与多次运行的相同脚本(例如竞争条件)产生冲突,或者某些攻击者可能会劫持某些敏感信息(例如,当权限过于开放且文件名很容易猜到时)或创建/用自己的代码版本替换文件(比如根据存储的内容替换命令或SQL查询).
您可以使用以下方法来创建临时目录:
TMPDIR=".${0##*/}-$$" && mkdir -v "$TMPDIR"
或临时文件:
TMPFILE=".${0##*/}-$$" && touch "$TMPFILE"
然而,它仍然是可预测的,不被认为是安全的.
按照man mktemp,我们可以阅读:
传统上,许多shell脚本使用pid作为后缀的程序名称,并将其用作临时文件名.这种命名方案是可预测的,它创建的竞争条件很容易让攻击者获胜.
所以为了安全起见,建议使用mktemp命令来创建唯一的临时文件或目录(-d).
mktemp可能是最通用的,特别是如果您计划使用该文件一段时间。
如果您只需要暂时将该文件作为另一个命令的输入,您还可以使用进程替换运算符,例如: <()
$ diff <(echo hello world) <(echo foo bar)