前言
在我們?nèi)粘i_發(fā)中經(jīng)常會(huì)需要用到臨時(shí)文件����,本文就給大家介紹了關(guān)于Shell建立與使用臨時(shí)性文件的相關(guān)內(nèi)容,分享出來(lái)供大家參考學(xué)習(xí)�����,話不多說(shuō)了�����,來(lái)一起看看詳細(xì)的介紹:
雖然使用管道可以省去建立臨時(shí)性文件的需求����,不過(guò)有時(shí)候臨時(shí)性文件還是派的上用場(chǎng)的。UNIX不同于其他操作系統(tǒng)的地方就是:它沒(méi)有那種將不再需要的文件設(shè)法神奇刪除的想法�。反倒提供了兩個(gè)特殊目錄:/tmp和/var/tmp(舊系統(tǒng)為:/usr/tmp),這些文件可正常被存儲(chǔ),當(dāng)它們未被清理干凈時(shí)也不會(huì)弄亂一般的目錄�。大部分系統(tǒng)上的/tmp都會(huì)在系統(tǒng)開機(jī)時(shí)清空,不過(guò)/var/tmp下的重新開機(jī)時(shí)仍需存在���,因?yàn)橛行┪谋揪庉嫵绦?�,?huì)將它們的備份文件存放在這里����,從而系統(tǒng)毀損后可用來(lái)恢復(fù)數(shù)據(jù)�����。
因?yàn)?tmp目錄使用頻繁���,有些系統(tǒng)就會(huì)將它放在常駐內(nèi)存型的文件系統(tǒng)里�����,以便快速訪問(wèn)�,如下面這個(gè)例子:
root@localhost:~/training# df /tmp
Filesystem 1K-blocks Used Available Use% Mounted on
swap 568048704 10772216 528398256 2% /tmp
將文件系統(tǒng)放在替換空間區(qū)域里��,表示它存在于內(nèi)存中�����,直到內(nèi)存資源消耗殆盡時(shí)��,部分?jǐn)?shù)據(jù)才會(huì)寫入替換空間����。
為確保臨時(shí)性文件會(huì)在任務(wù)完成時(shí)刪除,編譯語(yǔ)言的程序員可以先開啟文件�����,再下達(dá)unlink()系統(tǒng)調(diào)用。這么做就會(huì)馬上刪除文件����,但因?yàn)樗栽陂_啟狀態(tài),所以仍可繼續(xù)訪問(wèn)�����,直到文件關(guān)閉或工作結(jié)束為止���,只要其中一個(gè)先發(fā)生即可��。打開后解除連接的技巧一般來(lái)說(shuō)在非UNIX操作系統(tǒng)下是無(wú)法運(yùn)行的��,在加載于UNIX文件系統(tǒng)中目錄上的外部文件系統(tǒng)也是這樣,且在大多數(shù)腳本語(yǔ)言中無(wú)法使用它�����。
$$變量
共享的目錄或同一個(gè)程序的多個(gè)執(zhí)行實(shí)例,都可能造成文件名沖突����,在Shell腳本里的傳統(tǒng)做法就是使用進(jìn)程ID,可以在Shell變量$$中取得�,構(gòu)建成臨時(shí)性文件名的一部分��。要解決完整臨時(shí)性文件名發(fā)生問(wèn)題的可能性�,可使用環(huán)境變量覆蓋目錄名稱���,通常是TMPDIR���。另外,你也應(yīng)該使用trap命令�����,要求在工作完成時(shí)刪除臨時(shí)性文件,因此,常見(jiàn)的Shell腳本起始如下:
umask 077 # 刪除用戶以外其他人的所有訪問(wèn)權(quán)
TMPFILE=${TMPDIR-/tmp}/myprog.$$ # 產(chǎn)生臨時(shí)性文件名
trap 'rm -f $TMPFILE' EXIT # 完成時(shí)刪除臨時(shí)性文件
mktemp程序
像/tmp/myprog.$$這樣的文件名會(huì)有這個(gè)問(wèn)題:太好猜了�����!攻擊者只需要在目標(biāo)程序執(zhí)行時(shí)列出目錄幾次���,就可以找出它正在使用的是哪些臨時(shí)性文件���。通過(guò)預(yù)先建立適當(dāng)?shù)闹付ㄎ募粽呖梢宰屇愕某绦蚴』蜃x取偽造的數(shù)據(jù)��,甚至重設(shè)文件權(quán)限��,以便于攻擊者讀取文件�。
處理此類安全性議題時(shí),文件名必須是不可預(yù)知的���。BSD與GUN/Linux系統(tǒng)都提供了mktemp命令����,供用戶建立難以猜測(cè)的臨時(shí)性文件名稱�����。雖然底層的mktemp()函數(shù)庫(kù)調(diào)用已由POSIX標(biāo)準(zhǔn)化�����,但mktemp命令卻沒(méi)有。如果你的系統(tǒng)沒(méi)有mktemp���,我們建議你安裝OpenBSD的可移植版本
mktemp采用含有結(jié)尾X字符的文件名模板(可選用的),我們建議至少使用12個(gè)X�����。程序會(huì)用從隨機(jī)數(shù)字與進(jìn)程ID所產(chǎn)生的文件或數(shù)字字符串來(lái)取代它們��,所建立的文件名不允許與其他人訪問(wèn)�����,然后將文件名打印在標(biāo)志輸出上,這里看看mktemp的使用:
# TMPFILE=`mktemp /tmp/myprog.XXXXXXXXXXXX` || exit 1 # 建立唯一的臨時(shí)性文件
# ls -l $TMPFILE # 列出臨時(shí)性文件
-rw------- 1 root root 0 8月 28 18:57 /tmp/myprog.yW0oosXxljx5
進(jìn)程編號(hào)在文件名尾號(hào)可以看出�����,但根本無(wú)法預(yù)測(cè)����。當(dāng)臨時(shí)性文件無(wú)法建立或沒(méi)有mktemp可用時(shí)����,條件式exit命令可確保馬上終止程序并帶出錯(cuò)誤輸出。
最新版的mktemp允許省略模板�;它會(huì)使用/tmp/tmp.XXXXXXXXXX�。然而���,較舊版本仍是需要模板��,所以你的Shell版本請(qǐng)避免使用這種省略方式.
為避免在程序里將目錄名稱直接編碼,可使用-t選項(xiàng): 讓mktemp使用環(huán)境變量TMPDIR所指定的目錄或/tmp, -d選項(xiàng)要求建立臨時(shí)性目錄:
root@localhost:/tmp# DIR=`mktemp -d -t myprog.XXXXXXXXXXXX` || exit 1 # 建立臨時(shí)性目錄
root@localhost:/tmp# ls -lFd $DIR
drwx------ 2 root root 4096 8月 28 19:06 /tmp/myprog.Hayy9pDnDBEB/ # 列出目錄本身
由于組與其他人都無(wú)法訪問(wèn)目錄,攻擊者也無(wú)從得知你繼續(xù)放入的文件名稱���,不過(guò)如果你的版本是開放公眾讀取的�,當(dāng)然還是可能猜出來(lái)�����!由于目錄無(wú)法列出成列表,所以沒(méi)有權(quán)限的攻擊者就無(wú)法確認(rèn)他的猜測(cè)�。
/dev/random與/dev/urandom特殊文件
有些系統(tǒng)會(huì)提供兩種隨機(jī)偽設(shè)備:/dev/random與/dev/urandom?��,F(xiàn)在這些僅在BSD系統(tǒng)����、GUN/linux、IBM AIX 5.2��、Mac OS X與Sun Solaris 9, 搭配兩個(gè)第三方的實(shí)例與早期Solaris版本的計(jì)算修整程序上���,提供此支持����。這些設(shè)備的任務(wù)���,是提供永不為空的隨機(jī)字節(jié)數(shù)據(jù)流:這樣的數(shù)據(jù)來(lái)源是許多加密程序與安全應(yīng)用程序所需要的���。雖然已經(jīng)有很多的簡(jiǎn)單算法可以產(chǎn)生這種虛擬隨機(jī)數(shù)據(jù)流,但其實(shí)要產(chǎn)生一個(gè)真正的隨機(jī)數(shù)據(jù)其實(shí)是很難的事�����。
這兩個(gè)設(shè)備的差別���,在/dev/random會(huì)一直封鎖,直到系統(tǒng)產(chǎn)生的隨機(jī)數(shù)已充分夠用�����,所以它可以確保高品質(zhì)的隨機(jī)數(shù)�。相對(duì)地����,/dev/urandom不會(huì)死鎖����,其數(shù)據(jù)的隨機(jī)程度也不高�。
由于這些設(shè)備是共享資源���,攻擊者輕易就能加載拒絕服務(wù)�,通過(guò)讀取該設(shè)備并丟棄數(shù)據(jù)����,阻斷/dev/random。現(xiàn)在比較一下這兩個(gè)設(shè)備��,請(qǐng)注意它們兩個(gè)在count參數(shù)下的不同:
root@localhost:/tmp# time dd count=1 ibs=1024 if=/dev/random > /dev/null # 讀取1KB的隨機(jī)碼元祖
0+1 records in
0+1 records out
110 bytes (110 B) copied, 0.000108837 s, 1.0 MB/s
root@localhost:/tmp# time dd count=1024 ibs=1024 if=/dev/urandom > /dev/null # 讀取1MB的隨機(jī)碼元祖
1024+0 records in
2048+0 records out
1048576 bytes (1.0 MB) copied, 0.0832226 s, 12.6 MB/s
/dev/random被讀取的越多,它的響應(yīng)越慢�����。我們用這兩個(gè)設(shè)備在幾個(gè)系統(tǒng)上試驗(yàn)�����,發(fā)現(xiàn)要自/dev/random上提取10MB的數(shù)據(jù)���,竟耗掉了一天或一天以上的時(shí)間��。而/dev/urandom在我們最快的系統(tǒng)上執(zhí)行����,三秒鐘即可產(chǎn)生相同的數(shù)據(jù)。
這兩個(gè)偽設(shè)備都可以取代mktemp,成為產(chǎn)生難以推測(cè)的臨時(shí)性文件名的替代方案:
$ TMPFILE=/tmp/secret.$(cat /dev/urandom | od -x | tr -d ' ' | head -n 1)
$ echo $TMPFILE
/tmp/secret.00000003ba2c845df949a7535088c8805479fdf
此處��,我們從/dev/urandom讀取二進(jìn)制字節(jié)數(shù)據(jù)流�,以od將其轉(zhuǎn)換為十六進(jìn)制,使用tr去掉空格���,之后滿一行時(shí)停止��。因?yàn)閛d將每個(gè)輸出行轉(zhuǎn)換為16個(gè)字節(jié),因而提供了16 * 8 = 128個(gè)隨機(jī)位�����,或是2的128次方��,種可能的副文件名���。如果該文件名建立在僅用戶可列出的目錄中,則攻擊者無(wú)從猜測(cè)�!
總結(jié)
以上就是這篇文章的全部?jī)?nèi)容了���,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助,如果有疑問(wèn)大家可以留言交流�����,謝謝大家對(duì)腳本之家的支持����。
您可能感興趣的文章:- Shell腳本創(chuàng)建指定大小文件的測(cè)試數(shù)據(jù)
- 判斷文件是否存在的shell腳本代碼
- shell按行讀取文件的3種方法
