111
bashスクリプトで一時ファイルを作成する客観的に優れた方法はありますか?bashで一時ファイルを作成する
通常は、スクリプトが終了したら削除されるので、tempfile-123のようなものは私の頭に浮かぶものです。現在のフォルダ内の一時ファイル-123を上書きする以外の方法で不利な点はありますか?または、より注意深い方法で一時ファイルを作成することに利点がありますか?
A
答えて
135
mktemp(1) manページはかなりよくそれを説明する:
伝統的に、多くのシェルスクリプトは、サフィックスと使用として でPIDをプログラムの名前を取りますそれは一時的なファイル名です。この種の の命名規則は予測可能であり、作成する競合条件は攻撃者が勝つのが容易な です。まだ安全ではありますが、やはり というアプローチは、同じ命名体系を使用して一時ディレクトリを作成することです。 これにより、一時ファイルが無効になることを保証することができますが、それでも単純なDoS攻撃が可能です。 については、これらの理由から、代わりにmktempを使用することをお勧めします。スクリプトで
、私は私が働くことができ、そしてその中で、私は安全に実際のファイルに読みやすく、有益な何かに名前を付けることができ、一時ディレクトリを作成します
mydir=$(mktemp -d "${TMPDIR:-/tmp/}$(basename $0).XXXXXXXXXXXX")
ようmktempの何かを呼び出します。
mktempは標準ではありませんが、多くのプラットフォームに存在します。 "X"は一般的にランダムに変換され、よりランダムになるでしょう。しかし、いくつかのシステム(1用busyboxの灰は、)ところでより大幅に他人
よりも、このランダム性を制限し、一時ファイルを安全に作成するには、単にシェルスクリプトよりものために重要です。Pythonはtempfileを持っている理由です、perlは
+1
-tオプションは推奨されていません:http://www.gnu.org/software/coreutils/manual/html_node/mktemp-invocation.html –
+1
@TeaBeeはOS Xにはありません。 – kojiro
+6
最も安全で最もクロスプラットフォームのようです'mktemp'を使う方法は、' mktemp -dt "$(basename $ 0).XXXXXXXXXX" 'のように、' basename'と組み合わせています。 'basename'を付けずに使用すると、_mktempのようなエラーが出る可能性があります:無効なテンプレート' /tmp/MOB-SAN-JOB1-183-ScriptBuildTask-7300464891856663368.sh.XXXXXXXXXX 'にはディレクトリseparator_が含まれています。 – i4niac
15
あなたはmktemp
で見たいと思うかもしれませんmktempをユーティリティは、指定したファイル名のテンプレートを取り、一意のファイル名を作成することの 部分を上書きします。テンプレートには、 のファイル名に「Xs」が追加されたファイルがあります。たとえば、 /tmp/tfile.XXXXXXXXXXです。末尾の 'Xs'は、現在のプロセス番号とランダムな文字の組み合わせに置き換えられます。詳細については
26
はい、mktempを使用しています。
一時ファイルを保存するために設計されたフォルダ内に一時ファイルが作成され、一意の名前が保証されます。これは、そのファイルの名前を出力します
> mktemp
/tmp/tmp.xx4mM3ePQY
>
9
...ルビーはTempfile、などがあり、File::Tempを持っている中で、一時ファイルは通常、作成され、より慎重な方法で
を一時ファイルを作成する際にどんな利点があります(/tmpなど)他のすべてのユーザーとプロセスに読み取りと書き込みのアクセス権があります(他のスクリプトはそこに新しいファイルを作成できます)。したがってスクリプトは、適切な権限(例えば、所有者のためだけに読んでください:help umaskを参照)を使用してファイルを作成するように注意する必要があり、ファイル名は簡単には推測できません(理想的にはランダムです)。そうでない場合、ファイル名が一意でない場合、同じスクリプトが複数回実行された場合(たとえばrace condition)、攻撃者が機密情報をハイジャックする(たとえば、アクセス権があまりにも開いていてfilenameが推測しやすい場合)ファイルを独自のバージョンのコードに置き換えます(格納されている内容に応じてコマンドやSQLクエリを置き換えるなど)。
あなたは一時ディレクトリを作成するには、次のアプローチを使用することができます。
TMPDIR=".${0##*/}-$$" && mkdir -v "$TMPDIR"
や一時ファイル:
TMPFILE=".${0##*/}-$$" && touch "$TMPFILE"
は、しかし、それはまだ安全と考えられる予測可能ではありません。
man mktempあたりのように、私たちは読むことができます:
は伝統的に、多くのシェルスクリプトは、一時ファイル名としてサフィックスとしてPIDを持つプログラムの名前を取り、使用しています。この種の命名体系は予測可能であり、作成する競合状態は攻撃者が勝つのが容易です。
したがって、一意の一時ファイルまたはディレクトリ(-d)を作成するには、mktempコマンドを使用することをお勧めします。
関連する問題
- 1. NDKでAndroidに一時ファイルを作成
- 2. ファイル作成時にbashスクリプトを実行する
- 3. 一時ファイルからデータフレームを作成
- 4. 一時ファイルを作成せずにファイルをロックするには?
- 5. bash csvファイルを作成する
- 6. Java:Amazon S3で一時的なパスを作成してファイルを作成する
- 7. C++、Gnuplot:RAMに一時ファイルを作成し、Gnuplotで使用する
- 8. iisの下で一時ファイルを作成する方法
- 9. C#で一時ファイルを作成するには?
- 10. Javaで一時フォルダを作成する
- 11. ファイルを保存する一時フォルダ/ディレクトリを作成するCocoa
- 12. 一時ファイル生成
- 13. .pdf拡張子を持つ一時ファイルを作成するtempnam
- 14. 特定のフォルダに一時ファイルの作成をキャプチャする
- 15. FileSystemWatcher:作成された一時ファイルとゴーストファイルを無視する
- 16. perlに複数の一時ファイルを作成する
- 17. Laravelファイルアップロードで一時ファイル付きのフォルダが作成される
- 18. スクリプトで複数のファイルをbashで作成する
- 19. 一時ファイルまたは仮想ファイルをEJBに作成
- 20. スタック作成時のbashスクリプトの実行
- 21. スパークマスターの一時ディレクトリを作成する
- 22. Git difftoolの問題:一時ファイルを作成できません
- 23. ファイル内の各名前のフォルダを作成するbashスクリプトを作成する
- 24. 予期しないbash出口での作成された一時ファイルの削除
- 25. Cでスレッドを使用して一時ファイルを作成する方法#
- 26. mysqlで一時テーブルを作成
- 27. web.xmlやspring/servletでの一時ファイルの作成と削除?
- 28. PHPプログラムを作成できるbashシェルスクリプトを作成する
- 29. 一時停止Bashループ
- 30. ファイルにエコーするBash関数を作成する(構文?)
一時ファイルを使用しないでください。代わりに一時的なディレクトリを使用してください。そして、mktempを使わないでください。ここを参照してください理由:http://www.codeproject.com/Articles/15956/Security-Tips-for-Temporary-File-Usage-in-Applicat – ceving
@ceving少なくともシェルコマンドに適用すると、その記事は単に間違っていますmktemp(mktempライブラリ呼び出しとは対照的に) mktempは制限されたumaskでファイル自体を作成するので、与えられた攻撃は攻撃者が攻撃者と同じアカウントで操作している場合にのみ機能します。この場合、ゲームは既に失われています。シェルスクリプトの世界でのベストプラクティスについては、http://mywiki.wooledge.org/BashFAQ/062を参照してください。 –
それを持っているシステムでは、 'tempfile(1)'を使うこともできます。 –