为什么带有-u选项的mktemp在其手册中被声明为不安全?
mktemp 命令用于创建唯一的临时文件或目录。当使用 -u 选项时,mktemp 不会在文件系统中创建文件,而只是生成一个唯一的文件名。这在某些情况下很有用,但也存在安全风险。
基础概念
mktemp:用于创建唯一的临时文件或目录。-u选项:生成一个唯一的文件名,但不实际创建文件。
为什么不安全?
- 竞态条件:即使
mktemp -u生成了一个唯一的文件名,但在检查和创建文件之间存在时间窗口。如果在这个时间窗口内,另一个进程也尝试创建同名的文件,可能会导致冲突。 - 未检查的权限:生成文件名后,
mktemp -u不会检查目标目录的权限。如果目标目录不可写或存在权限问题,实际创建文件时可能会失败。 - 符号链接攻击:如果目标目录存在符号链接,攻击者可以通过创建指向敏感位置的符号链接来利用这个漏洞。
解决方法
为了避免这些安全问题,建议使用以下方法:
- 使用
-d选项创建目录: - 使用
-d选项创建目录: - 这会创建一个唯一的临时目录,并且会检查权限和避免符号链接攻击。
- 手动创建文件并设置权限:
- 手动创建文件并设置权限:
- 这样可以确保文件在创建时设置了正确的权限,并且避免了竞态条件。
- 使用安全的临时文件库:
在编程中,可以使用语言提供的安全临时文件库。例如,在 Python 中可以使用
tempfile模块: - 使用安全的临时文件库:
在编程中,可以使用语言提供的安全临时文件库。例如,在 Python 中可以使用
tempfile模块: - 这样可以确保文件在创建时设置了正确的权限,并且避免了竞态条件。
参考链接
通过这些方法,可以有效地避免 mktemp -u 带来的安全风险。
相关·内容
我想创建一个临时文件,并且正在阅读mktemp手册,发现mktemp with -u选项被声明为不安全,这背后的原因是什么?mktemp --help
Usage: mktemp [OPTION]...Files are created u+rw, and directories u+rwx, minus umask restrictions.-d, --directory
浏览 17提问于2021-03-01得票数 1
回答已采纳
6回答
客观上有没有更好的方法在bash脚本中创建临时文件?
我通常只给它们命名,比如tempfile-123,因为它会在脚本结束时被删除。除了覆盖当前文件夹中可能的tempfile-123之外,这样做还有什么缺点吗?或者,以更谨慎的方式创建临时文件有什么好处吗?
浏览 0提问于2012-06-11得票数 167
回答已采纳
1回答
它给了我一个错误的密码太短,和它仍然要求我的密码时,我的ssh-ed。密码只是敲击"Enter“键。也许这与slitaz在ssh中使用dropbear这一事实有关?因为即使/etc/shadow中根用户的密码为空白,它仍然提示输入密码。
浏览 2提问于2012-07-28得票数 57
回答已采纳
10回答
我希望能够阅读Vim中的手册页。tempo = `mktemp`这个脚本使用临时文件,我想它工作得很好,但我想知道是否有一种好方法可以在不创建临时文件的情况下读取Vim中的手册页
浏览 10提问于2013-05-25得票数 28
回答已采纳
19回答
我想访问需要用户名/密码的URL。我想试着用curl访问它。现在我正在做一些类似这样的事情:
curl http://api.somesite.com/test/blah?
浏览 1提问于2010-04-08得票数 568
1回答
我试着遵循GNU提供的本手册,但它只说我似乎在网上找不到这个netboot/README.netboot文件。如果您需要它,我的网卡根据lspci:
01:00.0 Network controller: Qualcomm Atheros QCA9377 802.11
浏览 0提问于2021-01-28得票数 2
7回答
编辑,以包括适当的标准参考,感谢卡尔诺姆。如果在计算表达式过程中出现异常情况(即,如果结果不是数学定义的或不在其类型的可表示值范围内),则行为是未定义的。是否有编译器开关可以保证整数溢出时的某些行为?我想避免鼻腔恶魔。特别是,我希望强制编译器对溢出进行包装。
为了唯一性起见,让我们以标准为C99,编译器为gcc。但是我会对其他编译器(icc,cl)和其他标准(C1x,C89)的答案感兴趣。事实上,为了惹恼C/C++人群,我甚至很想知道C++0x、C
浏览 0提问于2010-09-09得票数 30
回答已采纳
2回答
这种行为符合clang标准吗?
、、、、
这将是一个冗长的语言法律问题,所以我想快速说明为什么我认为它是相关的。我正在从事一个项目,在这个项目中,严格的标准遵从是至关重要的(编写一种编译成C的语言)。我要给出的例子似乎是clang的标准违规,所以,如果是这样的话,我想确认一下。 return 0
浏览 1提问于2016-07-28得票数 9
回答已采纳
1回答
它工作了一到几天,然后突然间,iptable变得毫无意义(我注意到FTP和这样的关机)。只有22、25和80个港口是开放的。iptables -S看起来很好,但由于某种原因不再受到尊重。刷新&所有端口都不是开放的,只有22,25和80。没有安装网络管理器(我也验证过)。我没有其他防火墙..。我还是不明白?-p tcp -m tcp --dport 9312 -j ACCEPTCOMMIT
这是启动后唯一值得注意的dmesg4
浏览 0提问于2014-05-20得票数 5
回答已采纳
字符(由两个女人、一个女孩和一个男孩组成的家庭)编码如下:U+200D U+200D ZWJU+200D ZWJ"".contains("") // true
"
浏览 16提问于2017-04-25得票数 577
回答已采纳
4回答
所以我要做的就是创建一个实时的好友搜索。为此,我需要一个名称数组供AJAX搜索。
这是我的while循环。
浏览 0提问于2012-04-01得票数 0
回答已采纳
我有一个用户名和密码的登录表单。我将此表单数据发布到PHP文件中。出于安全考虑,我想在数据库和网络中加密我的密码。现在,我已经完成了以下步骤。我想知道,这是正确的方式,还是应该在MD5 (登录表单)中使用JavaScript算法?还是需要同时在MD5和JavaScript中添加JavaScript算法?
浏览 0提问于2012-07-26得票数 1
回答已采纳
如果不可能返回引用,那么在flex和bison中解析原始字符串是否有其他的方法。
浏览 1提问于2018-02-15得票数 2
回答已采纳
我使用Ansible来完成一些简单的用户管理任务,只需要一小群计算机。目前,我的游戏手册设置为hosts: all,我的主机文件只是一个单独的组,列出了所有机器:[office]imac-2.localansible-playbook --limit imac-2.local user.yml
但这似乎有点脆弱,尤其是对于一个具有潜在破坏性的剧
浏览 21提问于2013-08-12得票数 266
回答已采纳
如何编辑无效的sudoers文件?它抛出下面的错误,它不允许我再次编辑来修复它。下面是发生的情况:>>> /etc/sudoers: syntax error near line 28 <<<
sudo: parse error in /etc/sudoers
浏览 0提问于2011-10-30得票数 308
回答已采纳
4回答
我正在阅读关于C99 ISO标准中的声明者的文章,我很难理解以下段落:
标识符( D )
则ident具有声明“T D”指定的类型。因此,圆括号中的声明符与非括号大小的声明符相同,但复杂声明符的绑定可能被括号更改。
浏览 5提问于2020-09-25得票数 3
回答已采纳
它是在最新的版本中删除的吗?我已经检查了ABS和HE库项目的R文件,但这个字段根本不在那里。我的应用程序的主题设置为@style/Holo.Theme.Sherlock.Light,这是我试图继承的主题,并将absForceOverflow参数设置为true。
浏览 0提问于2012-11-01得票数 26
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
