Tutoriel système
Linux
Comment créer des fichiers temporaires en toute sécurité dans un script?
Comment créer des fichiers temporaires en toute sécurité dans un script?
Jul 14, 2025 am 12:38 AM
Pour créer un fichier temporaire sécurisé, vous devez utiliser la commande mktemp, 1. Utilisez tmpFile = $ (mkTemp) pour créer un fichier unique; 2. Utilisez tmpdir = $ (mktemp -d) pour créer un répertoire temporaire; 3. évitez d'épisser manuellement les noms de fichiers ou utiliser des chemins fixes; 4. Définir ChMOD 600 pour restreindre les autorisations d'accès; 5. Utilisez la sortie de Trap 'RM -f "$ tmpfile" pour vous assurer que les fichiers résiduels sont nettoyés, empêchant ainsi la fuite d'autorisation, les conflits de lice et les risques d'attaque.
Lors de la création de fichiers temporaires dans les scripts, si vous ne faites pas attention à la sécurité, cela peut entra?ner le risque de fuite d'autorisation, de conflits de lice ou même d'attaques. Par conséquent, la clé est d'assurer le caractère unique et la sécurité des fichiers temporaires et d'éviter d'être falsifié ou écrasé par d'autres.
L'utilisation de la commande mktemp est le moyen le plus s?r
mktemp est une commande spécifiquement utilisée pour créer des fichiers ou des répertoires temporaires. Il gère automatiquement les conflits de dénomination et génère des chemins aléatoires et imprévisibles. Il s'agit de l'approche la plus recommandée.
Par exemple:
tmpfile = $ (mktemp)
Cela obtiendra un chemin de fichier temporaire unique, tel que /tmp/tmp.XXXXXXXXXX . N'oubliez pas de nettoyer une fois le script terminé:
rm -f "$ tmpfile"
suggestion:
- Si vous créez un répertoire temporaire, vous pouvez ajouter le paramètre
-d:tmpdir = $ (mktemp -d)
- évitez d'épisser manuellement les noms de fichiers, tels que l'utilisation de PID ou d'horodatage pour générer des noms de fichiers, qui sont facilement devinés ou répétés.
N'utilisez pas directement des chemins fixes ou des noms prévisibles
Certaines personnes aiment l'écrire comme ceci:
tmpfile = "/ tmp / mytempfile. $$"
Bien que le numéro de processus ( $$ ) soit utilisé pour augmenter l'unicité, cette méthode n'est toujours pas suffisamment s?re, car d'autres utilisateurs peuvent deviner le chemin d'accès et créer le fichier à l'avance, ce qui fait fonctionner votre script.
Les questions fréquemment posées comprennent:
- Les fichiers sont malicieusement remplacés (attaque symbolique)
- Plusieurs instances s'exécutent simultanément en provoquant des conflits
- Nettoyage incomplet, laissant des fichiers indésirables
Définir les autorisations et les mécanismes de nettoyage appropriés
Après avoir créé un fichier temporaire, les droits d'accès doivent être limités pour empêcher d'autres utilisateurs de lire ou de modifier:
tmpfile = $ (mktemp) Chmod 600 "$ tmpfile"
De cette fa?on, seul le propriétaire du fichier peut lire et écrire, améliorant la sécurité.
De plus, vous devez nettoyer les fichiers temporaires avant la sortie du script. Vous pouvez utiliser trap pour vous assurer:
Trap 'rm -f "$ tmpfile"'
De cette fa?on, même si le script sort au milieu, l'action de nettoyage peut être effectuée pour éviter les résidus.
Fondamentalement, c'est tout. N'oubliez pas de créer avec mktemp , de définir les autorisations et de nettoyer, les fichiers temporaires ne deviendront pas un risque de sécurité.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment résoudre les problèmes DNS sur une machine Linux?
Jul 07, 2025 am 12:35 AM
Lorsque vous rencontrez des problèmes DNS, vérifiez d'abord le fichier /etc/resolv.conf pour voir si le serveur de nom correct est configuré; Deuxièmement, vous pouvez ajouter manuellement le DNS public tel que 8,8.8.8 pour les tests; Utilisez ensuite les commandes NSlookup et Dig pour vérifier si la résolution DNS est normale. Si ces outils ne sont pas installés, vous pouvez d'abord installer le package DnsUtils ou Bind-Utils; Vérifiez ensuite l'état du service et le fichier de configuration résolus SystemD /etc/systemd/resolved.conf, et définissez DNS et FallbackDNS au besoin et redémarrez le service; Enfin, vérifiez l'état de l'interface réseau et les règles du pare-feu, confirmez que le port 53 n'est pas
Installez le guacamole pour l'accès à distance Linux / Windows dans Ubuntu
Jul 08, 2025 am 09:58 AM
En tant qu'administrateur système, vous pouvez vous retrouver (aujourd'hui ou à l'avenir) dans un environnement où Windows et Linux coexistent. Ce n'est un secret pour personne que certaines grandes entreprises préfèrent (ou doivent) gérer certains de leurs services de production dans Windows Boxes et
Comment trouver mon adresse IP privée et publique dans Linux?
Jul 09, 2025 am 12:37 AM
Dans Linux Systems, 1. Utilisez la commande IPA ou HostName-I pour afficher la propriété intellectuelle privée; 2. Utilisez curlifconfig.me ou curlipinfo.io/ip pour obtenir une adresse IP publique; 3. La version de bureau peut afficher IP privé via les paramètres système, et le navigateur peut accéder à des sites Web spécifiques pour afficher la propriété IP publique; 4. Les commandes communes peuvent être définies sous forme d'alias pour un appel rapide. Ces méthodes sont simples et pratiques, adaptées aux besoins de visualisation IP dans différents scénarios.
Comment installer Nodejs 14/16 & npm sur Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Construit sur le moteur V8 de Chrome, Node.js est un environnement d'exécution JavaScript open source et axé sur les événements con?u pour la construction d'applications évolutives et les API backend. NodeJS est connu pour être léger et efficace en raison de son modèle d'E / S non bloquant et
Exigences du système pour installer Linux
Jul 20, 2025 am 03:49 AM
LinuxCanrunonModesthardwarewithSpecificminimumRequirements.A1GHZProcessor (x86orx86_64) est ensemble, avec-corecpureComend.r.R AmshouldBeatleast512MBForCommand-lineUseor2gbfordesktopenvironments.
Comment installer MySQL 8.0 sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:21 AM
écrit en C, MySQL est une source ouverte, multiplateforme, et l'un des systèmes de gestion de base de données relationnels les plus utilisés (RDMS). Il fait partie intégrante de la pile de lampes et est un système de gestion de base de données populaire dans l'hébergement Web, l'analyse des données,
Ubuntu 25.04 ?Puffin courageux?: un bond en avant avec Gnome 48 et HDR Brillance
Jul 12, 2025 am 09:28 AM
Ubuntu a longtemps été un bastion d'accessibilité, de vernis et de puissance dans l'écosystème Linux. Avec l'arrivée d'Ubuntu 25.04, nommé ?Plucky Puffin?, Canonical a à nouveau démontré son engagement à fournir un
Comment installer MongoDB sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:29 AM
MongoDB est une base de données NOSQL à haute performance et hautement évolutive de documents construite pour gérer le trafic intense et de grandes quantités de données. Contrairement aux bases de données SQL traditionnelles qui stockent les données dans les lignes et les colonnes dans les tables, MongoDB structure les données dans un J
