4
對於在/tmp, 中創建臨時目錄的任務,對於便攜式代碼,您將如何在mkdtemp,mkstemp等之間進行選擇?什麼是安全創建臨時目錄的POSIX函數?
A
回答
11
我認爲您需要在其他用戶可能具有寫入權限的目錄內創建臨時目錄。
作爲管理員,您應該進行設置,以便每個用戶都有自己的TMPDIR(例如pam-tmpdir - 或者更好,per-process namespaces,但需要更多設置)。然而,作爲應用程序編寫者,您不能假設這一點,所以您需要應對世界可寫的/tmp。
這裏的正確功能是mkdtemp,因爲mkstemp只能創建常規文件。 mkdtemp僅在POSIX.1 2008中引入,因此原則上它可能不適用於所有POSIX平臺。但是,它已經可以在各大平臺上很長一段時間:
- 在OpenBSD因爲2.2(1997)在FreeBSD
- 因爲2.2.7(1998)
- 在NetBSD自1.4(1998)
- 在OSX因爲... 10.0?在Linux上(用glibc),因爲Glibc 2.2
- (1999)
- 在dietlibc至少自2001年uClibc的
- 從一開始,我覺得在MINIX 3
- 在Solaris
- 只因爲Solaris 10
所以在實踐中,您可以安全地使用mkdtemp。如果您需要回退,請在您的源代碼中包含OpenBSD實現。
相關問題
- 1. iOS:什麼是創建臨時目錄的安全方式?
- 2. 什麼是創建上傳目錄最安全的方式?
- 3. 爲什麼臨時目錄不是在緩存目錄中創建的?
- 4. 什麼是創建安全登錄過程的正確方法?
- 5. org.apache.jmeter.report.dashboard.GenerationException:無法創建臨時目錄「temp」
- 6. 在PyTest中創建臨時目錄
- 7. 在Haskell中創建臨時目錄
- 8. 無法創建臨時目錄
- 9. 請求臨時登錄的安全性
- 10. MediaWiki/Apache存儲文件的臨時目錄是什麼?
- 11. 在ASP.NET中使用什麼是一個好的臨時目錄?
- 12. 決定何時應創建新目錄的規則是什麼?
- 13. 在函數內部創建臨時表
- 14. 爲什麼JAXRS Jersey在應用程序服務器上創建臨時目錄?
- 15. 創建Oracle臨時表的最佳實踐是什麼
- 16. 在* nix中清空目錄的最安全方法是什麼?
- 17. Tarantino使用的創建目錄的目的是什麼?
- 18. 創建線程安全的臨時文件名
- 19. 可以在系統的臨時目錄中創建flymake的臨時文件嗎?
- 20. 什麼是PHP函數創建輸出?
- 21. 安裝cordova的目錄是什麼?
- 22. 創建「始終登錄」IOS應用程序的最安全方法是什麼?
- 23. 創建安全架構的最佳方式是什麼?
- 24. 是什麼導致創建一個臨時腳本文件?
- 25. 什麼是session_set_cookie_params()函數的「安全」參數?
- 26. 全局臨時表創建失敗
- 27. pl/sql創建臨時全局表
- 28. Teradata創建全局臨時表
- 29. 爲什麼Django函數django.views.static.serve()不安全?
- 30. 什麼是臨時分配?