7 Stimmen

Jichao avatar

Wie generiert man zufällige Dateinamen für Sockets unter Linux?

Gefragt el 9 de November, 2009
Wann wurde die Frage gestellt
8917 Ansichten
Anzahl der Besuche der Frage
4 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich möchte ein kleines Programm, das lokale Namespace-Socket verwenden und ich muss temporären Dateinamen als Adresse des Sockets verwenden.

Wie kann man also unter Linux zufällige Dateinamen erzeugen?

+ Ich verwende die Programmiersprache C unter Debian Linux.
+ Laut der GNU C Library Reference ist tmpname nicht sicher, aber die sicheren tmpfile und mkstemp erstellen. y öffnen die erzeugte Datei. Gibt es irgendwelche sicher y nicht-erstellen-öffnen Mit anderen Worten, die Funktion sollte jede andere Anfrage zur Erstellung des generierten Dateinamens unter einem bestimmten Verzeichnis verbieten.

danke.

Gefragt el 9 de November, 2009 von Jichao

Antworten

Zu viele Anzeigen?

12voto

bdonlan avatar
bdonlan Punkte 213545

Wenn Sie dies in C tun, verwenden Sie mkdtemp um ein Verzeichnis zu erstellen, und legen Sie Ihr Socket in diesem Verzeichnis ab.

Andere Funktionen wie tmpnam o mktemp sind unsicher; da sie die temporäre Datei nicht für Sie erstellen und öffnen, ist es leicht möglich, einem bereits existierenden Symlink (der von einem Angreifer gesetzt wurde, der den Namen Ihrer temporären Datei erraten hat) zu einer wichtigen Datei zu folgen (wie /etc/passwd ) und überschreibt sie.

Beachten Sie, dass es keine Möglichkeit gibt, einen Pfad zu "sperren" - alles, was Sie tun können, ist, eine etwas dort. Wenn Sie dort irgendwann eine Steckdose einrichten müssen, ist es am besten, ein Verzeichnis als Platzhalter zu verwenden.

Beantwortet el 9 de November, 2009 von bdonlan (213545 Punkte )

2voto

sanmai avatar
sanmai Punkte 25975

Es gibt mktemp Programm, das als Teil der GNU coreutils verfügbar ist. Siehe die Manpage für Details.

Die typische Verwendung ist so einfach wie folgt:

TEMPDIR=$(mktemp -d)
echo $TEMPDIR
touch $TEMPDIR/yourfile.txt

(Wie erwähnt in anderer Antwort ist es nur sicher, ein Verzeichnis zu erstellen.)

Beantwortet el 9 de November, 2009 von sanmai (25975 Punkte )

1voto

Gene Goykhman avatar
Gene Goykhman Punkte 1963

Sie haben nicht angegeben, welche Sprache Sie verwenden, aber in der Annahme, dass es sich um einen C/C++-Dialekt (oder eine andere Sprache mit Zugriff auf die C-Laufzeitbibliothek) handelt, könnten Sie die tmpnam Funktion.

Es gibt einige Probleme mit tmpnam, von denen das schwerwiegendste wahrscheinlich darin besteht, dass der temporäre Dateiname, den Sie zurückerhalten, nicht wirklich "gesperrt" ist, bis Sie ihn verwenden, um eine Datei zu erstellen, so dass theoretisch ein anderer Prozess die Datei vor Ihren Augen erstellen könnte. Sie müssen auch absolut sicher sein, dass der Puffer, den Sie tmpnam übergeben, genug Platz hat, um den längsten Pfad zu speichern, den Ihr Betriebssystem unterstützen kann.

Heutzutage wird empfohlen, dass Sie die tmpfile stattdessen. Dadurch wird die Datei für Sie in einem (hoffentlich atomaren) Vorgang erstellt und Sie erhalten ein Dateihandle zurück. Ein weiterer netter Vorteil ist, dass die Datei automatisch gelöscht wird, wenn Sie sie schließen. Kein Durcheinander, kein Aufhebens.

Beantwortet el 9 de November, 2009 von Gene Goykhman (1963 Punkte )

-2voto

Johan avatar
Johan Punkte 19027

Spielen Sie mit /dev/random.

Eine schnelle Suche bei Google ergab diesen Treffer:

< /dev/urandom tr -dc A-Za-z0-9 | head -c8

Wenn Sie dasselbe in C tun möchten, öffnen Sie einfach /dev/random und wandeln Sie es in einen String um (ignorieren Sie ungültige Zeichen).

Beantwortet el 9 de November, 2009 von Johan (19027 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X