2 Stimmen

Nicht registrierter Benutzer avatar

Ist das Kommandozeilenprogramm mktemp unter Linux weniger sicher als die C-Funktion mkstemp?

Gefragt el 31 de Januar, 2009
Wann wurde die Frage gestellt
2070 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Beide Operationen erzeugen eine leere Datei und geben den Dateinamen zurück, aber mkstemp lässt die Datei im exklusiven Modus geöffnet und gibt Ihnen das Handle. Gibt es einen Sicherheitsvorteil für die C-Funktion? Bedeutet dies, dass die Befehlszeilenversion eine Sicherheitslücke aufweist?

Nebenbei bemerkt ist es interessant, dass es mehrere verwandte Funktionen in der C-Api unter Linux gibt und die meisten von ihnen in ihrer Manpage den Hinweis "Don't use this function" (oder ähnlich) enthalten.

Gefragt el 31 de Januar, 2009 von Nicht registrierter Benutzer

0 Stimmen

Avatar von Brent Bradburn

Relevant?: "Auf der Dateisystemebene bieten POSIX-konforme Systeme Systemaufrufe wie open(2) und flock(2), die es Anwendungen ermöglichen, eine Datei atomar zu öffnen oder zu sperren. Auf der Prozessebene bieten POSIX-Threads angemessene Synchronisierungsprimitive." -- Wikipedia:Atomarität (Datenbanksysteme)

Kommentiert el 25 de Oktober, 2015 von Brent Bradburn

Antworten

Zu viele Anzeigen?

8voto

Paul Tomblin avatar
Paul Tomblin Punkte 172816

Ein Trick mit temporären Dateien in Unix-ähnlichen Betriebssystemen (einschließlich Linux und Mac OS) besteht darin, die Datei zu löschen, sobald Sie sie öffnen. Sie können immer noch auf die Datei zugreifen, aber niemand sonst kann sie sehen oder etwas mit ihr machen, und sie verschwindet, sobald Sie die Datei schließen, selbst wenn Ihr Programm einen schrecklichen Tod stirbt.

Beantwortet el 31 de Januar, 2009 von Paul Tomblin (172816 Punkte )

0 Stimmen

Avatar von strager

Mit anderen Worten: Die Datei verliert nach dem Aufheben der Verknüpfung zwar ihren Namen, nicht aber ihre Daten, bis Sie sie schließen.

Kommentiert el 31 de Januar, 2009 von strager

0 Stimmen

Avatar von Nicht registrierter Benutzer

Das ist ein toller Tipp! Ich habe mir tmpfile(3) angesehen, das das tut, was Sie hier beschreiben, aber ich habe nicht verstanden, wie es funktioniert, bis ich Ihren Beitrag gelesen habe.

Kommentiert el 31 de Januar, 2009 von Nicht registrierter Benutzer

0 Stimmen

Avatar von Johannes Schaub - litb

Tolle idee! ich vermute, dass ein weiterer anwendungsfall die PID-Dateien sind? ich sehe oft veraltete PID-Dateien, nachdem Programme abgestürzt sind. würde die von Ihnen beschriebene technik nicht auch dieses Problem lösen?

Kommentiert el 31 de Januar, 2009 von Johannes Schaub - litb
Anzeigen 1 weitere Kommentare

3voto

Quassnoi avatar
Quassnoi Punkte 396418

Wie Sie leicht erkennen können mktemp(1) Quellcode, macht er im Grunde nichts anderes als den Aufruf mkstemp(3) .

Der exklusive Modus in Linux bedeutet, dass die Funktion fehlschlägt, wenn die Datei bereits existiert, er garantiert keine Sperrung. Andere Prozesse können diese Datei löschen, neu erstellen und mit Daten füllen, obwohl der Datei-Handle open(3) durch Ihr Verfahren.

Es gibt keine zusätzliche Sicherheit in der C-Funktion im Vergleich zum Kommandozeilenprogramm.

Beantwortet el 31 de Januar, 2009 von Quassnoi (396418 Punkte )

0 Stimmen

Avatar von Nicht registrierter Benutzer

Mktemp(1) ruft mkstemp(3) auf, schließt aber auch das resultierende Dateihandle. Aber, wie Sie anmerken, hat es offensichtlich keinen Wert, das offene Handle zu halten. Es hat den Anschein, dass keiner der beiden Ansätze besonders sicher vor bösartigen Angriffen ist.

Kommentiert el 31 de Januar, 2009 von Nicht registrierter Benutzer

0voto

innaM avatar
innaM Punkte 46916

Der offensichtlichste Unterschied zwischen einem Systemaufruf und einer Befehlszeilenfunktion ist, dass Befehlszeilenfunktionen von Menschen oder ihren Shell-Skripten verwendet werden, während Systemaufrufe immer von Programmen ausgeführt werden.

Es wäre ziemlich schwierig, einer Person einen Aktenordner in die Hand zu drücken.

Was die "Sicherheit" betrifft, sollten Sie an Race Conditions denken: Mehrere Instanzen eines Programms rufen mkstemp gleichzeitig auf, aber jede hat garantiert eine eigene temporäre Datei. Wenn das Programm die Kommandozeilenversion aufruft, wäre es fast unmöglich, dies zu garantieren.

Beantwortet el 31 de Januar, 2009 von innaM (46916 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X