Question

作为https://stackoverflow.com/questions/2917395/”的后续问题,我想到另一种做法,即,如果我想要append<>>>> /em> 存档,即,并在没有这种方式的情况下创建。

这里我要谈谈:

Create a temporary directory with mode 0700 in a system temporary directory on the same filesystem as file name.

~~Open file name for reading only and O_CREAT. The OS may follow name if it is a symbolic link.~~

~~Use mkstemp to create a temporary file in the temporary directory and attempt to rename the temporary file that was created by mkstemp to file name.~~

Open file name for reading only and O_CREAT | O_EXCL.

Iteratively attempt to make a hard link to name at a temporary name within the temporary directory. If ever the link call fails due to an error other than "the link target exists" (errno EEXIST), then exit. (Maybe someone has come along and removed the file at name, who knows?)

Use lstat on temp_name (the hard link). If S_ISLNK(lst.st_mode), then exit.

open temp_name for writing & append (O_WRONLY | O_APPEND).

Write everything out. Close the file descriptor.

unlink the hard link.

Remove the temporary directory.

(通过这一方式,所有这些都涉及我正在讨论的开放源项目https://signpad.net/wronly” rel=“nofollow noreferer”。您可以看到我执行这一办法的来源:here。

这一程序是否可防止象征性的联系攻击? 例如,有可能发生恶意过程,以确保<代码>的正本<>。 http://www. opengroup.org/onlinepubs/000095399/Functions/lstat.html” rel=“nofollow noreferer”>lstat。接着核对,使现场成为与<代码>temp_name的象征链接。现在与新的象征联系的硬联系?

我假定恶意过程不会影响<代码>temp_name。

rel=“nofollow noretinger”>不超出设定“承租人”临时档案的目标。我此后更新了我的法典,并更新了上述步骤。

<><><>>>>> 我现在正在使用第2步的备用程序,以创建文件 姓名/代码>。如果不存在,我并不认为可以。
<<>strong>EDIT3: 甚至比重新命名一个临时的、空的经常文件> 姓名/代码>更好,该编号也具有互不联系效应, 姓名,then renaming,我可以打开文件。 O_RDONLY AO_CREAT code EXCL>。 <代码>开放<>/代码> 国家: O_EXCL和O_CREAT均予以确定,path则以象征链接标示, open(<><>>/code> 失效,并设定erno to EEXIST/code>,而不论该链接的内容如何。

Answer 1


而且,第2步有一个问题(“开放文件<编码>> 姓名/代码>仅读和<代码>)。 O_CREAT。 代表处可遵循<条码>。 如果是象征性的链接”,如果能够充分加以利用,可允许基本上将程序置于<条码>至<<>。 由此产生的后果包括,在下个路亭(通过打通<>/forcefsck)和其他更具破坏性的物品上强制进行磁盘检查。 例如,在从Debian Lenny升至Squeeze时,必须同时提升bus和煤油形象,因为相应的包裹都取决于其他包裹(新版的斜体与旧油轮合作,旧的燃烧器与新油轮合作)。 行政部门通过<条码>到<<> > > 具体路径编码,使新版版图在下台前升级。 然而,如果恶意过程在第一次升级和安放之前控制到touch;在从伦尼升至塞克的升级期间,再加插,那么这个系统可能不会被boot。 第一次升级,如果我正确回顾,安装了新版,但你必须重新明确升级,以便安装新的纸面图像。 一个升级,之后再加一.,可能会打碎系统。

通过touch,看来它们只设置了文件时序,但如果文件不存在,则不创建文件,则通过<编码>-无参考/代码>。 http://git.savannah.gnu.org/cgit/gnulib.git/tree/lib/utimens.c”rel=“nofollow noreferer”>。 http://kernel.org/doc/man-pages/online/pages/man2/utimensat.2.html“rel=“nofollow noretinger”>utimensat<>,如果情况如此,可更新象征性链接文档本身的时间范围;= 2.6.22。

友情链接