Shell中建立与使用临时性文件的方法详解

前言

在我们日常开发中经常会需要用到临时文件，本文就给大家介绍了关于Shell建立与使用临时性文件的相关内容，分享出来供大家参考学习，话不多说了，来一起看看详细的介绍：

虽然使用管道可以省去建立临时性文件的需求，不过有时候临时性文件还是派的上用场的。UNIX不同于其他操作系统的地方就是:它没有那种将不再需要的文件设法神奇删除的想法。反倒提供了两个特殊目录:/tmp和/var/tmp(旧系统为:/usr/tmp),这些文件可正常被存储，当它们未被清理干净时也不会弄乱一般的目录。大部分系统上的/tmp都会在系统开机时清空，不过/var/tmp下的重新开机时仍需存在，因为有些文本编辑程序，会将它们的备份文件存放在这里，从而系统毁损后可用来恢复数据。

因为/tmp目录使用频繁，有些系统就会将它放在常驻内存型的文件系统里，以便快速访问，如下面这个例子:

root@localhost:~/training# df /tmp
Filesystem     1K-blocks  Used Available Use% Mounted on
swap      568048704 10772216 528398256 2% /tmp 

将文件系统放在替换空间区域里，表示它存在于内存中，直到内存资源消耗殆尽时，部分数据才会写入替换空间。

为确保临时性文件会在任务完成时删除，编译语言的程序员可以先开启文件，再下达unlink()系统调用。这么做就会马上删除文件，但因为它仍在开启状态，所以仍可继续访问，直到文件关闭或工作结束为止，只要其中一个先发生即可。打开后解除连接的技巧一般来说在非UNIX操作系统下是无法运行的，在加载于UNIX文件系统中目录上的外部文件系统也是这样，且在大多数脚本语言中无法使用它。

$$变量

共享的目录或同一个程序的多个执行实例，都可能造成文件名冲突，在Shell脚本里的传统做法就是使用进程ID，可以在Shell变量$$中取得，构建成临时性文件名的一部分。要解决完整临时性文件名发生问题的可能性，可使用环境变量覆盖目录名称，通常是TMPDIR。另外，你也应该使用trap命令，要求在工作完成时删除临时性文件，因此，常见的Shell脚本起始如下:

umask 077       # 删除用户以外其他人的所有访问权
TMPFILE=${TMPDIR-/tmp}/myprog.$$ # 产生临时性文件名
trap 'rm -f $TMPFILE' EXIT   # 完成时删除临时性文件  

mktemp程序

像/tmp/myprog.$$这样的文件名会有这个问题:太好猜了！攻击者只需要在目标程序执行时列出目录几次，就可以找出它正在使用的是哪些临时性文件。通过预先建立适当的指定文件，攻击者可以让你的程序失败或读取伪造的数据，甚至重设文件权限，以便于攻击者读取文件。

处理此类安全性议题时，文件名必须是不可预知的。BSD与GUN/Linux系统都提供了mktemp命令，供用户建立难以猜测的临时性文件名称。虽然底层的mktemp()函数库调用已由POSIX标准化，但mktemp命令却没有。如果你的系统没有mktemp，我们建议你安装OpenBSD的可移植版本

mktemp采用含有结尾X字符的文件名模板(可选用的)，我们建议至少使用12个X。程序会用从随机数字与进程ID所产生的文件或数字字符串来取代它们，所建立的文件名不允许与其他人访问，然后将文件名打印在标志输出上,这里看看mktemp的使用:

# TMPFILE=`mktemp /tmp/myprog.XXXXXXXXXXXX` || exit 1    # 建立唯一的临时性文件
# ls -l $TMPFILE             # 列出临时性文件
-rw------- 1 root root 0 8月 28 18:57 /tmp/myprog.yW0oosXxljx5 

进程编号在文件名尾号可以看出，但根本无法预测。当临时性文件无法建立或没有mktemp可用时，条件式exit命令可确保马上终止程序并带出错误输出。

最新版的mktemp允许省略模板；它会使用/tmp/tmp.XXXXXXXXXX。然而，较旧版本仍是需要模板，所以你的Shell版本请避免使用这种省略方式.

为避免在程序里将目录名称直接编码，可使用-t选项: 让mktemp使用环境变量TMPDIR所指定的目录或/tmp, -d选项要求建立临时性目录:

root@localhost:/tmp# DIR=`mktemp -d -t myprog.XXXXXXXXXXXX` || exit 1 # 建立临时性目录
root@localhost:/tmp# ls -lFd $DIR
drwx------ 2 root root 4096 8月 28 19:06 /tmp/myprog.Hayy9pDnDBEB/  # 列出目录本身 

由于组与其他人都无法访问目录，攻击者也无从得知你继续放入的文件名称，不过如果你的版本是开放公众读取的，当然还是可能猜出来！由于目录无法列出成列表，所以没有权限的攻击者就无法确认他的猜测。

/dev/random与/dev/urandom特殊文件

有些系统会提供两种随机伪设备:/dev/random与/dev/urandom。现在这些仅在BSD系统、GUN/linux、IBM AIX 5.2、Mac OS X与Sun Solaris 9, 搭配两个第三方的实例与早期Solaris版本的计算修整程序上，提供此支持。这些设备的任务，是提供永不为空的随机字节数据流:这样的数据来源是许多加密程序与安全应用程序所需要的。虽然已经有很多的简单算法可以产生这种虚拟随机数据流，但其实要产生一个真正的随机数据其实是很难的事。

这两个设备的差别，在/dev/random会一直封锁，直到系统产生的随机数已充分够用，所以它可以确保高品质的随机数。相对地，/dev/urandom不会死锁，其数据的随机程度也不高。

由于这些设备是共享资源，攻击者轻易就能加载拒绝服务，通过读取该设备并丢弃数据，阻断/dev/random。现在比较一下这两个设备，请注意它们两个在count参数下的不同:

root@localhost:/tmp# time dd count=1 ibs=1024 if=/dev/random > /dev/null # 读取1KB的随机码元祖
0+1 records in
0+1 records out
110 bytes (110 B) copied, 0.000108837 s, 1.0 MB/s
root@localhost:/tmp# time dd count=1024 ibs=1024 if=/dev/urandom > /dev/null # 读取1MB的随机码元祖
1024+0 records in
2048+0 records out
1048576 bytes (1.0 MB) copied, 0.0832226 s, 12.6 MB/s 

/dev/random被读取的越多，它的响应越慢。我们用这两个设备在几个系统上试验，发现要自/dev/random上提取10MB的数据，竟耗掉了一天或一天以上的时间。而/dev/urandom在我们最快的系统上执行，三秒钟即可产生相同的数据。

这两个伪设备都可以取代mktemp,成为产生难以推测的临时性文件名的替代方案:

$ TMPFILE=/tmp/secret.$(cat /dev/urandom | od -x | tr -d ' ' | head -n 1)
$ echo $TMPFILE
/tmp/secret.00000003ba2c845df949a7535088c8805479fdf 

此处，我们从/dev/urandom读取二进制字节数据流，以od将其转换为十六进制，使用tr去掉空格，之后满一行时停止。因为od将每个输出行转换为16个字节，因而提供了16 * 8 = 128个随机位，或是2的128次方，种可能的副文件名。如果该文件名建立在仅用户可列出的目录中，则攻击者无从猜测！

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对我们的支持。