前言

在我們?nèi)粘ｉ_發(fā)中經(jīng)常會需要用到臨時文件，本文就給大家介紹了關于Shell建立與使用臨時性文件的相關內(nèi)容，分享出來供大家參考學習，話不多說了，來一起看看詳細的介紹：

雖然使用管道可以省去建立臨時性文件的需求，不過有時候臨時性文件還是派的上用場的。UNIX不同于其他操作系統(tǒng)的地方就是:它沒有那種將不再需要的文件設法神奇刪除的想法。反倒提供了兩個特殊目錄:/tmp和/var/tmp(舊系統(tǒng)為:/usr/tmp),這些文件可正常被存儲，當它們未被清理干凈時也不會弄亂一般的目錄。大部分系統(tǒng)上的/tmp都會在系統(tǒng)開機時清空，不過/var/tmp下的重新開機時仍需存在，因為有些文本編輯程序，會將它們的備份文件存放在這里，從而系統(tǒng)毀損后可用來恢復數(shù)據(jù)。

因為/tmp目錄使用頻繁，有些系統(tǒng)就會將它放在常駐內(nèi)存型的文件系統(tǒng)里，以便快速訪問，如下面這個例子:

root@localhost:~/training# df /tmp 
Filesystem     1K-blocks  Used Available Use% Mounted on 
swap      568048704 10772216 528398256 2% /tmp 

將文件系統(tǒng)放在替換空間區(qū)域里，表示它存在于內(nèi)存中，直到內(nèi)存資源消耗殆盡時，部分數(shù)據(jù)才會寫入替換空間。

為確保臨時性文件會在任務完成時刪除，編譯語言的程序員可以先開啟文件，再下達unlink()系統(tǒng)調(diào)用。這么做就會馬上刪除文件，但因為它仍在開啟狀態(tài)，所以仍可繼續(xù)訪問，直到文件關閉或工作結(jié)束為止，只要其中一個先發(fā)生即可。打開后解除連接的技巧一般來說在非UNIX操作系統(tǒng)下是無法運行的，在加載于UNIX文件系統(tǒng)中目錄上的外部文件系統(tǒng)也是這樣，且在大多數(shù)腳本語言中無法使用它。

$$變量

共享的目錄或同一個程序的多個執(zhí)行實例，都可能造成文件名沖突，在Shell腳本里的傳統(tǒng)做法就是使用進程ID，可以在Shell變量$$中取得，構(gòu)建成臨時性文件名的一部分。要解決完整臨時性文件名發(fā)生問題的可能性，可使用環(huán)境變量覆蓋目錄名稱，通常是TMPDIR。另外，你也應該使用trap命令，要求在工作完成時刪除臨時性文件，因此，常見的Shell腳本起始如下:

umask 077       # 刪除用戶以外其他人的所有訪問權 
TMPFILE=${TMPDIR-/tmp}/myprog.$$ # 產(chǎn)生臨時性文件名 
trap 'rm -f $TMPFILE' EXIT   # 完成時刪除臨時性文件  

mktemp程序

像/tmp/myprog.$$這樣的文件名會有這個問題:太好猜了！攻擊者只需要在目標程序執(zhí)行時列出目錄幾次，就可以找出它正在使用的是哪些臨時性文件。通過預先建立適當?shù)闹付ㄎ募?，攻擊者可以讓你的程序失敗或讀取偽造的數(shù)據(jù)，甚至重設文件權限，以便于攻擊者讀取文件。

處理此類安全性議題時，文件名必須是不可預知的。BSD與GUN/Linux系統(tǒng)都提供了mktemp命令，供用戶建立難以猜測的臨時性文件名稱。雖然底層的mktemp()函數(shù)庫調(diào)用已由POSIX標準化，但mktemp命令卻沒有。如果你的系統(tǒng)沒有mktemp，我們建議你安裝OpenBSD的可移植版本

mktemp采用含有結(jié)尾X字符的文件名模板(可選用的)，我們建議至少使用12個X。程序會用從隨機數(shù)字與進程ID所產(chǎn)生的文件或數(shù)字字符串來取代它們，所建立的文件名不允許與其他人訪問，然后將文件名打印在標志輸出上,這里看看mktemp的使用:

# TMPFILE=`mktemp /tmp/myprog.XXXXXXXXXXXX` || exit 1    # 建立唯一的臨時性文件 
# ls -l $TMPFILE             # 列出臨時性文件 
-rw------- 1 root root 0 8月 28 18:57 /tmp/myprog.yW0oosXxljx5 

進程編號在文件名尾號可以看出，但根本無法預測。當臨時性文件無法建立或沒有mktemp可用時，條件式exit命令可確保馬上終止程序并帶出錯誤輸出。

最新版的mktemp允許省略模板；它會使用/tmp/tmp.XXXXXXXXXX。然而，較舊版本仍是需要模板，所以你的Shell版本請避免使用這種省略方式.

為避免在程序里將目錄名稱直接編碼，可使用-t選項: 讓mktemp使用環(huán)境變量TMPDIR所指定的目錄或/tmp, -d選項要求建立臨時性目錄:

root@localhost:/tmp# DIR=`mktemp -d -t myprog.XXXXXXXXXXXX` || exit 1 # 建立臨時性目錄 
root@localhost:/tmp# ls -lFd $DIR 
drwx------ 2 root root 4096 8月 28 19:06 /tmp/myprog.Hayy9pDnDBEB/  # 列出目錄本身 

由于組與其他人都無法訪問目錄，攻擊者也無從得知你繼續(xù)放入的文件名稱，不過如果你的版本是開放公眾讀取的，當然還是可能猜出來！由于目錄無法列出成列表，所以沒有權限的攻擊者就無法確認他的猜測。

/dev/random與/dev/urandom特殊文件

有些系統(tǒng)會提供兩種隨機偽設備:/dev/random與/dev/urandom。現(xiàn)在這些僅在BSD系統(tǒng)、GUN/linux、IBM AIX 5.2、Mac OS X與Sun Solaris 9, 搭配兩個第三方的實例與早期Solaris版本的計算修整程序上，提供此支持。這些設備的任務，是提供永不為空的隨機字節(jié)數(shù)據(jù)流:這樣的數(shù)據(jù)來源是許多加密程序與安全應用程序所需要的。雖然已經(jīng)有很多的簡單算法可以產(chǎn)生這種虛擬隨機數(shù)據(jù)流，但其實要產(chǎn)生一個真正的隨機數(shù)據(jù)其實是很難的事。

這兩個設備的差別，在/dev/random會一直封鎖，直到系統(tǒng)產(chǎn)生的隨機數(shù)已充分夠用，所以它可以確保高品質(zhì)的隨機數(shù)。相對地，/dev/urandom不會死鎖，其數(shù)據(jù)的隨機程度也不高。

由于這些設備是共享資源，攻擊者輕易就能加載拒絕服務，通過讀取該設備并丟棄數(shù)據(jù)，阻斷/dev/random?，F(xiàn)在比較一下這兩個設備，請注意它們兩個在count參數(shù)下的不同:

root@localhost:/tmp# time dd count=1 ibs=1024 if=/dev/random > /dev/null # 讀取1KB的隨機碼元祖 
0+1 records in 
0+1 records out 
110 bytes (110 B) copied, 0.000108837 s, 1.0 MB/s 
root@localhost:/tmp# time dd count=1024 ibs=1024 if=/dev/urandom > /dev/null # 讀取1MB的隨機碼元祖 
1024+0 records in 
2048+0 records out 
1048576 bytes (1.0 MB) copied, 0.0832226 s, 12.6 MB/s 

/dev/random被讀取的越多，它的響應越慢。我們用這兩個設備在幾個系統(tǒng)上試驗，發(fā)現(xiàn)要自/dev/random上提取10MB的數(shù)據(jù)，竟耗掉了一天或一天以上的時間。而/dev/urandom在我們最快的系統(tǒng)上執(zhí)行，三秒鐘即可產(chǎn)生相同的數(shù)據(jù)。

這兩個偽設備都可以取代mktemp,成為產(chǎn)生難以推測的臨時性文件名的替代方案:

$ TMPFILE=/tmp/secret.$(cat /dev/urandom | od -x | tr -d ' ' | head -n 1) 
$ echo $TMPFILE 
/tmp/secret.00000003ba2c845df949a7535088c8805479fdf 

此處，我們從/dev/urandom讀取二進制字節(jié)數(shù)據(jù)流，以od將其轉(zhuǎn)換為十六進制，使用tr去掉空格，之后滿一行時停止。因為od將每個輸出行轉(zhuǎn)換為16個字節(jié)，因而提供了16 * 8 = 128個隨機位，或是2的128次方，種可能的副文件名。如果該文件名建立在僅用戶可列出的目錄中，則攻擊者無從猜測！

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。