Criando arquivos temporários no bash

150

Existem maneiras objetivamente melhores de criar arquivos temporários em scripts bash?

Normalmente, apenas nomeio o que quer que me vem à cabeça, como tempfile-123, pois será excluído quando o script terminar. Existe alguma desvantagem em fazer isso além de substituir um possível tempfile-123 na pasta atual? Ou existe alguma vantagem em criar um arquivo temporário de uma maneira mais cuidadosa?

linux bash unix

— Strapakowsky
fonte

1

Não use arquivos temporariamente. Use diretórios temporariamente. E não use mktemp. Veja aqui o porquê: codeproject.com/Articles/15956/…

— ceving

17

@ceving Esse artigo está simplesmente errado, pelo menos quando aplicado ao comando mktemp do shell (em oposição à chamada da biblioteca mktemp). Como o mktemp cria o próprio arquivo com uma umask restritiva, o ataque dado funciona apenas se o atacante estiver operando na mesma conta que o atacante ... nesse caso, o jogo já está perdido. Para as melhores práticas no mundo do shell-scripting, consulte mywiki.wooledge.org/BashFAQ/062

— Charles Duffy

Você também pode usar tempfile(1)em sistemas que o possuem.

— Pausado até novo aviso.

179

A mktemp(1)página do manual explica bastante bem:

Tradicionalmente, muitos scripts de shell tomam o nome do programa com o pid como sufixo e o usam como um nome de arquivo temporário. Esse tipo de esquema de nomeação é previsível e a condição de corrida criada é fácil para um atacante vencer. Uma abordagem mais segura, embora ainda inferior, é criar um diretório temporário usando o mesmo esquema de nomenclatura. Embora isso permita garantir que um arquivo temporário não seja subvertido, ele ainda permite um simples ataque de negação de serviço. Por esses motivos, sugere-se que o mktemp seja usado.

Em um script, invoco mktemp algo como

mydir=$(mktemp -d "${TMPDIR:-/tmp/}$(basename $0).XXXXXXXXXXXX")

que cria um diretório temporário no qual posso trabalhar e no qual posso nomear com segurança os arquivos reais como legíveis e úteis.

mktempnão é padrão, mas existe em muitas plataformas. Os "X" s geralmente serão convertidos em alguma aleatoriedade, e mais provavelmente serão mais aleatórios; no entanto, alguns sistemas (cinza do busybox, por um) limitam essa aleatoriedade mais significativamente do que outros

A propósito, a criação segura de arquivos temporários é importante para mais do que apenas scripts de shell. É por isso que python possui tempfile , perl possui File :: Temp , ruby possui Tempfile , etc…

— kojiro
fonte

1

A opção -t está obsoleta: gnu.org/software/coreutils/manual/html_node/…

— Tibor Vass

7

Parece que a maneira mais segura e multiplataforma de usar mktempé combinada com basename, dessa forma mktemp -dt "$(basename $0). XXXXXXXXXX". Se usado sem basenamevocê, poderá receber um erro como este modelo mktemp: invalid, `/tmp/MOB-SAN-JOB1-183-ScriptBuildTask-7300464891856663368.sh.XXXXXXXXXX ', contém separador de diretório .

— I4niac 28/05

7

Ignore o erro de digitação (espaço extra). mktemp -dt "$(basename $0).XXXXXXXXXX"é o caminho correto.

— I4niac

3

@ i4niac: você precisa de citar que $0, há espaços a abundância na terra do OS X.mktemp -dt "$(basename "$0").XXXXXX"

— Orwellophile

11

Também pode ser bom remover o tempdir no final da execução do script:trap "rm -rf $mydir" EXIT

— KumZ 25/07/16

43

Sim, use mktemp .

Ele criará um arquivo temporário dentro de uma pasta projetada para armazenar arquivos temporários e garantirá um nome exclusivo. Ele gera o nome desse arquivo:

> mktemp
/tmp/tmp.xx4mM3ePQY
>

— Paulo
fonte

19

Você pode querer olhar mktemp

O utilitário mktemp pega o modelo de nome de arquivo especificado e sobrescreve uma parte dele para criar um nome de arquivo exclusivo. O modelo pode ser qualquer nome de arquivo com algum número de 'Xs anexado a ele, por exemplo /tmp/tfile.XXXXXXXXXX. Os 'Xs' à direita são substituídos por uma combinação do número do processo atual e letras aleatórias.

Para mais detalhes: man mktemp

— John Lawrence
fonte

11

Existe alguma vantagem em criar um arquivo temporário de uma maneira mais cuidadosa

Os arquivos temporários geralmente são criados no diretório temporário (como /tmp), onde todos os outros usuários e processos têm acesso de leitura e gravação (qualquer outro script pode criar os novos arquivos). Portanto, o script deve ter cuidado ao criar os arquivos, como usar com as permissões certas (por exemplo, somente leitura para o proprietário, consulte help umask:) e o nome do arquivo não deve ser facilmente adivinhado (idealmente aleatório). Caso contrário, se os nomes de arquivos não forem exclusivos, ele poderá criar conflito com o mesmo script executado várias vezes (por exemplo , condição de corrida) ou algum invasor pode seqüestrar algumas informações confidenciais (por exemplo, quando as permissões são muito abertas e o nome do arquivo é fácil de adivinhar) ou criar / substituir o arquivo por sua própria versão do código (como substituir os comandos ou consultas SQL, dependendo do que está sendo armazenado).

Você pode usar a seguinte abordagem para criar o diretório temporário:

TMPDIR=".${0##*/}-$$" && mkdir -v "$TMPDIR"

ou arquivo temporário:

TMPFILE=".${0##*/}-$$" && touch "$TMPFILE"

No entanto, ainda é previsível e não é considerado seguro.

De acordo com man mktemp, podemos ler:

Tradicionalmente, muitos scripts de shell tomam o nome do programa com o pid como sufixo e o usam como um nome de arquivo temporário. Esse tipo de esquema de nomeação é previsível e a condição de corrida criada é fácil para um atacante vencer.

Para estar seguro, é recomendável usar o mktempcomando para criar um arquivo ou diretório temporário exclusivo ( -d).

— kenorb
fonte

2

não exatamente o que foi perguntado. No entanto, pode ser uma solução perfeita.

— Jpbochi

1

@jpbochi Melhorei a resposta para resolver a questão. Deixe-me saber se isso ajuda.

— kenorb

2

Isso realmente melhora a resposta. Meu voto já era seu, no entanto. Não posso votar mais. Uma sugestão que tenho é explicar o que ${0##*/}e $$expandir ou vincular a alguma documentação sobre isso.

— jpbochi

0

mktemp é provavelmente o mais versátil, especialmente se você planeja trabalhar com o arquivo por um tempo.

Você também pode usar um operador de substituição de processo <() se precisar apenas temporariamente do arquivo como entrada para outro comando, por exemplo:

$ diff <(echo hello world) <(echo foo bar)

— Barry Jones
fonte