mktemp vs. umask 066和touch？

Question

我的bash shell需要一个临时文件。假设文件名冲突不是问题，我是否可以说mktemp不如在umask 066之后手动触摸临时文件

我的假设是: mktemp是一个系统函数，与手动触摸文件相比，它仍然需要更多的资源。

我读过一些关于ln -s etc/passwd攻击的文章，但这看起来像是几十年前的故事，当时密码还没有被屏蔽。

如果我的理解有误，请纠正我。

Answer 1

这两个命令注定不会做同样的事情。mktemp以灵活的方式创建文件，并具有确保其使用唯一名称的功能。touch将修改文件的时间戳(如果文件不存在，则创建它)，但您需要提供名称。

如果要创建一个已有名称的空文件，则使用touch；如果要立即写入该文件，则不需要首先创建它，只需重定向到该文件。

但是，如果您确实需要创建一个临时文件，并确保不会覆盖任何其他文件，touch不会为您做任何事情。它可能是“更轻的”，但在这种情况下没有用，你需要mktemp。

Answer 2

mktemp命令是由OpenBSD的托德·C·米勒编写的，目的是防止外壳脚本中的常见漏洞。在his own words中

Mktemp是一个简单的实用程序，旨在使shells脚本中的临时文件处理变得安全和简单。传统上，编写shell脚本的人使用的构造如下：

TFILE=/tmp/foop.$$

它们很容易被攻击。如果以根用户身份运行此类脚本，则本地主机上的攻击者可能会获得对根用户登录的访问权限，损坏或取消系统文件的链接，或执行其他各种恶意操作。

基本的问题是，大多数shells没有与open(2)的O_EXCL标志相同的东西，虽然使用临时目录可以避免这种情况，但我认为使用mktemp(1)在简单性和健壮性方面都更好。

影子密码在这里没有帮助。如果脚本以根用户身份运行，且它以不安全的方式写入临时文件，则攻击者可能会利用竞争条件修改/etc/password或/etc/shadow，或者同时修改这两个文件！