파일이 아직 열려 있는 동안 삭제된 파일을 복구하는 방법은 무엇입니까?

Question 1

이 작업을 수행할 수 없어야 합니다(그러나 흥미로운 예외에 대해서는 아래를 읽어 보십시오).

커널이 이를 허용하는 경우 호출은 다음과 같습니다.

fd = open(filename, O_CREAT|O_RDWR, 0666);
unlink(filename);

linkat(fd, "", 0, "/new/path", AT_EMPTY_PATH);

fdcaps가 있는 프로세스에 의해 완료되면 참조된 inode의 링크 수가 0이더라도 성공합니다 CAP_DAC_READ_SEARCH.

그러나 커널은 이를 수행하는 프로세스의 기능이나 권한에 관계없이 이러한 일이 발생하지 않도록 적극적으로 방지합니다.

int vfs_link(struct dentry *old_dentry, ...
{
        ...
        /* Make sure we don't allow creating hardlink to an unlinked file */
        if (inode->i_nlink == 0 && !(inode->i_state & I_LINKABLE))
                error =  -ENOENT;

이는 맨페이지에도 문서화되어 있습니다:

AT_EMPTY_PATH(리눅스 2.6.39부터)

빈 문자열 인 경우 oldpath참조된 파일에 대한 링크를 만듭니다 ( 이 플래그를 사용하여 얻을 olddirfd수 있음 ). open(2) O_PATH이 경우 olddirfd디렉토리를 제외한 모든 종류의 파일을 참조할 수 있다. 이는 일반적으로 파일의 링크 수가 0인 경우 작동하지 않습니다( 를 O_TMPFILE사용하거나 사용하지 않고 생성된 파일 제외 O_EXCL).. 호출자는 CAP_DAC_READ_SEARCH이 플래그를 사용할 수 있어야 합니다. 이 플래그는 _GNU_SOURCE정의를 얻기 위해 정의하는 Linux에만 해당됩니다 .

커널 소스코드에 따르면 O_TMPFILE. O_TMPFILE이는 open(2)맨페이지에 문서화되어 있습니다. 여기에는 이를 기반으로 한 작은 예가 있습니다.

#define _GNU_SOURCE 1
#include <fcntl.h>
#include <unistd.h>
#include <stdio.h>
#include <err.h>

int main(int ac, char **av){
        char path[64]; int fd;
        if(ac < 3) errx(1, "usage: %s dir newpath", av[0]);

        if((fd = open(av[1], O_TMPFILE|O_RDWR, 0666)) == -1) err(1, "open");

        /*
         * ...
         * write stuff to fd and only "realize" the file at the end if
         * everything has succeeded
         */

        /* the following line only works with CAP_DAC_READ_SEARCH */
        /* if(linkat(fd, "", 0, av[2], AT_EMPTY_PATH)) err(1, "linkat"); */

        snprintf(path, sizeof path, "/proc/self/fd/%d", fd);
        if(linkat(AT_FDCWD, path, AT_FDCWD, av[2], AT_SYMLINK_FOLLOW))
                err(1, "linkat");
        return 0;
}

Answer

이 작업을 수행할 수 없어야 합니다(그러나 흥미로운 예외에 대해서는 아래를 읽어 보십시오).