Bash에서 "mv"를 사용하여 심볼릭 링크 경쟁 조건 방지

안전하게 존재한다고 가정해보자 /destination/dir. (그렇지 않은 경우 루트가 아닌 사용자가 하위 디렉터리에 액세스하거나 생성할 수 없도록 충분히 제한된 권한을 사용하여 최상위 디렉터리를 만듭니다. 그런 다음 계층 구조가 완료되면 권한을 완화합니다.)

mktemp한 가지 방법은 대상 디렉터리 내에 임시이지만 고유한 이름을 가진 파일을 만드는 것입니다. 그런 다음 해당 내용이 기록되고 마지막으로 mv대상에 기록됩니다.

중요한 점은 mv동일한 파일 시스템에서 소스와 대상을 사용할 때 이름 바꾸기 프로세스의 일부로 대상이 제거된다는 것입니다. 이는 rename(2)시스템 호출을 통해 커널 자체에서 수행되는 원자적 작업입니다.

이미 존재 하는 경우 newpath해당 항목에 액세스하려는 다른 프로세스에서 누락된 항목을 찾을 수 없도록 자동으로 교체됩니다 newpath. 그러나 이름이 바뀌는 파일을 참조하는 oldpath창이 나타날 수 있습니다 .newpath

여러분의 구현과 매우 유사한 간단한 구현은 다음과 같습니다.

base='/destination/dir'                # Use '.' for current directory
file='filename'

tf=$(mktemp "$base/XXXXXXXXXX.tmp")    # Created with mode 600
echo "contents" >"$tf"                 # Always double-quote variables when used
if ! mv -Tf "$tf" "$base/$file"
then
    echo "Error writing to $base/$file" >&2
    rm -f "$tf"                        # Clean up temporary file
fi

POSIX 세계에서는 이에 상응하는 것을 달성하는 mv -T것이 더 어렵습니다. 여기서는 임시 디렉토리를 생성할 수 있는 능력에 의존합니다. 실제 상황에서는 성공할 때까지 다른 디렉토리 이름을 반복하는 루프에서 처리하는 것이 가장 좋을 것입니다 mkdir. 그러나 여기서는 한 번만 생성하려고 합니다.

base='/destination/dir'                # Use '.' for current directory
file='filename'

td="$base/dir.$$.tmp"                  # Must be unique
if mkdir -m700 "$td"                   # Will fail if not unique
then
    echo "contents" >"$td/$file"
    if ! mv -f "$td/$file" "$base/"    # Overwrite/replace $base/filename, or fail
    then
        echo "Error writing to $base/$file" >&2
    fi
    rm -rf "$td"                       # Clean up temporary directory
else
    echo "Error creating temporary directory $td" >&2
fi

이 mktemp명령도 POSIX는 아니지만 다음이 있습니다.권장 사항 구현이를 위해 사용 가능합니다.