Я хотел бы безопасно имитировать open с O_CREAT | O_WRONLY | O_TRUNC | O_NOFOLLOW и O_CREAT | O_WRONLY | O_APPEND | O_NOFOLLOW в системах, которые не поддерживают O_NOFOLLOW. Я могу в некоторой степени добиться того, о чем прошу:
struct stat lst;
if (lstat(filename, &lst) != -1 && S_ISLNK(lst.st_mode)) {
errno = ELOOP;
return -1;
}
mode_t mode = S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH;
int fd = open(filename, O_CREAT | O_WRONLY | O_TRUNC | O_NOFOLLOW, mode);
но затем я ввожу состояние гонки и, возможно, проблему безопасности.
Я подумал о том, чтобы создать фиктивный файл, в котором только пользователь может писать, что-то вроде touching filename, выполнения lstat проверки, а затем использования chmod после того, как я закончу писать (чтобы исправить биты режима файла), но я мог упустить из виду что-то важное (например, если файл по адресу filename существует, не является обычным файлом или уже является символической ссылкой).
Как вы думаете?
