Я хотел бы безопасно имитировать open
с O_CREAT | O_WRONLY | O_TRUNC | O_NOFOLLOW
и O_CREAT | O_WRONLY | O_APPEND | O_NOFOLLOW
в системах, которые не поддерживают O_NOFOLLOW
. Я могу в некоторой степени добиться того, о чем прошу:
struct stat lst;
if (lstat(filename, &lst) != -1 && S_ISLNK(lst.st_mode)) {
errno = ELOOP;
return -1;
}
mode_t mode = S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH;
int fd = open(filename, O_CREAT | O_WRONLY | O_TRUNC | O_NOFOLLOW, mode);
но затем я ввожу состояние гонки и, возможно, проблему безопасности.
Я подумал о том, чтобы создать фиктивный файл, в котором только пользователь может писать, что-то вроде touch
ing filename
, выполнения lstat
проверки, а затем использования chmod
после того, как я закончу писать (чтобы исправить биты режима файла), но я мог упустить из виду что-то важное (например, если файл по адресу filename
существует, не является обычным файлом или уже является символической ссылкой).
Как вы думаете?