Bashで「mv」を使用したシンボリックリンク競合状態の防止

Question

安全に存在すると仮定しましょう/destination/dir。（そうでない場合は、root以外のユーザーがサブディレクトリにアクセスまたは作成できないように十分に制限された権限を使用して最上位ディレクトリを作成します。階層が完了したら権限を軽減します。）

mktemp1つの方法は、ターゲットディレクトリ内に一時的ですが、一意の名前を持つファイルを作成することです。その後、その内容が記録され、最後にターゲットmvに記録されます。

重要なのは、mv同じファイルシステムでソースとターゲットを使用する場合、名前変更プロセスの一部としてターゲットが削除されることです。これはrename(2)、システムコールを介してカーネル自体で実行されるアトミックアクションです。

すでに存在する場合は、newpathそのアイテムにアクセスしようとしている他のプロセスで見つからないアイテムが見つからないように自動的に置き換えられますnewpath。ただし、名前が変更されたファイルを参照するウィンドウが表示されることoldpathがあります。newpath

あなたの実装に非常に似ている簡単な実装は次のとおりです。

base='/destination/dir'                # Use '.' for current directory
file='filename'

tf=$(mktemp "$base/XXXXXXXXXX.tmp")    # Created with mode 600
echo "contents" >"$tf"                 # Always double-quote variables when used
if ! mv -Tf "$tf" "$base/$file"
then
    echo "Error writing to $base/$file" >&2
    rm -f "$tf"                        # Clean up temporary file
fi

POSIXの世界では、これに対応することを達成することはmv -Tより困難です。ここでは、一時ディレクトリを作成する能力に依存します。実際の状況では、成功するまで別のディレクトリ名を繰り返すループで処理するのが最善ですmkdir。しかし、ここでは一度だけ生成しようとしています。

base='/destination/dir'                # Use '.' for current directory
file='filename'

td="$base/dir.$$.tmp"                  # Must be unique
if mkdir -m700 "$td"                   # Will fail if not unique
then
    echo "contents" >"$td/$file"
    if ! mv -f "$td/$file" "$base/"    # Overwrite/replace $base/filename, or fail
    then
        echo "Error writing to $base/$file" >&2
    fi
    rm -rf "$td"                       # Clean up temporary directory
else
    echo "Error creating temporary directory $td" >&2
fi

このmktempコマンドもPOSIXではありませんが、次のものがあります。推奨事項の実装これには利用可能です。

Answer 1