Bir dosyayı ancak ve ancak python ile yoksa güvenli bir şekilde oluşturun

Bir dosyaya, o dosyanın zaten var olup olmadığına göre yazmak istiyorum, sadece halihazırda mevcut değilse yazıyorum (pratikte, var olmayan bir dosyayı bulana kadar dosyaları denemeye devam etmek istiyorum).

Aşağıdaki kod, potansiyel olarak bir saldırganın, bu yazıda önerildiği gibi , dosya için bir test ile yazılan dosya arasında bir sembolik bağ ekleyebileceği bir yolu gösterir . Kod yeterince yüksek izinlerle çalıştırılırsa, bu rastgele bir dosyanın üzerine yazabilir.

Bu sorunu çözmenin bir yolu var mı?

import os
import errno

file_to_be_attacked = 'important_file'

with open(file_to_be_attacked, 'w') as f:
    f.write('Some important content!\n')

test_file = 'testfile'

try:
    with open(test_file) as f: pass
except IOError, e:

    # symlink created here
    os.symlink(file_to_be_attacked, test_file)

    if e.errno != errno.ENOENT:
        raise
    else:
        with open(test_file, 'w') as f:
            f.write('Hello, kthxbye!\n')

Düzenleme : Ayrıca Dave Jones'un cevabına da bakınız : Python 3.3'ten bu işlevi sağlamak için xbayrağı kullanabilirsiniz open().

Aşağıdaki orijinal cevap

Evet, ancak Python'un standart open()çağrısını kullanmıyor . Bunun os.open()yerine kullanmanız gerekecek , bu da temel C koduna bayrakları belirlemenize izin verir.

Özellikle kullanmak istiyorsunuz O_CREAT | O_EXCL. İçin adam sayfasından open(2)under O_EXCLmy Unix sistemi üzerinde:

Bu çağrının dosyayı oluşturduğundan emin olun: bu bayrak ile birlikte belirtilirse O_CREATve yol adı zaten varsa, open()başarısız olur. Belirtilmezse davranışı O_EXCLtanımsızdır O_CREAT.

Bu iki bayrak belirtildiğinde, sembolik bağlar izlenmez: yol adı sembolik bir bağsa, sembolik bağın open()nereye işaret ettiğinden bağımsız olarak başarısız olur.

O_EXCL yalnızca çekirdek 2.6 veya sonraki sürümlerde NFSv3 veya üzeri kullanıldığında NFS'de desteklenir. NFS O_EXCLdesteğinin sağlanmadığı ortamlarda , kilitleme görevlerini gerçekleştirmek için ona dayanan programlar bir yarış koşulu içerecektir.

Yani mükemmel değil, ancak AFAIK, bu yarış koşulundan kaçınmak için en yakın olanı.

Düzenleme: kullanmanın diğer kurallar os.open()yerine open()hala geçerlidir. Özellikle, döndürülen dosya tanımlayıcısını okumak veya yazmak için kullanmak istiyorsanız O_RDONLY, O_WRONLYveya O_RDWRişaretlerinden birine de ihtiyacınız olacaktır .

Tüm O_*bayraklar Python'un osmodülünde, bu yüzden import oskullanmanız ve kullanmanız gerekecek os.O_CREAT.

Misal:

import os
import errno

flags = os.O_CREAT | os.O_EXCL | os.O_WRONLY

try:
    file_handle = os.open('filename', flags)
except OSError as e:
    if e.errno == errno.EEXIST:  # Failed as the file already exists.
        pass
    else:  # Something unexpected went wrong so reraise the exception.
        raise
else:  # No exception, so the file must have been created successfully.
    with os.fdopen(file_handle, 'w') as file_obj:
        # Using `os.fdopen` converts the handle to an object that acts like a
        # regular Python file object, and the `with` context manager means the
        # file will be automatically closed when we're done with it.
        file_obj.write("Look, ma, I'm writing to a new file!")

Referans olarak, Python 3.3, bu kullanım durumunu kapsayacak 'x'şekilde open()işlevde yeni bir mod uygular (yalnızca oluştur, dosya varsa başarısız olur). 'x'Modun kendi kendine belirlendiğini unutmayın . Kullanılması 'wx'Bir sonuçları ValueErrorolarak 'w'gereksiz (çağrı başarılı olursa Yapabileceğiniz tek şey zaten dosyaya yazma olduğu; çağrı başarılı olursa o var olamaz):

>>> f1 = open('new_binary_file', 'xb')
>>> f2 = open('new_text_file', 'x')

Python 3.2 ve aşağısı (Python 2.x dahil) için lütfen kabul edilen yanıta bakın .

Bu kod, yoksa kolayca bir DOSYA oluşturacaktır.

import os
if not os.path.exists('file'):
    open('file', 'w').close()