2
Jak mogę bezpiecznie tworzyć i uzyskiwać dostęp do plików tymczasowych ze skryptów powłoki?
Przeczytałem, że przekierowanie danych wyjściowych do pliku o stałej nazwie /tmpmoże stanowić zagrożenie bezpieczeństwa, ponieważ jeśli atakujący (lub malkontent) zauważy, że plik /tmp/tmpfileformyscript.tmpjest tworzony po uruchomieniu skryptu (nawet jeśli nie ma on dostępu do odczytu skrypt), może na przykład utworzyć dowiązanie symboliczne, ln -s ~wildcard/.bashrc /tmp/tmpfileformyscript.tmpktóre spowoduje, że zniszczę .bashrcplik …