Saya ingin menyembunyikan beberapa file sehingga bahkan tidak ls -a dapat menemukannya. Saya tidak berbicara tentang menambahkan '.' di depan nama file.
Saya berpikir jika saya dapat membuat panggilan sistem terpisah untuk mengakses file-file itu. Kebutuhan sebenarnya adalah menyembunyikan beberapa file log dari pengguna. Saya menyimpan data MAC dari beberapa file dan tidak ingin pengguna melihat file log tersebut. Saat ini saya hanya tahu satu cara untuk menyembunyikan data yaitu dengan menambahkan '.' di depan nama file. Tetapi file tersebut dapat dilihat oleh pengguna dengan panggilan sederhana ls -a . Jadi saya ingin tahu apakah ada cara lain untuk menyembunyikan data log itu?
Jawaban yang Diterima:
Seperti yang telah dicatat orang lain, jika tujuannya adalah untuk menghalangi akses ke file persisten, menyembunyikannya mungkin merupakan pendekatan yang salah. Dalam hal ini penggunaan langkah-langkah kontrol akses yang tepat atau bahkan kriptografi, jika aplikasi menjaminnya, mungkin bisa menjadi solusi. Di sisi lain, membuat "tersembunyi" sementara file adalah kasus penggunaan yang sah.
Di Linux, sejak kernel versi 3.11 open() panggilan sistem mendukung O_TMPFILE flag, yang dapat digunakan untuk membuat file sementara tanpa nama. Saat bendera ini digunakan, nama jalur argumen ke open() digunakan untuk menentukan direktori, di mana inode tanpa nama dibuat. Namun, sebagai kasus penggunaan utama untuk O_TMPFILE adalah, seperti namanya, pembuatan sementara file, ini tidak cocok untuk penyimpanan persisten karena file akan hilang ketika deskriptor file terakhir ke file ditutup, kecuali file tersebut diberi nama. File dapat diberi nama dengan linkat() panggilan sistem, kecuali O_EXCL flag ditentukan sebagai tambahan untuk O_TMPFILE , dalam hal ini penautan file ke sistem file dicegah.
O_TMPFILE yang baru saja ditambahkan fungsionalitas penting karena dapat digunakan untuk menyediakan properti berikut ke file sementara:
- Pembuatan gratis dengan syarat balapan.
- Penghapusan otomatis saat ditutup.
- Tidak dapat dijangkau melalui nama jalur apa pun.
- Tidak terkena serangan symlink.
- Tidak perlu bagi penelepon untuk merancang nama yang unik.
Selain itu, fungsionalitas dapat digunakan untuk membuat file yang awalnya tidak terlihat, di mana atribut sistem file yang sesuai dapat disesuaikan pada file, sebelum menautkannya ke sistem file dalam satu operasi atom. Ini dapat digunakan untuk menghindari kondisi balapan TOCTOU tertentu.
Terkait:Tarik data CSV dari URL ke Google Spreadsheet?
Kelemahan dengan O_TMPFILE flag adalah bahwa hanya sebagian dari sistem file yang menyediakan dukungan untuk itu. Awalnya dukungan diberikan dalam sistem file ext2, ext3,
ext4, UDF, Minix, dan shmem. Dukungan XFS telah ditambahkan di Linux 3.15.