क्या मैं एक निश्चित नाम का फ़ोल्डर बना सकता हूं?

मैं एक LAMP वेब ऐप पर काम कर रहा हूं और कहीं न कहीं एक निर्धारित प्रक्रिया है जो shopसाइट के रूट में नामक एक फ़ोल्डर बनाता रहता है । हर बार यह प्रतीत होता है कि यह ऐप में नियमों को फिर से लिखने के साथ टकराव का कारण बनता है, अच्छा नहीं।

जब तक मुझे आपत्तिजनक स्क्रिप्ट नहीं मिल जाती, तब तक shopक्या रूट में बनाए गए फोल्डर को रोकने का कोई तरीका है ? मुझे पता है कि मैं सामग्री को बदलने से रोकने के लिए एक फ़ोल्डर में अनुमतियों को बदल सकता हूं, लेकिन मुझे एक निश्चित नाम के फ़ोल्डर को रोकने का कोई तरीका नहीं मिला है।

निर्देशिका को बनाने वाले उपयोगकर्ता को मूल निर्देशिका पर लिखने की पर्याप्त अनुमति नहीं है।

आप इसके बजाय inotifyलिनक्स कर्नेल द्वारा प्रदान किए गए सिस्टम कॉल के परिवार का लाभ उठा सकते हैं , दिए गए डायरेक्टरी में mvडायरेक्टरी के निर्माण (और वैकल्पिक रूप से ) के लिए देख सकते हैं shop, यदि डायरेक्टरी (या वैकल्पिक रूप से mv), rmडायरेक्टरी बनाई गई है ।

इस मामले में आपके द्वारा आवश्यक यूजरस्पेस प्रोग्राम inotifywait( inotify-toolsजरूरत पड़ने पर इसे पहले इंस्टॉल करें)।

मान लिया जाये कि निर्देशिका shopमें रहने वाले की जाएगी /foo/barनिर्देशिका, के लिए एक निगरानी निर्धारित करने की अनुमति /foo/bar/shopसृजन, और rmतुरन्त अगर बनाया:

inotifywait -qme create /foo/bar | \
             awk '/,ISDIR shop$/ { system("rm -r -- /foo/bar/shop") }'

• inotifywait -qme create /foo/barदेखता है /foo/barकिसी भी फाइल / निर्देशिका है कि किसी भी के लिए यानी घड़ी बनाया जा सकता है के लिए निर्देशिका createघटना

• यदि बनाया गया है, awk '/,ISDIR shop$/ { system("rm -r -- /foo/bar/shop") }'तो जाँच करें कि क्या फ़ाइल एक निर्देशिका होती है और नाम है shop( /,ISDIR shop$/), यदि ऐसा है rmतो निर्देशिका ( system("rm -r -- /foo/bar/shop"))

आपको कमांड को एक उपयोगकर्ता के रूप में चलाने की आवश्यकता है जिसने निर्देशिका से /foo/barहटाने के लिए निर्देशिका पर अनुमति लिखी है shop।

यदि आप mvभी संचालन की निगरानी करना चाहते हैं, तो moved_toघटना के लिए घड़ी भी जोड़ें :

inotifywait -qme create,moved_to /foo/bar | \
             awk '/,ISDIR shop$/ { system("rm -r -- /foo/bar/shop") }'

बस ध्यान दें, यदि आप एक फ़ाइल की तलाश कर रहे हैं, तो निर्देशिका नहीं, नाम shop:

inotifywait -qme create /foo/bar | \
                 awk '$NF == "shop" { system("rm -- /foo/bar/shop") }'

inotifywait -qme create,moved_to /foo/bar | \
                 awk '$NF == "shop" { system("rm -- /foo/bar/shop") }'

एक निश्चित नाम के एक फ़ोल्डर को रोकने के सवाल पर आधारित शाब्दिक रूप से उत्तर देने के लिए।

touch shop

यदि कोई निर्देशिका समान नाम वाली फ़ाइल विद्यमान है, तो आप एक निर्देशिका नहीं बना सकते

mkdir: cannot create directory ‘shop’: File exists

के बारे में mkdirsyscall अपहरण के बारे में क्या LD_PRELOAD...?

$ ls
test.c
$ cat test.c 
#define _GNU_SOURCE

#include <string.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <dlfcn.h>

typedef int (*orig_mkdir_func_type)(const char *path, mode_t mode);

int mkdir(const char *path, mode_t mode) {
    if(!strcmp(path, "shop")) return 1;

    orig_mkdir_func_type orig_func;
    orig_func = (orig_mkdir_func_type)dlsym(RTLD_NEXT, "mkdir");
    return orig_func(path, mode);
}
$ gcc -shared -fPIC test.c -o test.so
$ LD_PRELOAD='./test.so' mkdir test
$ LD_PRELOAD='./test.so' mkdir shop
mkdir: cannot create directory ‘shop’: No such file or directory
$ ls
test  test.c  test.so

ध्यान दें कि इस हैंडलर के अंदर आप उस PID प्रक्रिया को लॉग इन कर सकते हैं जो इस निर्देशिका को बनाना चाहते हैं:

$ cat test.c 
#define _GNU_SOURCE

#include <string.h>
#include <stdio.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <dlfcn.h>

typedef int (*orig_mkdir_func_type)(const char *path, mode_t mode);

int mkdir(const char *path, mode_t mode) {
    if(!strcmp(path, "shop")) {
        FILE* fp = fopen("/tmp/log.txt", "w");
        fprintf(fp, "PID of evil script: %d\n", (int)getpid());
        fclose(fp);
    }

    orig_mkdir_func_type orig_func;
    orig_func = (orig_mkdir_func_type)dlsym(RTLD_NEXT, "mkdir");
    return orig_func(path, mode);
}
$ gcc -shared -fPIC test.c -o test.so
$ LD_PRELOAD='./test.so' mkdir shop
$ cat /tmp/log.txt 
PID of evil script: 8706

इसका उपयोग करने के लिए आपको इसे ~/.bashrcरूट (या जो कोई भी आपके एप्लिकेशन चला रहा है) को रखने की आवश्यकता है:

export LD_PRELOAD=/path/to/test.so

(मीता के जवाब पर टिप्पणी की होगी, लेकिन मेरे पुराने खाते को याद नहीं कर सकते हैं और इस नए पर पर्याप्त प्रतिष्ठा नहीं है ...)

आप एक फ़ाइल बनाकर और फिर फ़ाइल विशेषताएँ बदलकर ब्लॉक कर सकते हैं।

$ sudo touch shop
$ sudo chattr +i shop

फिर उस फ़ाइल के साथ कुछ भी करने का कोई भी प्रयास अवरुद्ध हो जाएगा - भले ही उपयोगकर्ता रूट हो जाए।

$ rm shop
rm: remove write-protected regular empty file ‘shop’? y
rm: cannot remove ‘shop’: Operation not permitted
$ sudo rm shop
rm: cannot remove ‘shop’: Operation not permitted

एक गैर-मौजूदा निर्देशिका के अंदर एक गैर-मौजूदा स्थान की ओर इशारा करते हुए एक सिमलिंक बनाएं। इसके कुछ मजेदार निहितार्थ हैं:

$ ln -s non-existent/foobar foo
$ ls -ln
total 0
lrwxrwxrwx 1 1000 1000 19 Okt  4 17:17 foo -> non-existent/foobar
$ mkdir foo
mkdir: cannot create directory ‘foo’: File exists
$ cat foo
cat: foo: No such file or directory
$ echo foo > foo
zsh: no such file or directory: foo

1. mkdir, लिंक और अन्य EEXIST(फ़ाइल मौजूद है) के साथ विफल हो जाएगा ।
2. पढ़ने, लिखने या जोड़ने के लिए रास्ता खोलने का प्रयास विफल रहेगा ENOENT(ऐसी कोई फ़ाइल या निर्देशिका नहीं)
3. स्थान पर स्टेट (2) (स्टैट नहीं लेस्टैट (2) या स्टेट (1)) का उपयोग करना भी विफल रहता है ENOENT। लॉस्टेट निश्चित रूप से सिम्लिंक के बारे में जानकारी लौटाएगा।

यहां प्रस्तावित कुछ अन्य समाधानों पर इसके दो फायदे हैं: (ए) आपको ऐसी सेवा की आवश्यकता नहीं है जो निर्देशिका के निर्माण को ट्रैक करती है और (बी) नाम अधिकांश कमांडों के लिए कोई भी चीज़ नहीं है।

आपको इसे एक शॉट देना होगा, लेकिन मुझे संदेह है कि आपके पास जो भी नियम हैं, वे lstat या अन्य गैर-डीरफेरिंग कमांड का उपयोग नहीं करते हैं, जिससे वे विफल हो जाते हैं।