Я бы хотел безопасно смоделировать open с O_CREAT | O_WRONLY | O_TRUNC | O_NOFOLLOW и O_CREAT | O_WRONLY | O_APPEND | O_NOFOLLOW в системах, которые не поддерживают O_NOFOLLOW. Я могу в некоторой степени достичь того, о чем я прошу:
struct stat lst;
if (lstat(filename, &lst) != -1 && S_ISLNK(lst.st_mode)) {
errno = ELOOP;
return -1;
}
mode_t mode = S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP | S_IROTH | S_IWOTH;
int fd = open(filename, O_CREAT | O_WRONLY | O_TRUNC | O_NOFOLLOW, mode);
но затем я представляю состояние гонки и, возможно, проблему безопасности.
Я подумал о том, чтобы создать фиктивный файл с возможностью записи только пользователю, например, touch ing filename, выполнить проверку lstat, а затем использовать chmod после завершения записи исправьте биты режима файла), но я мог пропустить что-то важное (например, если файл в filename существует, не является обычным файлом или уже является символической ссылкой).
Что вы думаете?