• [^] # Re: Fichiers anonymes

    Posté par . En réponse à la dépêche Linux pour Workgroups 3.11, le noyau prêt pour le bureau. Évalué à 8.

    Le rapport avec la sécurité, c'est que sans nom, il n'y a aucun risque de collision de nom, n'est-ce pas ?

    C’est aussi pour éviter qu’un autre processus ne puisse ouvrir le fichier (entre sa création et sa suppression) pour aller lire ou écrire dedans. Le but recherché est que seul le processus qui a créé le fichier puisse le faire (il peut bien sûr une fois le fichier anonyme créé transférer cette possibilité à d’autres processus en transférant son descripteur de fichier, mais il a le contrôle).

    À priori il est possible, lors de la création d’un fichier anonyme, de s’assurer que personne n’a ouvert le fichier entre sa création et sa suppression, mais ça peut être délicat (il faut récupérer après la suppression le nombre de fd ouverts sur le fichier et s’assurer qu’il est égal à 1—si ce n’est pas le cas, on réessaye). Au moins avec O_TMPFILE ça sera directement sécurisé.