c - 将文件描述符与 readlink() 一起使用

Question

在这种情况下，我需要获取一个文件名，以便我可以调用 readlink() 函数。我所拥有的只是一个整数，它最初是通过 open() 命令存储为文件描述符的。问题是，我无权访问执行 open() 命令的函数(如果我访问了，那么我就不会发布它)。 open() 的返回值存储在我可以访问的结构中。

char buf[PATH_MAX];

char tempFD[2]; //file descriptor number of the temporary file created
tempFD[0] = fi->fh + '0';
tempFD[1] = '\0';

char parentFD[2]; //file descriptor number of the original file
parentFD[0] = (fi->fh - 1) + '0';
parentFD[1] = '\0';

if (readlink(tempFD, buf, sizeof(buf)) < 0) {
    log_msg("\treadlink() error\n");
    perror("readlink() error");
} else 
    log_msg("readlink() returned '%s' for '%s'\n", buf, tempFD);

这是 FUSE 文件系统的一部分。该结构体名为 fi，文件描述符存储在 fh 中，fh 是 uint64_t 类型。由于该程序的执行方式，我知道这两个链接文件的文件描述符编号始终相差 1。至少这是我的工作假设，我正试图用这段代码来验证。

这可以编译，但是当我运行它时，我的日志文件每次都显示一个读取链接错误。我的文件描述符中存储了正确的整数值，但它不起作用。

有谁知道如何从这些整数值中获取文件名？谢谢!

Answer 1

如果您的代码变得不可移植并且被绑定(bind)到在某种程度上较现代的 Linux 版本上运行是可以接受的，那么您可以使用 /proc/<pid>/fd/<fd> .但是，我建议不要将“0”添加到 fd 作为获取表示数字的字符串的方法，因为它使用 fd < 10 的假设。

但是，如果您能够直接获取文件名而不是依赖于 /proc，那将是最好的选择。 .至少，您可以使用链接器标志将对库函数的调用替换为包装函数。用法示例是 gcc program.c -Wl,-wrap,theFunctionToBeOverriden -o program ，所有对库函数的调用都将链接到 __wrap_theFunctionToBeOverriden；可以在名称 __real_theFunctionToBeOverriden 下访问原始函数。查看此答案 https://stackoverflow.com/a/617606/111160了解详情。

但是，回到不涉及链接重新路由的答案:你可以这样做

 char fd_path[100];
 snprintf("/proc/%d/fd/%d", sizeof(fd_path), getpid(), fi->fh);

你现在应该使用这个 /proc/...路径(它是一个软链接(soft link))而不是使用它链接到的路径。

您可以调用readlink在文件系统中找到实际路径。但是，这样做会引入安全漏洞，我建议不要使用路径 readlink返回。

当描述符指向的文件被删除、取消链接时，您仍然可以通过/proc/... 访问它。小路。然而，当你 readlink在其上，您将获得原始路径名(附加有“(已删除)”文本)。

如果您的文件是 /tmp/a.txt它被删除了，readlink在 /proc/... 上路径返回 /tmp/a.txt (deleted) .如果此路径存在，您将能够访问它!，而您想要访问不同的文件(/tmp/a.txt)。攻击者可能能够在 /tmp/a.txt (deleted) 中提供恶意内容文件。

另一方面，如果您只是通过 /proc/... 访问文件路径，您将访问正确的(未链接但仍然有效的)文件，即使该路径声称是指向其他内容的链接也是如此。