- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
如果应用程序运行时它使用的共享库之一被写入或截断,则应用程序将崩溃。移动文件或使用“rm”批量删除它不会导致崩溃,因为操作系统(在本例中为 Solaris,但我认为在 Linux 和其他 *nix 上也是如此)足够智能,不会删除与任何进程打开文件时的文件。
我有一个执行共享库安装的 shell 脚本。有时,它可能用于重新安装已安装的共享库版本,而无需先卸载。因为应用程序可能正在使用已经安装的共享库,所以脚本足够智能以 rm 文件或将它们移开(例如,当我们知道没有应用程序时 cron 可能会清空的“已删除”文件夹)很重要将运行),然后再安装新的,这样它们就不会被覆盖或截断。
不幸的是,最近一个应用程序刚安装就崩溃了。巧合?这很难说。这里真正的解决方案是切换到比旧的巨大 shell 脚本更健壮的安装方法,但是在进行切换之前有一些额外的保护会很好。有什么方法可以包装 shell 脚本以防止它被覆盖或截断文件(理想情况下会大声失败),但仍然允许它们被移动或 rm'd?
标准 UNIX 文件权限无法解决问题,因为您无法区分移动/删除与覆盖/截断。别名可以工作,但我不确定需要为哪些命令设置别名。我想像 truss/strace 之类的东西,除了在每个 Action 之前它都会检查过滤器是否实际执行它。我不需要一个完美的解决方案,甚至可以对付故意恶意脚本。
最佳答案
您可以通过 I/O 重定向防止脚本被覆盖
set noclobber
通过 cp
之类的方法防止覆盖更难。我倾向于重置 PATH
以使脚本运行时 PATH
仅包含一个条目,一个“有福”的目录,您可以在其中放置您知道是安全的命令。这可能意味着,例如,您的 cp
版本被安排为始终使用 --remove-destination
选项(可能是 GNU 主义)。在任何情况下,您都安排脚本仅执行 blessed 目录中的命令。然后,您可以单独审查每个此类命令。
如果您可以阻止脚本通过绝对路径名执行命令,那就太好了,但我不知道该怎么做。如果您在常规目录中进行安装,chroot
jail 可能无济于事,除非您进行大量环回安装以使这些目录可见。如果您正在安装的目录包含危险命令,我看不出您如何才能完全保护自己免受它们的侵害。
顺便说一句,我尝试了解 install(1)
是否在安装前删除了目标,但未能获知。学习起来会很有趣。
关于installation - 运行 shell 脚本时,如何保护它不被覆盖或截断文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2394014/
我是 Maven 新手,正在尝试了解它是如何工作的。 我知道生命周期由多个阶段组成。阶段称为他们的魔力。如果调用一个阶段,则前面的所有阶段也会执行。例如,当我调用 mvn install 时就会发生这
我想安装Ros(机器人操作系统)的驱动程序,我有两个选项:二进制安装和从源代码编译安装。我想知道哪种安装更好,每种安装有哪些优点和缺点。 最佳答案 源:又称源代码,通常位于某种 tarball 或 z
以及更具体的问题。我的理解对吗: “nuget install”总是安装到您运行它的目录吗? “choco install”安装到特殊的 choco 目录,然后运行脚本在系统中传播它? “nuget
我创建了 Android 项目,但随后我立即得到出现错误的信息。 Warning:(22, 12) Dependency on a support library, but the SDK insta
我的安装程序有 32 位和 64 位版本,它们具有(几乎)完全相同的代码和自定义操作序列(只有与此问题无关的细微差别) 我希望我的安装程序能够检测它之前是否已安装,并在这种情况下运行我自己的代码,而不
我在TFS版本中使用npm install cmd。我总是得到以下警告: npm WARN optional dep failed, continuing fsevents@0.3.1 如何删除此警告
是否可以将install(TARGETS ...)与在add_subdirectory添加的目录中定义的目标一起使用? 我的用例是,我想为gtest构建一个rpm的e.gg。 gtest项目恰好有一个
我需要使用 MSI 创建安装程序,其目的是根据用户的区域(从环境变量读取)调用正确的安装程序。也就是说,这个安装程序应该有 3 个文件(它们本身就是安装程序),一个用于美国,一个用于欧洲,一个用于亚洲
我正在尝试通过 Android Studio 3.5 在我的小米 RedMi S2 上运行我的应用程序。在手机上安装应用程序时抛出错误: Installation did not succeed. T
使用govendor时,go install、govendor install +local和govendor install +vendor,^program有什么区别? govendor inst
我用谷歌搜索了很多,但找不到答案。因此,在 Windows Installer 属性值中可以存储多少个字符。如果你给出答案,你能提供答案的来源吗? 最佳答案 我问 Windows Installer
Cuda v9.0 有几个补丁 我应该安装最新补丁还是安装所有补丁? https://developer.nvidia.com/cuda-90-download-archive?target_os=W
我正在尝试通过它的文档安装 phalcon!在这一步我有一个错误: installation/FreeBSD Command: pkg_add -r phalcon 错误: 'pkg_add' is
我有一个安装,如果应用程序退出,它会升级该应用程序的先前版本。当安装处于升级模式时,我想跳过某些操作。如何确定安装是在升级模式还是首次安装模式下运行? 我正在使用 Wise Installer,但我认
MSI 数据库包含一个表 MsiFileHash 。根据文档MsiFileHash 表用于存储 Windows Installer 包提供的源文件的 128 位哈希。 有人知道使用/应该使用什么哈希算
我尝试在本地和全局运行 npm install browserify (-g) 但我总是遇到以下错误 npm ERR! peerinvalid The package bn.js does not s
我有一个用于我正在构建的 python 模块的 SConstruct 文件: import distutils.sysconfig env = Environment(CPPPATH=['includ
使用 Installshield 2010 和 Basic MSI 项目。 我有一个之前由我的安装程序安装的 exe。该 exe 需要在安装程序升级期间运行。有没有办法保证安装程序不会尝试关闭进程?基
我是围棋初学者。我试图编译一个 go 项目,但找不到任何解释“/...”的文档或文章。 cd ~/src/ephenation-server go install -v ./... 等待您的帮助。 最
我试过在选择和不选择‘安装Mongo指南针’选项的情况下运行安装程序,但我仍然无法安装它,也无法取消安装。然后,此设置对话冻结20-30分钟以上,没有任何进展。这实际上就是从他们的website(ht
我是一名优秀的程序员,十分优秀!