Запуск временных скриптов

0

3

Есть скрипт, который генерит «временный» и запускает его. Думаю, создавать его в /tmp/$USER. Выставлять права на папку, и сам скрипт, только для пользователя (даже без группы). Из этого каталога запускать сам временный скрипт (FILE_NAME=`uuidgen | tr -d \\n`), потом удалять.

Не знаю насколько это правильно, может моветон, может не секурно, может все давно делают по другому.

Критика и рекомендации приветствуются.

Ссылка

←	debian странные загрузки при запуске

Почему при установке apache2-mpm-itk среди загруженных модулей есть mpm-prefork?

→

Зачем создавать и удалять если можно не создавать?
Запиши себе эту простую, но глубокую мысль

zolden ★★★★★
(21.11.15 11:25:52 MSK)

Ссылка

Не знаю насколько это правильно

ИМХО нинасколько, если генерируемый скрипт не является целью работы основного скрипта. Зачем это вообще могло понадобиться?

t184256 ★★★★★
(21.11.15 12:00:49 MSK)

Ответ на: комментарий от t184256 21.11.15 12:00:49 MSK

Есть утилиты, которые принимают команду как параметр. В другом топике, я пытался для gnome-session-inhibit --inhibit idle [cmd] передать эту самую команду. И нивкакую, ни кавычки, ни sh -c «cmd» не помагают. А команда, что-то типа «pv $1 | mencoder - -cache 2048 ...», перекодирование видео с прогрессом pv, взамен встроенного в mencoder.

Из всего, что я искал и придумывал, помогло указание временного скрипта, как команды. Т.е. временный скрипт нужен для выполнения основного.

Если бы там pid можно было указывать, наверное проще было, а так гном хочет команду.

barberry ★★
(21.11.15 13:54:42 MSK) автор топика
Последнее исправление: barberry 21.11.15 13:56:35 MSK (всего исправлений: 1)

Ответ на: комментарий от barberry 21.11.15 13:54:42 MSK

Если очень хочется, можно использовать mktemp

pod ★★
(23.11.15 11:06:10 MSK)

Ответ на: комментарий от pod 23.11.15 11:06:10 MSK

Для создания имени временного файла? Мне кажется, uuidgen понадежнее будет.

barberry ★★
(25.11.15 11:15:47 MSK) автор топика

Ссылка

Ответ на: комментарий от barberry 21.11.15 13:54:42 MSK

Тогда для секурности еще можно первой командой в скрипте

rm $0

anonymous
(25.11.15 12:06:49 MSK)

Ссылка

100500 так делал, создавал mktemp-ом, но это на вкус и цвет.

Иногда действительно удобно создавать скрипт из скрипта.

Вот только каталог /tmp/$USER ты тоже создавать будешь или создашь заранее? А имя у него будет всегда одинаковое? А если кто-нибудь другой создаст каталог или файл с таким же именем, то твой скрипт перестанет работать?

Имхо, лучше либо не создавать каталог, либо создавать с генерируемым случайным именем и удалять каждый раз.

anto215 ★★
(25.11.15 12:37:13 MSK)

Ответ на: комментарий от anto215 25.11.15 12:37:13 MSK

Про каталог я не подумал, хорошее замечание.

Удаление есть после работы, но не каталога, а скриптов.

Я думаю, можно и без каталога, сделать touch, проставить права, а после вписать текст скрипта, запустить и удалить.

barberry ★★
(26.11.15 12:05:10 MSK) автор топика

Ссылка

Ответ на: комментарий от anto215 25.11.15 12:37:13 MSK

А если кто-нибудь другой создаст каталог

if [ -d "/tmp/$USER" ] ; then
  DIR_EXISTS=1
else
  DIR_EXISTS=0
  mkdir "/tmp/$USER"
fi
…
if [ $DIR_EXISTS -eq 0 ] ; then
  rm -rf "/tmp/$USER"
fi

файл с таким же именем

Там uuidgen же, исключено.

~~redgremlin~~ ★★★★★
(26.11.15 12:55:01 MSK)

Ответ на: комментарий от redgremlin 26.11.15 12:55:01 MSK

Делай временный файл в $HOME юзера, зачем в общий /tmp лезть

anonymous
(26.11.15 12:56:43 MSK)

Ответ на: комментарий от anonymous 26.11.15 12:56:43 MSK

Григорий Остер, Вы бы уже зарегались.

t184256 ★★★★★
(26.11.15 15:37:03 MSK)

Ссылка

Ответ на: комментарий от redgremlin 26.11.15 12:55:01 MSK

Гладко было на бумаге.

Имеется ввиду, что юзер redgremlin создаст файл или каталог /tmp/barberry с правами не допускающими -запись -чтение -удаление -поиск для юзера barberry.

anto215 ★★
(27.11.15 01:39:30 MSK)