mktemp 命令，trap 命令_Bash 脚本教程

Bash 脚本有时需要创建临时文件或临时目录。常见的做法是，在/tmp目录里面创建文件或目录，这样做有很多弊端，使用mktemp命令是最安全的做法。

临时文件的安全问题

直接创建临时文件，尤其在/tmp目录里面，往往会导致安全问题。
首先，/tmp目录是所有人可读写的，任何用户都可以往该目录里面写文件。创建的临时文件也是所有人可读的。
```
$ touch /tmp/info.txt
$ ls -l /tmp/info.txt
- rw-r--r-- 1 ruanyf ruanyf 0 12月 28 17:12 /tmp/info.txt
```
上面命令在/tmp目录直接创建文件，该文件默认是所有人可读的。
其次，如果攻击者知道临时文件的文件名，他可以创建符号链接，链接到临时文件，可能导致系统运行异常。攻击者也可能向脚本提供一些恶意数据。因此，临时文件最好使用不可预测、每次都不一样的文件名，防止被利用。
最后，临时文件使用完毕，应该删除。但是，脚本意外退出时，往往会忽略清理临时文件。
生成临时文件应该遵循下面的规则。
- 创建前检查文件是否已经存在。
- 确保临时文件已成功创建。
- 临时文件必须有权限的限制。
- 临时文件要使用不可预测的文件名。
- 脚本退出时，要删除临时文件（使用trap命令）。

mktemp命令就是为安全创建临时文件而设计的。虽然在创建临时文件之前，它不会检查临时文件是否存在，但是它支持唯一文件名和清除机制，因此可以减轻安全攻击的风险。

直接运行mktemp命令，就能生成一个临时文件。

$ mktemp
/tmp/tmp.4GcsWSG4vj
$ ls -l /tmp/tmp.4GcsWSG4vj
- rw------- 1 ruanyf ruanyf 0 12月 28 12:49 /tmp/tmp.4GcsWSG4vj

Bash 脚本使用mktemp命令的用法如下。

#!/bin/bash
TMPFILE=$(mktemp)
echo "Our temp file is $TMPFILE"

-d参数可以创建一个临时目录。
```
$ mktemp -d
/tmp/tmp.Wcau5UjmN6
```
-p参数可以指定临时文件所在的目录。默认是使用$TMPDIR环境变量指定的目录，如果这个变量没设置，那么使用/tmp目录。
```
$ mktemp -p /home/ruanyf/
/home/ruanyf/tmp.FOKEtvs2H3
```
-t参数可以指定临时文件的文件名模板，模板的末尾必须至少包含三个连续的X字符，表示随机字符，建议至少使用六个X。默认的文件名模板是tmp.后接十个随机字符。
```
$ mktemp -t mytemp.XXXXXXX
/tmp/mytemp.yZ1HgZV
```

trap命令用来在 Bash 脚本中响应系统信号。

* `trap`的命令格式如下。
```bash

$ trap [动作] [信号1] [信号2] ...