主页 / server / 问题 / 131845
Accepted
codeholic
Asked: 2010-04-13 22:27:54 +0800 CST

stat 返回的文件大小是否会受到影响?

  • 772

我想确保没有人更改文件。为了做到这一点,我不仅要检查文件的 MD5 总和,还要检查它的大小,因为据我了解,这个额外的简单检查可以复杂地伪造几个数字。

我可以相信stat返回的尺寸吗?我不是说是否对stat自身进行了更改。我没那么深。但是,例如,是否可以stat通过破解目录文件来损害返回的文件大小?或者通过类似的方式,不需要超级用户权限?

是Linux。

linux filesystems security files stat

3 个回答

  1. 这是稀疏文件的演示,这是一种可能误导大小的方式:

    $ dd if=/dev/zero of=sparse.out bs=512 seek=100000 count=0
0+0 records in
0+0 records out
0 bytes (0 B) copied, 7.5053e-05 s, 0.0 kB/s
$ echo hi>>sparse.out
$ ls -l sparse.out
-rw-r--r-- 1 user group 51200003 2010-04-13 02:09 sparse.out
$ stat sparse.out
  File: `sparse.out'
  Size: 51200003        Blocks: 24         IO Block: 4096   regular file
Device: 802h/2050d      Inode: 1111111     Links: 1
Access: (0644/-rw-r--r--)  Uid: ( 1111/  user)    Gid: ( 1111/  group)
Access: 2010-04-13 02:09:11.000000000 -0500
Modify: 2010-04-13 02:09:09.000000000 -0500
Change: 2010-04-13 02:09:09.000000000 -0500
$ hexdump -C sparse.out
00000000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
030d4000  68 69 0a                                          |hi.|
030d4003
$ du sparse.out
12       sparse.out

    如您所见,字节数显示lsstat显示分配的空间,但只有块数stat和输出du甚至接近文件的实际内容。

    • 5
  2. Best Answer

    您询问是否有人可能会通过破解目录文件来破坏 stat 返回的文件的大小。不,那是不可能的。该目录只是文件名和 inode 编号的列表。所有其他文件信息(所有者、组、模式、大小等)都包含在 inode 中(至少在符合 POSIX 的文件系统中),并且是 stat 收集这些信息的地方。

    • 1

  3. 为什么要关心文件的大小?比较 MD5 和将绝对确定地告诉您文件是否已更改。文件中的翻转位将保留文件大小,但可能是完全不同的文件。

    • 0

相关问题