Go 1.24 - os.Root 锁定工作目录

Go 1.24 - os.Root 锁定工作目录

建议点击 查看原文 查看最新内容。

原文链接: https://typonotes.com/posts/2025/05/16/os-root-in-go124/

os.Root 可以锁定工作目录。 使用户无法打开目录外的文件，例如 ../../../etc/passwd 。 可以算一种 安全保护

最重要的是 强制约束用户， 限制用户行为， 检查计划外的使用逻辑 。 免得和煞笔瞎掰扯， 浪费时间。

1. 使用 root, _ := os.OpenRoot(basedir) 锁定工作目录
2. 以后的所有操作都要基于 root.Xzzzz() 展开
3. root.OpenFile(path) 在打开文件之前， 会判断 文件路径 的合法性。 basedir 之外的路径拒绝访问。
   1. path 可以是绝对路径。
   2. path 也可以是基于 basedir 的相对路径。

invalid-file-path.png

invalid-file-path.png

1. 美中不足: 不支持 root.ReadFile(path) 这样的快捷 API。 还是需要分成 root.OpenFile 和 io.ReadAll。 有点不习惯了。

所有方法如下， https://pkg.go.dev/os@master#Root

Code Demo

package main

import (
"bytes"
"io"
"os"
)

// demo
var configdir = "/tmp/go-demo-os-root/configdir"

func main() {

 _ = os.MkdirAll(configdir, 0755)

// os.OpenRoot 打开并锁定目录
 root, err := os.OpenRoot(configdir)
if err != nil {
panic(err)
 }

// root.OpenFile 打开文件， 可以是基于 root 的相对路径
 f, err := root.OpenFile("../main.go", os.O_RDONLY, 0644)
if err != nil {
panic(err)
 }
defer f.Close()

// 不支持 os.ReadFile 这样的快捷方式。
// 使用 io 读取文件
 _, err = io.ReadAll(f)
if err != nil {
panic(err)
 }

// ... omit
}