写入文件而不进行重定向？

我正在编写一个常规的已编译应用程序，该应用程序需要创建一个特殊文件并向其中写入魔术cookie。我无法直接从应用程序写入文件，系统安全模型要求我启动具有提升权限的帮助程序工具来完成此操作。我可以为助手工具提供任意数量的参数。现在，我想选择一些非常简单的系统命令作为辅助工具，并为我创建文件。像这样：

/bin/sh -c "/bin/echo -n 'magic' > /some/where/file"

touch因为我需要将cookie写入文件，所以Simple 不能将其剪切，echo没有shell包装器的Simple 不能正常工作，因为它需要重定向才能写入文件。我不愿意以root权限调用shell来完成这样的琐碎任务。我可以调用一些真正简单，受约束的系统命令来为我编写文件吗？

这个怎么样：

echo -n 'magic' | sudo tee /some/where/file > /dev/null

当然，这里有重定向，但只有tee作为root运行而不是shell。工程与dd of=...太。

没有输出重定向，没有管道，但是带有“ here string”：

dd of=/some/where/file <<<'magic'

还有一个考虑因素，就是您不想将magic cookie的值放在命令行中，因为其他用户可以观察到。即使程序是短暂的（包括程序将命令行字符串清零），也有遭受攻击的机会。因此，理论上：

writestringtofile 'magic' /some/where/file

是一种危险的方法。因此，我赞同@stribika的建议：将值写入临时文件并将其复制到位。确保使用安全功能创建临时文件（mkstemp()），以便那里也没有争用条件。

来自moreutils的海绵 -吸收标准输入并写入文件：

echo -n 'magic' | sponge /some/where/file

与Shell重定向不同，海绵在写入输出文件之前先吸收所有输入。如果可能，海绵通过将临时文件重命名到原位来自动创建或更新输出文件。

查看更多