Читать книгу 📗 "Linux программирование в примерах - Роббинс Арнольд"

Назад 1 ... 156 157 158 159 160 ... 253 Вперед

Перейти на страницу:

1080 /* init_groupset --- инициализация набора групп */

1081

1082 static void

1083 init_groupset()

1084 {

1085 #if defined(HAVE_GETGROUPS) && defined(NGROUPS_MAX) && NGROUPS_MAX > 0

1086 #ifdef GETGROUPS_NOT_STANDARD

1087  /* Для систем, которые не отвечают стандарту, используйте старый способ */

1088 ngroups = NGROUPS_MAX;

1089 #else

1090 /*

1091 * Если оба аргумента при вызове равны 0, возвращаемое

1092 * значение является общим числом групп.

1093 */

1094 ngroups = getgroups(0, NULL);

1095 #endif

1096 if (ngroups == -1)

1097 fatal(_("could not find groups: %s"), strerror(errno));

1098 else if (ngroups == 0)

1099 return;

1100

1101 /* заполнить группы */

1102 emalloc(groupset, GETGROUPS_T*, ngroups * sizeof(GETGROUPS_T), "init_groupset");

1103

1104 ngroups = getgroups(ngroups, groupset);

1105 if (ngroups == -1)

1106 fatal(_("could not find groups: %s"), strerror(errno));

1107 #endif

1108 }

Переменные

ngroups

groupset

глобальные; их объявления не показаны. Макрос

GETGROUPS_T

(строка 1102) является типом для использования со вторым аргументом: на системе POSIX это

gid_t

, в противном случае

int

Строки 1085 и 1107 заключают в скобки все тело функции; на древних системах, в которых вообще нет наборов групп, тело функции пустое.

Строки 1086–1088 обрабатывают не-POSIX системы; до компиляции программы механизмом конфигурации определяется

GETGROUPS_NOT_STANDARD

. В этом случае код использует

NGROUPS_MAX

, как описано выше. (Даже а 2004 г. такие системы все еще существуют и используются; хотя, слава богу, число их уменьшается.)

Строки 1089–1094 для систем POSIX, причем нулевой параметр

size

используется для получения числа групп.

Строки 1096–1099 осуществляют проверку ошибок. Если возвращаемое значение 0, дополнительных групп нет, поэтому

init_groupset()

просто сразу возвращается.

Наконец, строка 1102 для выделения массива достаточного размера использует

malloc()

(посредством проверяющего ошибки макроса-оболочки, см. раздел 3.2.1.8 «Пример: чтение строк произвольной длины»). Затем строка 1104 заполняет этот массив.

11.3. Проверка для действительного пользователя:

access()

В большинстве случаев значения эффективного и действительного UID и GID являются одними и теми же. Таким образом, не имеет значения, что проверка прав доступа к файлу осуществляется по эффективному ID, а не по действительному.

Однако, при написании приложения с setuid или setgid вы можете иногда захотеть проверить, является ли операция, разрешенная для эффективных UID и GID, также разрешенной для действительных UID и GID. В этом заключается задача функции

access()

#include <unistd.h> /* POSIX */

int access(const char *path, int amode);

Аргумент

path

является путем к файлу для проверки действительных UID и GID.

amode

содержит объединение побитовым ИЛИ одного или нескольких из следующих значений:

R_OK

Действительный UID/GID разрешает чтение файла.

W_OK

Действительный UID/GID разрешает запись в файл.

X_OK

Действительный UID/GID разрешает исполнение файла или, в случае каталога, поиск в каталоге.

F_OK

Проверка существования файла.

Проверяется каждый компонент в имени пути, а на некоторых реализациях при проверке для

root access()

может действовать, как если бы был установлен

X_OK

, даже если в правах доступа к файлу не установлены биты, разрешающие исполнение. (Странно, но верно: в этом случае предупрежденный вооружен.) В Linux нет такой проблемы.

Если

path

является символической ссылкой,

access()

проверяет файл, на который указывает символическая ссылка.

Возвращаемое значение равно 0, если операция для действительных UID и GID разрешена, и -1 в противном случае. Соответственно, если

access()

возвращает -1, программа с setuid может запретить доступ к файлу, с которым в противном случае эффективный UID/GID смог бы работать:

if (access("/some/special/file", R_OK|W_OK) < 0) {

fprintf(stderr, "Sorry: /some/special/file: %sn",

strerror(errno));

exit(1);

}

По крайней мере для серии ядра Linux 2.4, когда тест X_OK применяется к файловой системе, смонтированной с опцией

noexec

(см. раздел 8.2.1 «Использование опций монтирования»), тест успешно проходится, если права доступа к файлу имеют разрешение на исполнение. Это верно, несмотря на то, что попытка выполнить файл завершилась бы неудачей.

ЗАМЕЧАНИЕ. Хотя использование

access()

перед открытием файла является обычной практикой, существует состояние гонки открываемый файл может быть сброшен при подкачке между проверкой функцией

access()

и вызовом

open()

. Необходимо осмотрительное программирование, такое, как проверка владельца и прав доступа с помощью

stat()

fstat()

до и после вызовов

access()

open()

Например, программа

pathchk

проверяет действительность имен путей. GNU версия использует

access()

для проверки того, что компоненты каталога данного пути действительны. Из Coreutils

pathchk.c

Назад 1 ... 156 157 158 159 160 ... 253 Вперед

Перейти на страницу:

Похожие книги на Linux программирование в примерах, Роббинс Арнольд

Отзывы о книге "Linux программирование в примерах, автор: Роббинс Арнольд":